Baru-baru ini, peneliti keamanan dari Kaspersky menemukan kampanye siber berbahaya yang menyebar secara global menggunakan malware bernama BrowserVenom. Serangan ini menargetkan pengguna yang ingin mengunduh model AI populer seperti DeepSeek-R1, tetapi malah diarahkan ke situs palsu yang menyamar sebagai platform resmi. Di baliknya, tersembunyi malware trojan yang dapat membahayakan seluruh sistem korban.
Serangan ini sudah terdeteksi di banyak negara, seperti Brasil, Kuba, Meksiko, India, Nepal, Afrika Selatan, dan juga Mesir. Ini menjadi peringatan serius bahwa kejahatan siber kini memanfaatkan tren AI untuk menjebak pengguna yang kurang waspada.
Cara Kerja BrowserVenom Menipu Pengguna
Modus utama serangan ini yaitu melalui iklan Google yang dimanipulasi. Ketika pengguna mencari kata kunci seperti “deepseek r1”, mereka akan menemukan iklan yang palsu yang mengarahkan ke situs phishing. Halaman tersebut terlihat sangat mirip dengan situs resmi DeepSeek, lengkap dengan URL yang hampir sama.
Setelah masuk ke situs palsu, para pengguna akan diminta mengunduh aplikasi pendukung kayak Ollama atau LM Studio. Namun, file yang diunduh ternyata mengandung malware. Proses instalasi hanya berhasil jika pengguna memiliki hak administrator yang sayangnya masih umum digunakan di banyak perangkat Windows. Begitu terinstal, BrowserVenom langsung mengubah pengaturan browser untuk mengalihkan semua lalu lintas internet melalui server penyerang. Akibatnya, data sensitif seperti password, riwayat pencarian, dan informasi login bisa dicuri tanpa disadari.
Bahaya di Balik Unduhan AI Palsu
Menurut Lisandro Ubiedo, peneliti dari Kaspersky’s GReAT, penggunaan model AI offline memang memberikan keuntungan privasi. Namun, jika pengguna mengunduh dari sumber tidak resmi, risiko keamanannya yang sangat tinggi.
Ancaman ini semakin berbahaya karena banyak pengguna yang tergoda mengunduh software AI dari forum, grup Telegram, atau link tidak jelas di media sosial. Padahal, file-file tersebut dapat saja sudah disusupi malware yang berbahaya. Agar terhindar dari jebakan malware ini, ada beberapa langkah penting yang bisa dilakukan:
- Selalu periksa URL sebelum mengunduh – Pastikan mengakses situs resmi seperti ollama.com atau lmstudio.ai, bukan versi palsu yang mirip.
- Hindari akun administrator untuk aktivitas harian – Gunakan akun biasa saat berselancar agar malware tidak cepat menginfeksi sistem.
- Waspadai iklan mencurigakan di Google – Jangan langsung klik iklan di hasil pencarian, terutama jika mengarah ke situs tidak dikenal.
- Unduh software AI hanya dari sumber terpercaya – Hindari menginstal aplikasi dari forum atau link tidak resmi.
Serangan BrowserVenom ini membuktikan bahwa pelaku kejahatan siber ini semakin kreatif memanfaatkan tren teknologi. Mereka memanfaatkan ketertarikan publik terhadap AI untuk menyebarkan malware. Oleh karena itu, kewaspadaan dan edukasi menjadi kunci utama agar tidak menjadi korban serangan siber yang semakin canggih.
Jika Anda merasa pernah mengunduh file mencurigakan, segera scan perangkat dengan antivirus terpercaya dan ganti semua password penting untuk mencegah pencurian data.
Baca juga:
- Bahaya Malware Trojan Mamont, Kenali Ancaman yang Mengintai Data Anda!
- Waspada! Malware Tria Stealer Mengincar Pengguna Android Lewat Undangan Pernikahan!
- Mengenal Zanubis, Malware Android Berbahaya yang Menyamar Jadi Dokumen Resmi!
Cari gadget berkualitas dengan harga terbaik? Temukan pilihan laptop, PC, dan komponen PC dengan harga terbaik hanya di Pemmz.com.
Cari tahu juga update berita terkini dan teraktual seputar teknologi dan gadget di Pemmzchannel.com.
Bagaimana BrowserVenom memanfaatkan iklan Google palsu untuk menipu pengguna yang ingin mengunduh model AI seperti DeepSeek-R1?
Regard Perpustakaan Online
BrowserVenom adalah malware canggih yang menyasar pengguna yang ingin mengunduh model AI seperti DeepSeek-R1, dengan memanfaatkan iklan Google palsu (malvertising) sebagai umpan utama. Berikut cara kerjanya:
1. Menyamar Lewat Iklan Google
Penyerang membeli iklan Google yang muncul di hasil pencarian untuk kata kunci seperti “DeepSeek R1”. Iklan ini mengarahkan pengguna ke situs palsu seperti deepseek-platform[.]com, yang tampak seperti situs resmi DeepSeek.
2. Situs Palsu & Installer Berbahaya
Begitu pengguna masuk ke situs palsu, mereka disuguhi tombol “Try now” atau “Download now”. Setelah melewati CAPTCHA palsu, mereka diarahkan untuk mengunduh file bernama AI_Launcher_1.21.exe—yang sebenarnya adalah malware.
3. Proses Infeksi Multi-Tahap
Setelah dijalankan, installer palsu:
– Menampilkan layar instalasi palsu untuk DeepSeek
– Diam-diam menjalankan fungsi MLInstaller.Runner.Run() yang:
– Mengecualikan folder pengguna dari Windows Defender
– Mengunduh payload tambahan dari domain mencurigakan
– Menjalankan malware tahap dua langsung dari memori
4. BrowserVenom: Menguasai Lalu Lintas Internet
Payload akhirnya adalah BrowserVenom, yang:
– Menginstal sertifikat root palsu
– Mengubah pengaturan proxy di browser (Chrome, Edge, Firefox, Tor)
– Memaksa semua lalu lintas internet melalui server milik penyerang
– Memungkinkan penyadapan data, manipulasi lalu lintas, dan pelacakan aktivitas online