HovioneTechnology – TamperedChef adalah jenis malware. Malware ini dipakai penyerang dalam kampanye global yang masih aktif. Mereka tidak memakai trik rumit. Mereka hanya memanfaatkan kebiasaan orang yang suka download cepat tanpa cek sumber.
Pertama, penyerang membuat iklan dan halaman web palsu. Iklan ini muncul di mesin pencari, misalnya Bing. Saat orang mencari editor PDF atau manual produk, iklan berbahaya ini bisa muncul di atas. Karena terlihat normal, banyak orang lalu mengkliknya.
Setelah itu, korban masuk ke situs jebakan. Di sana, korban melihat tombol download yang tampak resmi. Nama file rapi. Desain halaman juga bersih. Akhirnya, banyak orang merasa aman dan menekan tombol download.
Lalu, korban menjalankan installer. Prosesnya juga terlihat biasa. Ada teks lisensi. Ada tombol setuju. Bahkan kadang muncul halaman “terima kasih” setelah instalasi selesai. Namun, di belakang layar terjadi hal lain. Program ini membuat tugas terjadwal di sistem dan menjalankan skrip JavaScript berbahaya sebagai backdoor.
Backdoor adalah pintu belakang. Lewat pintu ini, penyerang bisa terhubung ke komputer korban. Setelah aktif, backdoor mengirim beberapa data dasar ke server penyerang. Misalnya ID mesin, ID sesi, dan sedikit informasi teknis lain. Data ini dikemas, lalu dikirim lewat koneksi HTTPS. Akibatnya, lalu lintas malware terlihat seperti lalu lintas web biasa.
Selain teknik tersebut, penyerang juga memakai rekayasa sosial. Mereka memilih nama aplikasi yang familiar. Mereka juga menambahkan sertifikat digital agar installer tampak resmi. Untuk mendapat sertifikat itu, mereka membuat perusahaan cangkang. Jika satu sertifikat diblokir, mereka segera memakai sertifikat baru. Jadi, operasi mereka tetap jalan.
Di beberapa laporan, serangan banyak muncul di negara dengan aktivitas internet tinggi. Misalnya Amerika Serikat dan beberapa negara lain. Sektor yang sering terkena antara lain kesehatan, konstruksi, dan manufaktur. Pengguna di sektor ini sering mencari manual alat dan software pendukung. Kebiasaan ini membuat mereka lebih mudah bertemu iklan dan situs berbahaya.
Pencegahan Dari TamperedChef Malware:
Karena itu, langkah pencegahan sangat penting. Pengguna sebaiknya mengunduh software langsung dari situs resmi. Selain itu, aktifkan juga fitur keamanan bawaan sistem dan pastikan antivirus tetap diperbarui. Jika sebuah iklan atau situs terasa janggal, lebih baik tutup saja. Dengan kebiasaan sederhana ini, risiko terkena TamperedChef dan malware sejenis bisa turun jauh.
Bagi pengguna muda, termasuk pelajar dan mahasiswa, kebiasaan ini juga penting. Banyak tugas dan hobi yang butuh software gratis. Namun, tidak semua link aman. Jadi, luangkan sedikit waktu untuk cek alamat situs, baca ulang nama file, dan hindari installer yang datang dari pop up atau iklan mencurigakan. Langkah kecil ini bisa menyelamatkan data dan perangkat dalam jangka panjang.