Google, dikutip dari The Verge, rekayasa sosial atau social engineering ini sudah berlangsung selama beberapa bulan untuk mengeksploitasi Windows 10 dan Chrome yang belum menjalankan patch. Cara ini digunakan oleh peretas yang disokong pemerintah Korea Utara, menargetkan peneliti perorangan.
Peretas diperkirakan ingin mempelajari kerentanan non-publik yang bisa digunakan pada serangan mendatang.
Baca juga: Google Search tinggalkan Australia jika konten berbayar diterapkan
Google menjelaskan rekayasa sosial baru ini berupa blog atau akun Twitter buatan peretas agar interaksi seolah-olah nyata.
Blog yang dibuat berisi informasi kerentanan yang sudah beredar di publik, sementara akun Twitter memuat tautan ke blog tersebut dan sejumlah eksploitasi lainnya.
Google menemukan beberapa mesin milik peneliti terinfeksi setelah mengunjungi blog peretas, meski pun sudah menggunakan Chrome dan Windows 10 versi terbaru.
Peretas juga akan menghubungi peneliti tersebut, mengajak berkolaborasi. Begitu sepakat, peretas akan mengirim Visual Studio Project berisi malware yang akan menyerang perangkat dan mulai menghubungi server penyerang.
Google menemukan peretas menggunakan berbagai macam platform komunikasi, antara lain Telegram, LinkedIn dan Discord.
Google menyarankan para peneliti untuk memindai sistem mereka dan menggunakan komputer yang berbeda untuk riset mereka.
Baca juga: Google gelontorkan Rp2,1 triliun dukung vaksin COVID-19
Baca juga: Pekerja Google bentuk aliansi serikat global
Baca juga: Facebook, Google dan Apple akan disidang di Eropa Februari
Pewarta: Natisha Andarningtyas
Editor: Maria Rosari Dwi Putri
Copyright © ANTARA 2021