Kelompok ancaman penjahat dunia maya dari Korea Utara menggunakan ekstensi Chrome berbahaya untuk mencuri email Gmail, menurut laporan yang dirilis oleh Bleeping Computer. Mari selami bagaimana mereka melakukan ini dan langkah-langkah yang harus Anda ambil sekarang untuk melindungi diri sendiri.

Kelompok yang menggunakan nama Kimsuky itu diketahui menggunakan spear phishing untuk spionase dunia maya dalam serangan yang menargetkan orang-orang dengan pekerjaan terkenal, seperti diplomat, jurnalis, lembaga pemerintah, politisi, dan profesor universitas. Menurut Direktur Intelijen Nasional, “spear phishing adalah jenis kampanye phishing yang menargetkan orang atau kelompok tertentu dan sering menyertakan informasi yang diketahui menarik bagi target, seperti peristiwa terkini atau dokumen keuangan.”

KLIK UNTUK MENDAPATKAN NEWSLETTER CYBERGUY KURT DENGAN TIPS CEPAT, ULASAN TEKNOLOGI, PERINGATAN KEAMANAN, DAN CARA MUDAH UNTUK MEMBUAT ANDA LEBIH PINTAR

Serangan dimulai dengan email phishing yang mendesak calon korban untuk menginstal ekstensi Chrome yang dikenal sebagai AF, yang juga dapat diinstal di Microsoft Edge, Brave, dan browser berbasis Chromium lainnya. Setelah diinstal, AF segera mulai mencuri konten email dari akun Gmail Anda.

Inilah yang perlu diketahui tentang menjaga keamanan pesan Gmail Anda dari peretas. (CyberGuy.com)

WASPADALAH MALWARE MACSTEALER BARU YANG DAPAT MENCURI DATA DAN PASSWORDS ICLOUD KEYCHAIN ​​ANDA

Setelah akun Gmail Anda diambil alih oleh AF, Kimsuky menggunakan fitur sinkronisasi web-ke-ponsel Google Play untuk menginstal aplikasi dari komputer Anda ke ponsel cerdas Anda untuk menginfeksi ponsel korban dengan malware Android. Ini memungkinkan peretas untuk menjatuhkan, membuat, menghapus, atau mencuri file serta mengambil kontak Anda, melakukan panggilan, mengirim pesan teks, menyalakan kamera, dan banyak lagi.

Waspadalah, karena selain malware AF ini, Kimsuky memiliki beragam malware Android di pasaran, termasuk program lain bernama FastViewer, Fastfire, atau Fastspy DEX. Program-program ini disamarkan sebagai plug-in untuk keamanan serta untuk melihat dokumen.

Apa yang dapat saya lakukan untuk mencegah hal ini terjadi pada saya?

1) Hal pertama yang harus diingat adalah jangan pernah mengklik email yang mencurigakan. Jika Anda membuka email phishing secara tidak sengaja, jangan klik tautan apa pun yang disematkan di dalam email.

2) Anda juga harus jangan pernah mengunduh ekstensi apa pun yang dikirimkan kepada Anda melalui email. Jika Anda ingin mengunduh ekstensi baru, Anda harus mencarinya di bagian Alat Lainnya Chrome di bawah ekstensi.

3) Yang terpenting, selalu miliki perangkat lunak antivirus diinstal pada semua perangkat Anda. Perangkat lunak antivirus akan melindungi Anda dari mengklik tautan berbahaya secara tidak sengaja dan akan menghapus malware apa pun dari perangkat Anda.

Lihat ulasan ahli saya tentang perlindungan antivirus terbaik untuk perangkat Windows, Mac, Android & iOS Anda dengan mengunjungi CyberGuy.com/LockUpYourTech

ANTIVIRUS GRATIS: HARUS MENGGUNAKANNYA?

4) Selalu periksa kembali apakah tidak ada aplikasi mencurigakan yang diunduh ke ponsel Andasegera hapus jika Anda melihatnya, lalu pindai perangkat lunak antivirus melalui ponsel untuk memastikan semua malware telah dihapus.

5) Akhirnya, pastikan untuk hanya unduh aplikasi dari Google Play Storeyang telah ditinjau dan diberi peringkat yang baik.

Perlindungan kejahatan dunia maya dari virus dan peretas (CyberGuy.com)

Apakah Anda telah dikirimi email phishing yang mencurigakan akhir-akhir ini? Beri tahu kami di cyberguy.com/contact.

KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS

Untuk tips saya lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan menuju ke CyberGuy.com/Newsletter.

Hak Cipta 2023 CyberGuy.com. Seluruh hak cipta.