BISNISASIA.CO.ID, JAKARTA – Tim riset Kaspersky mengungkap ancaman siber terbaru berupa Trojan-Downloader bernama TookPS yang disebarkan lewat situs web palsu yang meniru tampilan perangkat lunak populer.
Malware ini diam-diam memasukkan backdoor ke dalam perangkat korban, memberikan akses jarak jauh kepada penyerang tanpa sepengetahuan pengguna.
Situs Palsu Gunakan Nama Software Terkenal
Trojan TookPS ditemukan pertama kali pada Maret 2025.
Ia menyamar sebagai installer software populer seperti UltraViewer (akses jarak jauh), AutoCAD dan SketchUp (pemodelan 3D), Ableton (produksi musik), Quicken (manajemen keuangan pribadi).
Alih-alih mengunduh aplikasi asli, pengguna justru menginstal malware TookPS setelah mengklik tombol “unduh” pada situs palsu yang dirancang menyerupai situs resmi.
Cara Kerja TookPS
Begitu terinstal, TookPS menjalankan skrip berbahaya, menyisipkan backdoor, memberikan akses kontrol jarak jauh kepada penyerang, dapat menjalankan perintah ilegal di sistem korban
Target: Individu dan Organisasi
Menurut Vasily Kolesnikov, pakar keamanan Kaspersky, TookPS merupakan bagian dari kampanye siber skala besar yang menargetkan pengguna individu hingga organisasi bisnis.
“Kampanye ini memanfaatkan berbagai kedok software populer, bahkan menyamar sebagai alat AI atau software legal,” jelas Kolesnikov.
Tips Aman dari Kaspersky
Untuk mencegah infeksi malware seperti TookPS yakni selalu periksa ulang URL sebelum mengunduh aplikasi, hindari unduhan dari sumber tidak resmi atau bajakan, gunakan software keamanan terpercaya, jangan tergoda dengan tawaran software gratis yang mencurigakan.
