Perusahaan penyedia solusi dan layanan keamanan siber Kaspersky telah menemukan Trojan-Downloader TookPS yang menyebar melalui situs web berbahaya yang meniru perangkat lunak akses jarak jauh dan pemodelan 3D yang populer. Trojan ini telah terdeteksi pada awal Maret dan berpotensi menginfeksi perangkat pengguna dengan backdoor, memberikan akses tidak sah ke sistem korban.
Melalui situs web palsu yang meniru halaman resmi atau menawarkan unduhan gratis software populer seperti UltraViewer, AutoCAD, dan SketchUp, pengguna dapat secara tidak sengaja mengunduh TookPS sebagai gantinya. Trojan ini dapat memberikan akses jarak jauh yang tersembunyi dan memungkinkan penyerang menjalankan perintah secara tidak sah setelah berhasil memasang backdoor pada sistem korban.
Kaspersky juga mengungkapkan bahwa ada kemungkinan adanya umpan lain yang memanfaatkan merek perangkat lunak terkenal seperti Ableton atau Quicken sebagai kedok dalam serangan tersebut. Para peneliti menemukan bahwa Trojan TookPS bukanlah ancaman tunggal, namun bagian dari serangkaian kampanye berbahaya yang menggunakan metode serupa.
Vasily Kolesnikov, seorang pakar keamanan di Kaspersky, menjelaskan bahwa Trojan ini ditargetkan pada individu dan organisasi, dan menghimbau pengguna untuk selalu waspada, memeriksa ulang tautan dan situs web, serta menghindari mengunduh perangkat lunak bajakan secara daring. Dengan begitu, pengguna dapat mengurangi risiko menjadi korban serangan malware yang memanfaatkan kedok perangkat lunak populer.
