Malware ClickFix terbaru kembali menyerang dengan metode yang cerdik dan berbahaya. Trojan ini menyamar sebagai pembaruan Windows palsu yang muncul secara penuh layar, menipu pengguna agar memberikan akses penuh ke sistemnya.
Para peneliti keamanan dari Huntress menemukan bahwa malware ini sering muncul di situs web yang mencurigakan, khususnya situs streaming dewasa dengan banyak popup. Cukup dengan mengklik iklan palsu atau verifikasi usia, browser pengguna langsung berubah menampilkan tampilan update Windows palsu yang macet di angka 95%.
Para korban diminta menekan tombol Windows + R dan menempelkan perintah khusus di kotak Run. Perintah ini sebenarnya menjalankan mshta, sebuah alat bawaan Windows yang kemudian mengambil payload berbahaya dari server jarak jauh tanpa terdeteksi. Malware menyisipkan kode berbahaya terselubung di dalam gambar PNG yang mengandung shellcode tersembunyi.
Setelah kode ini aktif, malware kemudian menjalankan infostealer seperti Rhadamanthys atau LummaC2. Program spyware ini mencuri berbagai informasi sensitif, termasuk kata sandi, cookie browser, data login perbankan, dan dompet kripto. Semua data tersebut dikirimkan langsung ke pelaku kejahatan siber.
Kampanye malware ini sudah berjalan sejak Oktober dan masih aktif hingga saat ini. Para analis juga menemukan adanya kode acak yang sengaja dibuat rumit untuk menghambat proses forensik, termasuk referensi aneh pada pidato lama PBB. Hal ini menandakan tingkat kecanggihan dan niat jahat pelaku.
Serangan ini sangat bergantung pada rekayasa sosial, tanpa mengharuskan korban mendownload file apapun. Malware tidak memunculkan pop-up mencurigakan, hanya mengelabui pengguna agar menjalankan perintah berbahaya secara manual. Oleh karena itu, kesadaran pengguna sangat penting untuk menghindari jebakan ini.
Berikut beberapa langkah cepat untuk melindungi diri dari ClickFix malware:
1. Jangan pernah salin dan tempel perintah dari situs web yang tidak resmi.
2. Waspadalah terhadap layar update Windows yang muncul tiba-tiba.
3. Ingat bahwa pembaruan Windows asli tidak akan meminta Anda membuka kotak Run dan menjalankan perintah.
4. Selalu periksa sumber tautan dan hindari mengklik iklan atau verifikasi yang mencurigakan.
5. Gunakan perangkat lunak keamanan terpercaya dan selalu perbarui sistem operasi agar terlindungi dari serangan terbaru.
Ancaman seperti ClickFix menegaskan pentingnya edukasi keamanan digital bagi pengguna sehari-hari. Waspada terhadap trik malware canggih yang semakin sulit terdeteksi adalah kunci mencegah pencurian data pribadi dan finansial. Informasi yang diperoleh dari Huntress dan penelitian forensik terbaru memberikan gambaran nyata risiko yang mengintai di dunia maya.
Selalu pastikan hanya melakukan update Windows melalui saluran resmi dan hindari mengambil tindakan berdasarkan permintaan yang mencurigakan di internet. Keamanan siber berasal dari tindakan kecil namun konsisten dalam menjaga data pribadi dan perangkat Anda.
