Peneliti Temukan 73 Ekstensi Palsu VS Code yang Mengirimkan Malware GlassWorm v2
Peneliti keamanan siber telah menemukan puluhan ekstensi Microsoft Visual Studio Code (VS Code) di repository Open VSX yang terkait dengan kampanye pencurian informasi yang berkelanjutan, dikenal sebagai GlassWorm.
Apa itu GlassWorm?
GlassWorm adalah sebuah kampanye pencurian informasi yang berkelanjutan yang bertujuan untuk mencuri data sensitif dari pengguna. Kampanye ini menggunakan ekstensi VS Code palsu untuk mengirimkan malware ke korban.
Ekstensi-ekstensi palsu ini dirancang untuk menyerupai ekstensi asli, sehingga pengguna tidak menyadari bahwa mereka sedang mengunduh malware. Setelah diunduh, malware akan diinstal di sistem korban dan mulai mencuri data sensitif.
Bagaimana Menghindari Serangan GlassWorm?
Untuk menghindari serangan GlassWorm, pengguna harus berhati-hati saat mengunduh ekstensi VS Code. Berikut beberapa tips untuk menghindari serangan:
- Pastikan Anda hanya mengunduh ekstensi dari sumber resmi.
- Periksa ulasan serta peringkat ekstensi sebelum mengunduh.
- Jika Anda telah mengunduh ekstensi yang mencurigakan, segera hapus ekstensi tersebut dan jalankan pemindaian antivirus di sistem Anda.
Peneliti keamanan siber terus memantau kampanye GlassWorm dan bekerja sama dengan pengembang VS Code untuk menghapus ekstensi palsu dari repository Open VSX. Namun, pengguna harus tetap waspada dan berhati-hati saat mengunduh ekstensi untuk menghindari serangan malware.