Saat ini terdapat modus baru yang bisa digunakan para penjahat cyber untuk menyebarkan virus atau malware buatannya, yaitu lewat aplikasi VPN palsu.
Menurut laporan terbaru, para penjahat cyber ini telah membuat situs khusus yang mirip dengan situs VPN aslinya. Salah satu penyedia VPN asli yang mengalami korban modus penipuan ini adalah NordVPN.
Dari situs NordVPN tersebut para cyber membagikan trojan perbankan Win32.Bolik.2 yang pertama sekali ditemukan oleh para peneliti berasal dari Doctor Web.
Jadi tidak heran jika banyak yang tertipu oleh situs palsu tersebut, karena pelaku mampu membuat situs tiruan yang tidak bisa ditandai kepalsuannya. Bahkan hingga SSL yang diterbitkan oleh otoritas Let’s Encrypt sangat mirip dengan situs aslinya sehingga dengan mudah melewati saat pengecekan keamanan oleh browser.
Ketahui VPN Palsu Sebelum Menginstallnya
Dalam postingan blognya, sang peneliti di Doctor Web ini mengungkapkan tujuan dari trojan Win32.Bolik.2 tersebut.
“Win21.Bolik.2 ini merupakan versi terbaru dari Win32.Bolik.1 dan memiliki keunggulan di multicomponent polymorphic file virus. Dengan malware ini para hacker bisa saja melakukan web injection, traffic intercepts, keylogging hingga mencuri berbagai sistem klien bank yang berbeda,” cetusnya.
Pelaku kejahatan seperti ini sasaran targetnya korban yang berbahasa Inggris, hingga saat ini sudah ribuan pengguna yang telah berkunjung ke situs NordVPN palsu itu. Nah ketika pengguna telah mengunjungi situs VPN palsu itu, maka akan diminta untuk mengunduh aplikasi NordVPN seperti yang ada di situs aslinya.
Untuk membuat pengguna tidak curiga, situs tersebut juga menyediakan aplikasi VPN aslinya selain menyematkan trojan Win32.Bolik.2. Mengingat modus berhasil mengelabui korban, kemungkinan besar akan banyak penjahat cyber yang akan menggunakan trik yang sama untuk menginfeksi perangkat dengan malware.