Waspada! Malware Ini Dapat Mengakses Gmail Anda Tanpa Kata Sandi

Nusantaratv.com - Kotak masuk Anda bisa berisiko, karena peretasan baru memiliki kemampuan untuk menyusup ke pesan Gmail Anda tanpa memerlukan kata sandi atau kunci otentikasi dua faktor yang Anda miliki.

Kredensial login dianggap sebagai garis pertahanan pertama terhadap peretasan dan pelanggaran keamanan. Kata sandi yang baik bersama dengan otentikasi dua faktor dapat menghentikan sebagian besar peretas di jalurnya, sehingga mustahil untuk mendapatkan informasi pribadi Anda.

Sayangnya, ada serangan cyber baru di luar sana yang dapat melewati  ini dan memungkinkan peretas mengakses tanpa batas ke kotak masuk Anda.

Serangan Cyber ​​Baru Tidak Membutuhkan Kata Sandi Anda

Menurut peneliti keamanan siber di Volexity , serangan siber berbasis email baru tidak memerlukan kredensial login untuk mendapatkan akses ke kotak masuk Anda. Malware tersebut, dijuluki SHARPEXT, berasal dari SharpTonguage, sebuah kelompok Korea Utara yang juga dikenal dengan nama Kimsuky.

“SHARPEXT berbeda dari ekstensi yang didokumentasikan sebelumnya yang digunakan oleh aktor 'Kimsuky', karena tidak mencoba mencuri nama pengguna dan kata sandi. Sebaliknya, malware secara langsung memeriksa dan mengekstrak data dari akun webmail saat mereka menjelajahinya."

Lebih buruk lagi, malware ini telah diperbarui sebanyak 3 versi, membuatnya lebih meresahkan bagi calon korban. Malware dapat menginfeksi hampir semua perangkat yang telah disusupi.

Cara Melindungi Diri 

Dalam sebagian besar kasus potensi risiko online, disarankan untuk meningkatkan kredensial masuk mereka, mendaftar ke pengelola kata sandi, dan memastikan kata sandi Anda aman. Sayangnya, serangan cyber ini siap untuk menghindari rintangan tersebut.

Namun satu-satunya keuntungan dari ancaman ini adalah hanya dapat menyerang mereka yang memiliki perangkat yang telah disusupi. 

Pertama, mengunduh perangkat lunak antivirus kemungkinan adalah pilihan terbaik Anda karena Itu dapat mendeteksi malware dan bahkan membasminya dalam beberapa kasus, yang akan menjaga perangkat agar tidak disusupi, menghentikan ancaman ini sebelum dapat dimulai. Selain itu, waspada online adalah kuncinya, karena menjadi korban penipuan phishing juga dapat membuat Anda diserang.