Trojan TookPS menyebar melalui situs web palsu yang meniru perangkat lunak populer seperti AutoCAD dan SketchUp, berbahaya bagi pengguna individu dan organisasi.
Waspada Trojan Downloader yang Menyamar Sebagai Perangkat Lunak Populer
Jakarta – Perusahaan keamanan siber Kaspersky memperingatkan tentang Waspada Trojan-Downloader bernama TookPS yang tersebar melalui situs web palsu. Situs tersebut meniru perangkat lunak akses jarak jauh dan pemodelan 3D yang populer, seperti UltraViewer, AutoCAD, dan SketchUp.
Trojan ini pertama kali terdeteksi pada Maret 2025. Pengguna yang mengunjungi situs palsu ini tanpa sadar mengunduh TookPS, bukan aplikasi yang mereka cari. Begitu masuk ke perangkat, TookPS mengaktifkan backdoor yang memberi akses jarak jauh bagi penyerang.
Modus Penyebaran dan Dampaknya
TookPS disebarkan melalui situs web yang mengklaim menawarkan perangkat lunak populer secara gratis. Padahal, ini hanyalah jebakan untuk menginfeksi perangkat korban. Setelah terinstal, malware ini menjalankan serangkaian skrip untuk menyusupkan backdoor ke dalam sistem korban. Dengan cara ini, penyerang bisa mengendalikan perangkat secara diam-diam.
Menurut Kaspersky, meskipun serangan ini memanfaatkan nama-nama besar seperti AutoCAD dan SketchUp, ada juga kemungkinan perangkat lunak lain seperti Ableton dan Quicken bisa menjadi target berikutnya.
Meningkatnya Ancaman Malware Tersembunyi
“Trojan ini menyamar dengan berbagai cara untuk menjebak lebih banyak korban,” kata Vasily Kolesnikov, pakar keamanan Kaspersky. “Ia tidak hanya meniru perangkat lunak populer, tetapi juga menargetkan individu maupun organisasi.”
Cara Menghindari Serangan
Kaspersky mengimbau pengguna untuk selalu berhati-hati saat mengunduh perangkat lunak dari internet. Sebaiknya hindari mengunduh perangkat lunak bajakan dan selalu memeriksa ulang tautan atau situs web yang dikunjungi.
