Check Point Research mengungkapkan kampanye PR yang menyebarkan pencuri clipboard Rust yang menyamar sebagai perangkat lunak yang sah
Para pelaku kejahatan cyber telah meluncurkan kampanye PR multi-platform yang sepenuhnya terorganisir untuk menipu orang agar percaya bahwa malware yang mereka sebarkan sebenarnya adalah perangkat lunak legit, kata para ahli.
Laporan dari Check Point Research menyebutkan bahwa bahkan orang-orang yang biasanya melakukan proses pemeriksaan yang teliti bisa saja terjebak.
Pusat dari kampanye ini adalah pencuri clipboard, sejenis malware pengambil informasi yang memantau clipboard korban untuk menemukan alamat dompet cryptocurrency. Saat malware mendeteksi alamat tersebut, ia akan menggantinya dengan alamat yang berbeda milik penyerang. Akibatnya, ketika korban mencoba mengirim uang dari satu dompet ke dompet lain, mereka justru akan membayar para penyerang. Pengguna Windows dan macOS keduanya berisiko mengalami hal ini.
Penyalahgunaan situs berita
“Pelaku menggunakan berbagai saluran untuk mempromosikan dan mendistribusikan pencuri clipboard Rust, dimulai dengan halaman phishing khusus sebagai pusat, lalu meluas ke proyek-proyek di GitHub dan SourceForge yang dipromosikan oleh akun-akun palsu,” ungkap perusahaan tersebut.
“Sebuah saluran YouTube khusus, menggunakan narator yang dihasilkan oleh AI, lonjakan tampilan yang mencurigakan, dan komentar yang sangat positif (kemungkinan besar disusun), semakin memperkuat ilusi popularitas dan kepercayaan.”
Untuk menyebarkan malware, para penyerang menjalankan kampanye PR yang cukup agresif: mereka membuat halaman phishing khusus, beberapa proyek dan akun GitHub serta SourceForge, serta saluran YouTube palsu. Namun, yang paling mengejutkan adalah penyebaran artikel berita melalui situs berita.
Situs berita adalah layanan yang mendistribusikan siaran pers dan pengumuman perusahaan ke media, jurnalis, situs web, dan investor. Sebagian besar layanan berita membuka kesempatan bagi siapa saja untuk mengirim dan mendistribusikan siaran pers, biasanya dengan biaya tertentu, tetapi umumnya dianggap sebagai sumber berita yang dapat dipercaya.
Di saat yang sama, para hacker melakukan langkah ekstra untuk memastikan pencuri clipboard tersebut tidak terdeteksi sebagai malware. Dengan menggunakan banyak akun palsu yang disebut “Ghost Networks,” mereka memanipulasi sistem reputasi seperti VirusTotal, membingungkan peneliti dan calon pengguna sehingga mereka berpikir bahwa program-program ini adalah positif palsu.
“Meskipun kampanye ini tidak ditujukan khusus untuk perusahaan besar, ini menunjukkan bahwa para penyerang tidak hanya bergantung pada teknik distribusi malware klasik untuk menjangkau korban,” simpul para peneliti. “Sebaliknya, mereka bisa memanipulasi sistem reputasi, umpan balik yang didapat dari banyak orang, dan promosi lintas platform untuk menurunkan kecurigaan dan menarik lebih banyak pengguna.”
