Bagaimana Malware Mencuri Data dari Google Chrome?

Pelaku kejahatan siber tidak mengalami kesulitan dalam menemukan data pengguna di internet. Pasalnya, Google Chrome dan browser lain dari mesin Chromium seperti Opera dan Yandex.Browser selalu menyimpan data pengguna di tempat yang sama.
Rahmad Fauzan
Rahmad Fauzan - Bisnis.com 13 Agustus 2019  |  15:17 WIB
Bagaimana Malware Mencuri Data dari Google Chrome?
Kejahatan online - Ilustrasi/mirror.co.uk

Bisnis.com, JAKARTA — Pelaku kejahatan siber tidak mengalami kesulitan dalam menemukan data pengguna di internet. Pasalnya, Google Chrome dan browser lain dari mesin Chromium seperti Opera dan Yandex.Browser selalu menyimpan data pengguna di tempat yang sama.

Dalam keterangan resmi yang diterima Bisnis.com, Kaspersky mengatakan, secara teori data pengguna di dalam Chrome disimpan dalam bentuk terenkripsi. Namun, jika malware telah menembus sistem, maka tindakan yang dilakukan akan mengatasnamakan pengguna.

"Oleh karena itu, malware ini secara sederhana mengajukan permintaan halus ke alat enkripsi data browser untuk mendekripsi informasi yang tersimpan di komputer penguna. Hasilnya adalah pencuri mendapatkan semua kata sandi dan detail kartu kredit pengguna," papar Kaspersky dalam keterangan resminya, Senin (12/8/2019).

Sementara di Firefox, sistem operasi yang dimiliki sedikit berbeda dibandingkan mesin pencari lainnya. Untuk menyembunyikan basis data kata sandi dan lainnya dari orang asing, Firefox membuat profil dengan nama acak, sehingga malware tidak dapat mengetahui di mana mencarinya.

Namun, nama file dengan data yang disimpan tidak berubah, sehingga tidak ada yang dapat mencegah pencuri menyaring seluruh profil dan mengidentifikasi file yang mereka inginkan karena folder yang berisi seluruh data itu tersimpan di satu tempat.

Setelah itu, malware kembali meminta modul browser yang relevan untuk mendekripsi file, dan akan berhasil, karena aktivitas tersebut dilakukan dengan mengatasnamakan pengguna asli.

Adapun, untuk browser Windows asli seperti Internet Explorer dan Edge, dilakukan metode penyimpanan data pengguna khusus, di mana metode dan tipe penyimpanan yang tepat tergantung pada versi aplikasi.

"Di sini, malware juga dapat dengan mudah mengambil kata sandi dan detail kartu kredit pengguna dengan memintanya dari penyimpanan yang tampaknya atas nama pengguna, sehingga browser tidak memiliki alasan untuk mengatakan tidak," ungkap Kaspersky.

Setelah malware memiliki data autofill dalam teks biasa, hal tersebut akan mengirimnya kembali ke para pelaku kejahatan siber.

Dari sana, salah satu dari dua skenario dapat terungkap: pemilik malware dapat menggunakannya untuk diri sendiri atau, mungkin menjualnya ke aktor ancaman lain di pasar gelap, di mana produk seperti itu memiliki nilai yang sangat berharga.

Simak berita lainnya seputar topik artikel ini, di sini :
kejahatan siber

Editor : Wike Dita Herlinda

Berita Terkait



Berita Terkini Lainnya

Top