Manmu: Waspadai serangan pencemaran riwayat penelusuran browser, serangan malware kembali muncul

BlockBeats Pesan, 31 Desember, SlowMist merilis analisis kejadian keamanan kuartal keempat tahun 2025, yang menyebutkan munculnya metode phishing yang lebih tersembunyi: bahkan jika pengguna memasukkan nama domain resmi dengan tangan, mereka masih bisa dialihkan ke situs phishing. Beberapa korban melaporkan bahwa meskipun mereka memasukkan alamat yang benar, browser secara otomatis melengkapinya dengan nama domain palsu yang dibuat oleh penyerang. Ini bukan karena kesalahan pengguna, melainkan karena penyerang sebelumnya telah menginfeksi riwayat browser melalui iklan, media sosial, atau pengumuman palsu. Setelah nama domain phishing disimpan dalam logika pengisian otomatis browser, saat pengguna mengetik alamat tersebut berikutnya, browser akan secara otomatis mengarahkan ke situs palsu yang hampir tidak berbeda dari situs resmi. Selain itu, serangan malware komputer kembali meningkat. Penyerang biasanya memanfaatkan tautan phishing, pesan pribadi di alat media sosial, atau yang disebut sebagai “pengunduhan sumber daya” untuk diam-diam menyisipkan program berbahaya ke lingkungan lokal pengguna. Setelah perangkat terinfeksi, data terkait dompet akan menghadapi risiko.