Jakarta: Mengunduh program adalah tugas yang cukup mudah, tetapi hal ini bisa beresiko jika kamu menggunakan situs web palsu.
Kamu harus hati-hati jika kamu menggunakan sumber pihak ketiga atau torrent karena pengelola kata sandi palsu ini bisa mengambil password kamu.
Dikutip dari Make Use Of, Jumat, 23 Mei 2025, peneliti keamanan di WithSecure telah menemukan kampanye malware di mana para peretas telah mengirimkan versi trojan dari pengelola kata sandi KeePass sejak setidaknya Oktober 2024.
Versi-versi ini menginstal malware yang disebut Cobalt Strike, yang dapat mencuri kata sandi yang disimpan dan kredensial lainnya dari PC kamu serta menyebarkan ransomware di jaringan kamu.
Karena KeePass adalah perangkat lunak sumber terbuka, para peretas dengan mudah mengakses kode sumbernya untuk membuat klon yang meyakinkan.
Versi jahat ini disebut KeeLoader dan mengandung semua fungsionalitas KeePass, kecuali menyimpan semua kata sandi kamu sebagai file teks dan mengirimkannya kepada peretas menggunakan beacon Cobalt Strike.
Distribusi ini ditangani oleh situs web palsu yang menggunakan domain typo-squatted seperti berikut.
keeppaswrd.com
keegass.com
KeePass.me
keespass.biz
keebass.com
KeePassx.com
Beberapa domain ini masih aktif dan mendistribusikan versi palsu dari KeePass. Sebagai konteks, situs web KeePass yang sah berada di keepass.info. Situs web palsu tersebut tersedia melalui mesin pencari Bing milik Microsoft.
WithSecure mengklaim domain palsu tersebut disajikan melalui iklan DuckDuckGo. Namun, mengingat Microsoft dan DuckDuckGo telah membentuk kemitraan dalam iklan yang disediakan oleh Microsoft, kemungkinan besar iklan tersebut juga ditayangkan di Bing.
Seluruh kampanye terungkap selama penyelidikan WithSecure terhadap insiden ransomware di penyedia layanan TI Eropa. Pengelola kata sandi palsu tersebut tidak hanya mencuri kredensial tetapi juga menginstal ransomware pada server VMware ESXi perusahaan.
WithSecure mencatat ini adalah contoh pertama dari pengelola kata sandi sumber terbuka yang digunakan secara bersamaan sebagai alat pencuri kredensial dan pemuat malware.
Gunakan program khusus
Kamu dapat menggunakan pengelola kata sandi di browser kamu dengan hati-hati, tetapi menggunakan program khusus adalah alternatif yang jauh lebih aman.
Peretas menargetkan pengelola kata sandi karena alasan ini yang menempatkan risiko di tempat yang paling tidak kamu harapkan, yang berarti mereka bisa menangkap kamu dengan tidak siap.
Kamu harus selalu mengunduh semua program, terutama yang sensitif seperti pengelola kata sandi kamu, dari situs web resmi mereka atau toko aplikasi berdasarkan platform kamu.
Mengunduh perangkat lunak dan game dari situs web pihak ketiga atau torrent selalu berisiko program kamu disertai dengan malware.
Sebagai langkah pencegahan tambahan sebaiknya kamu menghindari mengklik iklan dan tautan bersponsor yang mendorong kamu untuk mengunduh program.
Bahkan jika iklan menunjukkan URL yang sah untuk program tersebut, peretas telah berulang kali menunjukkan bahwa mereka dapat melewati kebijakan iklan dan menampilkan URL yang sah sambil tetap mengarahkan kamu ke situs palsu.
Cek Berita dan Artikel yang lain di
