Sebuah laporan dari The Hacker News mengungkap kampanye serangan phishing baru yang disebut Evasion ClickFix. Serangan ini ditujukan untuk pengguna Google Chrome dan dirancang untuk mencuri kredensial login dan informasi sensitif lainnya. Laporan tersebut mengidentifikasi bahwa serangan ini memanfaatkan kelemahan dalam proses validasi klik yang digunakan oleh beberapa ekstensi Chrome dan juga situs web yang mengandalkan JavaScript untuk memverifikasi interaksi pengguna.
Evasion ClickFix bekerja dengan menyajikan tautan phishing yang terlihat sah di jendela pop-up. Tautan ini, ketika diklik, mengarahkan pengguna ke halaman login palsu yang meniru tampilan situs web yang mereka coba akses. Halaman login palsu ini dirancang untuk mencuri nama pengguna dan kata sandi pengguna. Namun, keunggulan utama dari kampanye ini terletak pada kemampuannya untuk menghindari deteksi oleh sistem anti-phishing tradisional.
Teknologi di balik Evasion ClickFix memanfaatkan teknik anti-sandbox dan anti-analysis. Teknik anti-sandbox dirancang untuk membingungkan alat analisis yang mencoba untuk memahami perilaku ekstensi Chrome. Dengan memanipulasi lingkungan eksekusi ekstensi, kampanye ini dapat menghindari deteksi oleh alat-alat ini. Teknik anti-analysis, di sisi lain, bertujuan untuk mempersulit analis keamanan untuk memahami cara kerja serangan tersebut. Serangan ini menggunakan teknik obfuscation yang rumit dan metode untuk menyembunyikan kode berbahaya.
Laporan tersebut menyoroti bahwa kampanye ini telah aktif selama beberapa minggu terakhir dan telah menargetkan sejumlah besar pengguna Google Chrome. Laporan tersebut juga menyatakan bahwa serangan ini tidak hanya ditujukan untuk mencuri kredensial login, tetapi juga untuk mencuri informasi pribadi lainnya, seperti alamat email dan nomor telepon.
Peneliti menemukan bahwa serangan ini sering kali disebarkan melalui situs web yang terinfeksi atau melalui email phishing. Ketika pengguna mengunjungi situs web yang terinfeksi, kode berbahaya akan secara otomatis diunduh dan dijalankan di browser mereka. Ketika pengguna mengklik tautan phishing, mereka akan diarahkan ke halaman login palsu yang meniru tampilan situs web yang mereka coba akses.
Penting untuk dicatat bahwa Evasion ClickFix hanyalah salah satu dari banyak kampanye serangan phishing yang menargetkan pengguna Google Chrome. Untuk melindungi diri dari serangan ini, penting untuk berhati-hati saat mengklik tautan, terutama tautan yang dikirim melalui email atau pesan teks. Penting juga untuk selalu menggunakan kata sandi yang kuat dan unik untuk setiap akun online. Selain itu, pengguna harus selalu memperbarui browser Google Chrome mereka ke versi terbaru untuk memastikan bahwa mereka memiliki perlindungan terbaru terhadap kerentanan keamanan.
Para peneliti merekomendasikan pengguna untuk memeriksa ekstensi Chrome mereka secara teratur untuk mencari ekstensi yang mencurigakan atau tidak dikenal. Mereka juga menyarankan untuk menggunakan alat anti-malware untuk memindai komputer mereka untuk malware. Akhirnya, pengguna harus waspada terhadap email phishing dan tautan yang mencurigakan. Jika Anda mencurigai bahwa Anda telah menjadi korban serangan phishing, segera ubah kata sandi Anda dan laporkan serangan tersebut ke pihak berwenang.