Minggu ini, berita tentang keamanan Google menjadi sorotan karena peneliti menemukan kerentanan serius pada sistem Linux yang mempengaruhi pengguna Android dan juga mengeluarkan peringatan tentang celah keamanan pada chip AMD. Selain itu, Google juga telah merilis pembaruan keamanan penting untuk pengguna Gmail. Namun, ada ancaman yang sedang berlangsung yang menargetkan orang-orang yang ingin mengunduh aplikasi browser Google Chrome. Peneliti dari Morphisec Threat Labs melaporkan adanya serangan malware canggih bernama ValleyRAT yang menggunakan strategi unduhan tanpa sepengetahuan pengguna, sering kali melalui email phishing dan situs web berbahaya.ValleyRAT telah ada sejak 2023 dan kini semakin canggih dalam teknik dan targetnya, terutama menargetkan profesional di bidang keuangan dan akuntansi yang memiliki akses ke data sensitif. Para ahli keamanan mengingatkan agar pengguna berhati-hati saat mengunduh perangkat lunak, terutama browser seperti Google Chrome, dan memastikan bahwa mereka mengunduh dari situs resmi. Mengunduh dari sumber yang tidak jelas dapat membawa risiko besar, jadi penting untuk selalu memeriksa keaslian situs sebelum mengunduh aplikasi atau ekstensi.
Serangan dengan teknik drive-by download yang menyamar sebagai aplikasi populer seperti Google Chrome menandakan modus operasi kriminal siber yang semakin canggih dan terfokus pada korban bernilai tinggi. Pengguna harus lebih sadar dan teliti dalam proses pengunduhan, sementara perusahaan harus memperkuat edukasi keamanan siber untuk mencegah kerugian akibat serangan ini.
