Hati-hati VPN Palsu Penyerang Aplikasi Perbankan
Penjahat siber senantiasa punya sistem untuk menerima profit dari korbannya. Terkini, mereka mengkloning software VPN populer dan menginjek malware ke software hal yang demikian.
Para pengguna yang mendownload software VPN palsu itupun dapat terkena malware.
Kasus terupdate, sebagaimana dikutip dari web Tech Radar, Kamis (22/8/2019), para penjahat siber membikin laman kloningan dari NordVPN yang ternyata telah disuntik malware.
Ternyata, para pengguna yang mendownload dan memasang VPN hal yang demikian juga mendownload malware bernama Win32.Bolik2, sebuah trojan yang menyerang aplikasi dan layanan perbankan di perangkat korbannya.
Modus kezaliman ini ditemukan oleh para peneliti di Doctor Laman.
Kecuali salinan website situs perusahaan yang hampir sama persis, website situs yang dikloning juga mempunyai akta SSL yang valid. Akta ini dikeluarkan oleh otoritas berkaitan, yaitu Let’s Encrypt.
Berbekal akta in, website situs palsu menonjol lebih legal dan memungkinkannya untuk dapat lewat pemeriksaan keamanan browser.
Dapat Curi Data dari Sistem Perbankan
Dalam upload-an blog mengenai inovasi ini, para peneliti keamanan di Doctor Laman menerangkan apa yang dapat dijalankan oleh malware perbankan Win32.Bolik2.
“Trojan Win32.Bolik2 yakni versi pembaruan dari Win32.Bolik1. Dengan malware ini, peretas dapat menjalankan suntikan situs, penyadapan trafik, keylogging, dan mencuri isu dari beragam cara bank,” tutur peneliti.
Para penyerang di balik malware jahat ini menargetkan pengguna berbahasa Inggris. Para peneliti keamanan menyebut, ribuan pengguna sudah mengunjungi laman palsu NordVPN.
Sesudah mengunjungi website yang dikloning, pengguna kemudian dipinta untuk mendownload aplikasi NordVPN, seperti halnya di website legal.
Untuk menghindari kecurigaan, website palsu kemudian menginstal aplikasi VPN yang hakekatnya, melainkan juga meninggalkan trojan perbankan Win32.Bolik2 pada cara pengguna.
Hal yang Diperhatikan Agar Tidak Terjebak VPN Palsu
Namun hati-hati dikala memilih VPN Guna menghindari hal itu, diantaranya sebagai berikut:
1. Amati Klaim yang Tak Berdasar
Diberitakan blog sah Avast, seandainya Anda memandang pengembang VPN yang memposisikan produknya sebagai yang tercepat dan paling aman, jangan gampang percaya.
Anda patut mencari pernyataan tinjauan dari pihak ketiga yang juga menerapkan VPN itu, seandainya tak ada tinjauan sama sekali karenanya cari lah aplikasi VPN lain.
Lihat juga:Pengamat Ucap VPN Tidak Tidak Ada Jaminan Keamanan Data
2. Tinjau Pelayanan Konsumen yang Dikasih Oleh Pengembang
Sebelum men-download VPN, Anda patut meninjau pengembang apakah mereka menyediakan pelayanan yang memadai dan pelbagai seandainya terjadi dilema dikala memakai VPN.
Kecuali itu apakah pengembang menawarkan halaman obrol, forum kelompok sosial, atau FAQ? Lalu apakah pengembang juga memanfaatkan media sosial mereka seperti Twitter untuk memberikan reaksi seandainya terjadi dilema.
3. Baca Prasyarat dan Ketetapan VPN
Dikutip web, Be Encrypted pengembang VPN lazimnya cuma mencatat sebagian log data seperti durasi koneksi atau bandwith yang diterapkan untuk meningkatkan layanan mereka.
Tetapi seandainya pengembang hendak menaruh isu perihal web yang sudah Anda kunjungi dan file apa saja yang diunduh, direkomendasikan untuk mencari VPN lain yang tak menaruh isu pribadi malahan domisili IP yang Anda pakai.
4. Amati Review VPN Secara Online
Review online bakal memberi tahu Anda berhubungan keautentikan penyedia layanan VPN. Mulai dengan pencarian Google simpel lalu jelajahi sebagian web untuk memandang apa yang dikatakan orang perihal layanan ini.
Anda tak cuma mencari isu perihal pengalaman mereka tapi amati juga sejauh apa review itu berjalan. Sekiranya satu-satunya review yang Anda dapatkan sudah diunggah dalam sebulan terakhir, terindikasi layanan VPN ini tak bisa diandalkan.
5. Pakai VPN Berbayar
Sekiranya Anda berharap merasakan manfaat keamanan data dikala memakai VPN, direkomendasikan untuk memakai VPN berbayar. Umumnya, VPN gratisan mencuri data dan bisa memasarkannya terhadap pihak ketiga demi menerima untung dari komisi penjualan.
Dikala Anda mempertimbangkan untuk membeli VPN, amati juga kebijakan pengembalian uang. Beberapa besar VPN yang absah akan menawarkan jaminan yang kembali antara tujuh sampai 30 hari.
Sebelumnya, terhadap CNNIndonesia.com pengamat keamanan siber, Alfons Tanujaya sempat membongkar supaya pengguna waspada seandainya memakai VPN gratisan yang tak terang siapa penyedia layanannya. Karena, pengguna tak mengenal secara pasti keamanan data dikala via server VPN yang sedang diaktifkan.
Tetapi, menurutnya tak segala VPN gratisan mempunyai kwalitas buruk, dia mencontohkan salah satu VPN tidak dipungut bayaran yang disarankan untuk diterapkan yaitu Cloudflare.