Baca berita tanpa iklan. Gabung Kompas.com+

Hati-hati, Link Download Zoom yang Disusupi Malware Beredar di Internet

Kompas.com - 29/09/2022, 16:30 WIB
Bill Clinten,
Wahyunanda Kusuma Pertiwi

Tim Redaksi

Sumber Cyble

KOMPAS.com - Seperti diketahui, video konferensi Zoom versi PC bisa diakses via web atau dengan menginstal aplikasinya di komputer. Aplikasi video konferensi Zoom versi PC bisa diunduh di situs resmi Zoom.

Akan tetapi, cermati dulu situs web yang dikunjungi sebelum menginstal aplikasi Zoom. Pasalnya, baru-baru ini beredar sejumlah website palsu yang berisi tautan unduhan (link download) aplikasi Zoom sungguhan yang sudah disisipi dengan program berbahaya (malware).

Hal ini disampaikan oleh peneliti keamanan siber Cyble, yang melakukan investigasi menyeluruh terhadap website-website berbahaya tersebut usai dikuak seorang akun Twitter dengan handle @idclickthat.

Baca juga: Pengguna WhatsApp Kini Bisa Bagikan Link Undangan Telepon dan Video Call, Mirip Zoom

Dalam sebuah laporan, Cyble mengatakan ada sekitar enam situs web yang menyediakan link download Zoom untuk versi PC Windows yang telah disisipi malware. Keenam website tersebut adalah sebagai berikut:

  • zoom-download.host
  • zoom-download.space
  • zoom-download.fun
  • zoomus.host
  • zoomus.tech
  • zoomus.website

Cyble menyebut aneka website ini memiliki desain serupa dengan situs asli Zoom.us. Di sana, pengguna juga bisa mengunduh aplikasi Zoom melalui tautan yang tersedia.

Baca juga: Google Meet Bakal Punya Fitur Mute-Unmute Mirip Zoom

Ketika diunduh, pengguna sebenarnya masih tetap akan mendapatkan aplikasi Zoom versi PC yang asli dengan nama "Zoom.exe".

Namun, para peretas (hacker) menyisipi sebuah program berbahaya di dalam aplikasi tersebut yang bernama "Decoder.exe".

Program ini akan disimpan di sebuah folder sistem, dan berjalan ketika aplikasi Zoom.exe tadi hendak dipasang pengguna.

Artinya, pengguna tidak akan menyadari bahwa PC yang sudah terinstal aplikasi Zoom tadi, ternyata disusupi oleh malware secara diam-diam.

Apa itu Decoder.exe?

Sebagaimana dihimpun KompasTekno dari Cyble.com, Kamis (29/9/2022), Decoder.exe adalah sebuah aplikasi berbahaya yang bisa memasukkan kode-kode terlarang ke dalam aplikasi sistem Windows bernama "MSBuild.exe".

Ketika kode-kode yang dijuluki Cyble dengan "Vidar Stealer" ini masuk ke dalam sistem Windows, maka peretas bisa dengan mudah mencuri beragam informasi penting seputar pemilik PC dari jarak jauh. 

Baca juga: Pengguna Zoom di Mac Disarankan Update Aplikasi

Di antaranya seperti informasi rekening bank, kata sandi (password) yang disimpan di PC, IP address, riwayat penelusuran browser internet, data akun-akun pribadi yang tersimpan, dan masih banyak lagi.

Nah, agar terhindar dari aplikasi Decoder.exe ketika mengunduh Zoom versi PC, pastikan Anda tidak mengunjungi salah satu dari enam website tadi.

Lalu, pastikan pula Anda mengunduh aplikasi Zoom di situs aslinya, yaitu Zoom.us, serta selalu waspada jika ingin mengunduh dan memasang aplikasi di PC Anda.

Laporan Cyble selengkapnya mengenai website palsu dan cara kerja aplikasi Decoder.exe ini bisa dibaca di tautan berikut ini.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Sumber Cyble
Video rekomendasi
Video lainnya


Terkini Lainnya

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.

Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com