cpu-data.info

- Seperti diketahui, video konferensi Zoom versi PC bisa diakses via web atau dengan menginstal aplikasinya di komputer. Aplikasi video konferensi Zoom versi PC bisa diunduh di situs resmi Zoom.

Akan tetapi, cermati dulu situs web yang dikunjungi sebelum menginstal aplikasi Zoom. Pasalnya, baru-baru ini beredar sejumlah website palsu yang berisi tautan unduhan (link download) aplikasi Zoom sungguhan yang sudah disisipi dengan program berbahaya (malware).

Hal ini disampaikan oleh peneliti keamanan siber Cyble, yang melakukan investigasi menyeluruh terhadap website-website berbahaya tersebut usai dikuak seorang akun Twitter dengan handle @idclickthat.

Baca juga: Pengguna WhatsApp Kini Bisa Bagikan Link Undangan Telepon dan Video Call, Mirip Zoom

Dalam sebuah laporan, Cyble mengatakan ada sekitar enam situs web yang menyediakan link download Zoom untuk versi PC Windows yang telah disisipi malware. Keenam website tersebut adalah sebagai berikut:

• zoom-download.host
• zoom-download.space
• zoom-download.fun
• zoomus.host
• zoomus.tech
• zoomus.website

Cyble menyebut aneka website ini memiliki desain serupa dengan situs asli Zoom.us. Di sana, pengguna juga bisa mengunduh aplikasi Zoom melalui tautan yang tersedia.

Baca juga: Google Meet Bakal Punya Fitur Mute-Unmute Mirip Zoom

Ketika diunduh, pengguna sebenarnya masih tetap akan mendapatkan aplikasi Zoom versi PC yang asli dengan nama "Zoom.exe".

Namun, para peretas (hacker) menyisipi sebuah program berbahaya di dalam aplikasi tersebut yang bernama "Decoder.exe".

Program ini akan disimpan di sebuah folder sistem, dan berjalan ketika aplikasi Zoom.exe tadi hendak dipasang pengguna.

Artinya, pengguna tidak akan menyadari bahwa PC yang sudah terinstal aplikasi Zoom tadi, ternyata disusupi oleh malware secara diam-diam.

Apa itu Decoder.exe?

Sebagaimana dihimpun KompasTekno dari Cyble.com, Kamis (29/9/2022), Decoder.exe adalah sebuah aplikasi berbahaya yang bisa memasukkan kode-kode terlarang ke dalam aplikasi sistem Windows bernama "MSBuild.exe".

Ketika kode-kode yang dijuluki Cyble dengan "Vidar Stealer" ini masuk ke dalam sistem Windows, maka peretas bisa dengan mudah mencuri beragam informasi penting seputar pemilik PC dari jarak jauh. 

Baca juga: Pengguna Zoom di Mac Disarankan Update Aplikasi

Di antaranya seperti informasi rekening bank, kata sandi (password) yang disimpan di PC, IP address, riwayat penelusuran browser internet, data akun-akun pribadi yang tersimpan, dan masih banyak lagi.

Nah, agar terhindar dari aplikasi Decoder.exe ketika mengunduh Zoom versi PC, pastikan Anda tidak mengunjungi salah satu dari enam website tadi.

Lalu, pastikan pula Anda mengunduh aplikasi Zoom di situs aslinya, yaitu Zoom.us, serta selalu waspada jika ingin mengunduh dan memasang aplikasi di PC Anda.

Laporan Cyble selengkapnya mengenai website palsu dan cara kerja aplikasi Decoder.exe ini bisa dibaca di tautan berikut ini.