Housekeeping.my.id – 
Jakarta, CNN Indonesia —
Perusahaan penyedia solusi dan layanan keamanan siber Kaspersky mendapati Trojan-Downloader yang dijuluki TookPS telah disebarkan melalui situs web berbahaya yang meniru perangkat lunak akses jarak jauh dan pemodelan 3D yang populer.
Trojan ini telah diamati pada awal Maret. Pergerakannya menginfeksi perangkat pengguna dengan backdoor, yang memungkinkan akses diam-diam yang tidak sah ke sistem korban.
Kaspersky memperingatkan bahwa pengguna digiring ke situs web palsu yang meniru halaman resmi atau secara keliru mengklaim menawarkan unduhan gratis perangkat lunak populer, seperti UltraViewer, AutoCAD, dan SketchUp, yang umumnya digunakan untuk keperluan bisnis dan pribadi.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Namun, ketika pengguna mengklik tombol ‘unduh’, mereka tanpa sadar mendapatkan TookPS alih-alih aplikasi yang mereka cari. Korban potensial dari kampanye ini dapat mencakup individu dan organisasi.
Setelah berada di perangkat, TookPS menjalankan serangkaian skrip dan proses teknis yang memungkinkan penyerang memasang backdoor pada sistem korban, memberi mereka akses jarak jauh tersembunyi dan kemampuan untuk menjalankan perintah secara tidak sah
Berdasarkan analisis teknis terhadap file berbahaya tersebut, peneliti Kaspersky juga meyakini bahwa mungkin ada umpan lain – misalnya, mereka yang memanfaatkan merek perangkat lunak terkenal seperti Ableton (digunakan untuk produksi musik) atau Quicken (digunakan untuk manajemen keuangan pribadi).
Awalnya ahli menemukan beberapa kampanye berbahaya yang menggunakan merek DeepSeek sebagai umpan. Salah satu ancaman yang dijelaskan adalah TookPS. Seperti yang diamati sekarang, ia tidak hanya berpura-pura menjadi alat AI, itu hanya puncak gunung es di permukaan.
“Trojan ini menargetkan individu dan organisasi, di mana malware bersembunyi dengan berbagai kedok untuk memikat sebanyak mungkin korban yang ditargetkan,” jelas Vasily Kolesnikov, pakar keamanan di Kaspersky dalam keterangan resminya.
Untuk menghindari menjadi korban serangan semacam itu, ia menghimbau pengguna untuk tetap waspada, selalu periksa ulang tautan dan situs web, dan hindari mencari bahkan mengunduh perangkat lunak bajakan secara daring.
(tim/mik)
Artikel ini Disadur Dari Berita : https://www.cnnindonesia.com/teknologi/20250409104003-192-1217051/waspada-trojan-dengan-kedok-perangkat-lunak-populer
