GresikSatu | Baru-baru ini, ada laporan tentang risiko keamanan terkait pembaruan terbaru Google Chrome.
Diperoleh informasi bahwa pembaruan Chrome bulan Mei 2024 berpotensi menyebabkan kebocoran informasi keuangan.
Berdasarkan laporan perusahaan keamanan siber ThreatFabric, ditemukan bahwa malware bernama Brokewell dapat mengakses perangkat Android dengan cara mengeksploitasi kerentanan sistem.
Setelah berhasil, para penjahat cyber dapat mengambil alih kontrol dan masuk ke dalam akun mobile banking yang terdaftar di perangkat tersebut.
“Brokewell, sebuah jenis malware yang mengancam industri perbankan, memberikan kemampuan kepada penyerang untuk mengakses semua aset perbankan secara remote melalui layanan mobile banking” tulis laporan yang dikutip dari PC Mag, Jumat (3/5/2024).
Update Chrome palsu dipasang oleh pelaku ke smartphone calon korban dengan tujuan agar mereka bisa menginstal Brokewell.
Pelaku membuat desain visual, tata letak, dan teks yang sangat menyerupai perintah resmi dari Chrome.
Meski begitu, pengguna ponsel masih bisa membedakan update palsu Chrome berdasarkan kesalahan tata bahasa pada pembaruan yang mengandung Brokewell.
Versi asli Google akan berbunyi “The browser built to be yours,”. Sementara update dengan Brokewell dituliskan “An update is required yours.”
Menurut laporan yang sama, Baron Samedit Marais mengklaim sebagai penanggung jawab malware tersebut dan menjual Brokewell bersama alat kejahatan lain melalui situs Brokewell Cyber Labs.
Pelaku dilaporkan menawarkan berbagai tools atau perangkat lunak yang dirancang khusus untuk menargetkan akun-akun pada platform besar seperti Paypal, Amazon, Dropbox, Apple, serta American Express.
Adapun, perusahaan juga menyatakan bahwa Brokewell terus diperbarui hampir setiap hari, sambil terus mengantisipasi perkembangannya.
“Brokewell mungkin akan dipromosikan dalam kanal bawah tanah sebagai layanan peminjaman, menarik minat penjahat dunia maya lain dan memicu kampanye baru yang menargetkan wilayah lain,” jelas ThreatFabric.
Risiko Keamanan yang Dihadapi Pengguna
- Potensi Kebocoran Data: Pembaruan Chrome terbaru dapat menyebabkan kebocoran informasi pribadi, termasuk nomor rekening bank dan kata sandi.
- Pencurian Dana: Pengguna yang rentan dapat menjadi korban pencurian dana akibat celah keamanan yang terjadi setelah update Chrome.
Tindakan Pencegahan yang Dapat Dilakukan
Untuk melindungi diri dari risiko keamanan ini, kami merekomendasikan langkah-langkah berikut:
1. Tunda Pembaruan
Jika Anda belum mengupdate Chrome ke versi terbaru, alih-alih mendapatkan update palsu, lebih baik pertimbangkan untuk menunda pembaruan sementara hingga Google merilis pembaruan perbaikan yang memperbaiki masalah ini.
2. Periksa Pengaturan Keamanan
Pastikan bahwa pengaturan keamanan di browser Chrome Anda telah diaktifkan dengan benar. Periksa pengaturan privasi dan keamanan untuk memastikan perlindungan optimal.
3. Gunakan Aplikasi Antivirus Terbaru
Pastikan Anda menggunakan perangkat lunak antivirus terbaru yang dapat membantu mendeteksi dan melindungi dari ancaman keamanan secara umum.