Bisnis.com, JAKARTA -- Para ahli Kaspersky telah menemukan dua modifikasi malware Android baru yang, jika digabungkan, dapat mencuri cookie yang dikumpulkan oleh peramban dan aplikasi situs jejaring sosial populer.
Analis Malware Kaspersky Igor Golovin mengatakan malware ini memungkinkan para aktor ancaman untuk mendapatkan kendali atas akun korban secara diam-diam dan mengirimkan berbagai konten yang tidak diinginkan.
Adapun, cookie merupakan sejumlah kecil data yang dikumpulkan oleh situs web untuk melacak aktivitas para penggunanya dalam upaya menciptakan pengalaman personalisasi (personalized experience) di masa depan.
“Meskipun sering dianggap sebagai gangguan yang tidak berbahaya, jika berada di tangan yang salah, maka dapat menimbulkan risiko keamanan. Mengapa berisiko, karena ketika situs web menyimpan cookie tersebut, para aktor ancaman dapat menggunakan identitas unik yang mengidentifikasi para pengguna di masa depan tanpa memerlukan kata sandi atau login,” jelasnya seperti dikutip dari siaran resmi yang diterima Bisnis, Selasa, (17/3/2020).
Kemudian, menurutnya, setelah memiliki identitas pengguna, para aktor ancaman dapat mengelabui situs web dengan skenario bahwa mereka sebenarnya adalah korban dan memiliki kendali penuh atas akun selanjutnya.
“Inilah yang dilakukan oleh para pencuri cookie dengan mengembangkan Trojan menggunakan pengkodean serupa dan mengendalikannya melalui server C&C (command & control) atau perintah dan kontrol yang sama,” jelasnya.
Trojan pertama akan memperoleh akses root pada perangkat korban, sehingga memungkinkan para aktor ancaman untuk mengirimkan cookie Facebook ke server yang mereka miliki. Namun, sering kali, hanya dengan memiliki nomor ID saja tidak cukup untuk mengendalikan akun seseorang
Sementara itu, tujuan utama para pencuri cookie ini masih belum diketahui, halaman yang ditemukan pada server C&C yang sama dapat memberikan petunjuk: halaman tersebut mengiklankan sebuah layanan untuk mendistribusikan spam di jejaring sosial dan pengirim pesan.
Dengan kata lain, mereka kemungkinan mencari akses akun sebagai cara untuk meluncurkan serangan spam dan phising yang luas.
“Dengan mengombinasikan dua serangan, pencuri cookie telah menemukan cara untuk mendapatkan kendali atas akun korban tanpa menimbulkan kecurigaan. Meskipun ini merupakan ancaman yang relatif baru, kebanyakan orang biasanya tidak memperhatikan cookie ketika menjelajahi web, itu masih menjadi sebuah pilihan dalam memperoleh informasi pribadi, dan kapan pun data pribadi Anda dikumpulkan secara online, Anda harus selalu waspada,” ungkapnya.
Terdapat beberapa langkah pencegahan agar terhindar menjadi korban pencurian cookie, menurut para ahli Kaspersky:
Pertama, blokir akses cookie pihak ketiga di peramban web ponsel Anda dan biarkan data tersimpan sampai Anda keluar dari peramban.
Kedua, bersihkan cookie Anda secara berkala dan gunakan solusi keamanan yang andal seperti Kaspersky Security Cloud yang menyertakan fitur penjelajahan pribadi, yang mencegah situs web mengumpulkan informasi tentang aktivitas Anda secara online.