Malware Latrodectus Manfaatkan Teknik ClickFix, Taktik Rekayasa Sosial Kini Masuki TikTok
Ancaman Malware
Malware Latrodectus, yang diduga sebagai penerus dari IcedID, kini mulai menggunakan teknik ClickFix — metode rekayasa sosial yang semakin populer — sebagai vektor distribusi malware.
Menurut laporan dari Expel, ClickFix memungkinkan eksekusi malware langsung di memori, tanpa menyimpan file ke disk, sehingga mempersulit pendeteksian oleh antivirus atau browser.
Apa Itu Latrodectus?
Latrodectus pertama kali didokumentasikan pada April 2024 oleh Proofpoint dan Team Cymru, dan dikenal sebagai malware downloader yang digunakan untuk menyebarkan muatan tambahan seperti ransomware.
Walau sempat terkena dampak dari Operation Endgame — operasi internasional yang menonaktifkan ratusan server malware seperti QakBot, Bumblebee, dan TrickBot — Latrodectus kini muncul lagi dengan metode penyebaran baru.
Teknik ClickFix: Pengguna Disuruh Menyalin Perintah Berbahaya
Dalam serangan terbaru di Mei 2025, pengguna diarahkan untuk:
- Menyalin perintah PowerShell dari situs terinfeksi
- Menjalankannya melalui Windows Run (Win+R)
- Perintah tersebut menggunakan MSIExec untuk mengunduh dan menjalankan file MSI dari URL jarak jauh
- File tersebut memuat aplikasi sah NVIDIA yang disisipi DLL berbahaya
- DLL lalu menggunakan curl untuk mengunduh muatan utama malware
Langkah ini memungkinkan malware beroperasi tanpa menulis apa pun ke hard disk, menghindari deteksi.
Penyalahgunaan TikTok untuk Sebar Malware
Trend Micro juga mengungkap kampanye serupa yang menggunakan video TikTok sebagai alat rekayasa sosial untuk menyebarkan infostealer Vidar dan StealC.
- Video TikTok berpura-pura memberi tutorial mengaktifkan Windows, CapCut, Spotify, dan Office
- Pengguna diarahkan membuka “Windows + R”, menjalankan PowerShell, lalu menyalin perintah berbahaya
- Akun TikTok seperti @gitallowed, @alexfixpc, dan @sysglow.wow digunakan sebagai sarana penyebaran
Beberapa video bahkan mencapai 500.000 views dan 20.000 likes, menunjukkan efektivitas teknik ini.
Aplikasi Palsu Ledger Live Targetkan Pengguna Mac
Sementara itu, ditemukan pula empat kampanye malware yang menyasar pengguna macOS dengan menyamar sebagai aplikasi Ledger Live untuk mencuri seed phrase dompet kripto.
- File .DMG palsu meluncurkan AppleScript untuk mencuri data
- Aplikasi palsu kemudian meminta seed phrase dengan dalih masalah akun
- Data dikirim langsung ke server milik penyerang
Malware seperti Atomic macOS Stealer (AMOS) dan Odyssey digunakan dalam serangan ini, yang disebut sebagai gelombang baru penipuan kripto yang semakin canggih.
Rekomendasi Keamanan
Untuk menghadapi serangan seperti ini, berikut langkah-langkah mitigasi yang disarankan:
✅ Nonaktifkan Windows Run (Win+R) melalui Group Policy atau Registry
✅ Jangan pernah menyalin perintah PowerShell dari sumber tidak terpercaya
✅ Hindari mengunduh aplikasi dari situs tidak resmi atau hasil pencarian mencurigakan
✅ Verifikasi pengembang ekstensi browser sebelum instalasi
✅ Gunakan antivirus dengan perlindungan berbasis memori (memory-based protection)
✅ Jangan berikan seed phrase kepada aplikasi apa pun, bahkan jika tampak sah
✅ Jangan pernah menyalin perintah PowerShell dari sumber tidak terpercaya
✅ Hindari mengunduh aplikasi dari situs tidak resmi atau hasil pencarian mencurigakan
✅ Verifikasi pengembang ekstensi browser sebelum instalasi
✅ Gunakan antivirus dengan perlindungan berbasis memori (memory-based protection)
✅ Jangan berikan seed phrase kepada aplikasi apa pun, bahkan jika tampak sah
Dipublish Oleh: Admin
Tanggal Publish : May 27, 2025
Baca Artikel Lainnya
