Liputan6.com, Jakarta - Baru-baru ini, peneliti keamanan siber baru saja mendapati aksi penyebaran malware dengan cara menyalahgunakan Google Ads.
Mengutip laporan Malwarebytes via Bleeping Computer, Senin (13/11/2023), pelaku memakai Google Ads untuk menyebarkan trojan berkedok tools CPU-Z.
Advertisement
Disebutkan, trojan ini digunakan ntuk mengirimkan malware pencuri informasi terkenal di dunia internet, yakni Redline.
Malwarebytes melaporkan, aksi malvertising ini sama persis dengan maliklan Notepad++ untuk menyebarkan file berbahaya beberapa waktu lalu.
Dijelaskan, pelaku menggunakan Google Ads untuk mengiklankan CPU-Z versi berbahaya di situs tiruan berita Windows resmi, yakni WindowsReport.
Informasi, CPU-Z adalah tools utilitas gratis dan populer digunakan untuk membantu pengguna memantau berbagai komponen hardware, mulai dari kecepatan kipas, CPU, voltase, dan lainnya.
Saat korban mengeklik link maliklan tersebut, maka mereka akan dibawa ke beberapa langkah pengalihan.
Hal ini dibuat pelaku untuk mengelabui sistem keamanan anti-penyalahgunaan Google, dan mengirim pengunjung tidak valid ke situs tidak berbahaya.
Bila pengunjung tersebut sah, maka mereka akan dirujuk ke situs WindowsReport serupa yang dihosting di salah satu domain berikut:
- argenferia[.]com
- realvnc[.]pro
- corporatecomf[.]online
- cilrix-corp[.]pro
- thecoopmodel[.]com
- winscp-apps[.]online
- wireshark-app[.]online
- cilrix-corporate[.]online
- workspace-app[.]online
Malware Redline sendiri adalah pencuri tangguh mampu mengumpulkan kata sandi, cookie, dan data penjelajahan dari berbagai browser web dan aplikasi, serta data sensitif dari dompet mata uang kripto.
Untuk meminimalkan kemungkinan infeksi malware saat mencari perangkat lunak tertentu, pengguna wajib memperhatikan saat mengeklik hasil dipromosikan di Google Search.
Tak hanya itu, ada baiknya untuk memeriksa apakah situs dimuat dan domainnya cocok, atau menggunakan pemblokir iklan menyembunyikannya secara otomatis.
Kaspersky Temukan WhatsApp Mod Berisi Spyware Berbahaya
Aplikasi WhatsApp Mod mungkin bukan sesuatu yang baru. Tidak sedikit pengguna yang menggunakannya, meski ada risiko yang mengintai buat perangkatnya.
Biasanya, pengguna mod pihak ketiga untuk aplikasi messenger populer ini, mencari berbagai fitur tambahan yang tidak ada di aplikasi resminya.
Namun, menurut perusahaan keamanan siber Kaspersky, seperti dikutip dari siaran persnya, Minggu (12/11/2023), beberapa mod ini, selain meningkatkan fungsionalitas, juga disertai malware tersembunyi.
Kaspersky mengatakan telah mengidentifikasi WhatsApp modifikasi baru yang tidak hanya menawarkan tambahan seperti pesan terjadwal dan opsi yang dapat disesuaikan, namun juga berisi modul spyware berbahaya.
"Orang-orang secara alami memercayai aplikasi dari sumber yang banyak diikuti, namun penipu mengeksploitasi kepercayaan ini," kata Dmitry Kalinin, pakar keamanan di Kaspersky.
"Penyebaran mod berbahaya melalui platform pihak ketiga yang populer menyoroti pentingnya untuk menggunakan klien IM resmi," ia menambahkan.
Kaspersky menjelaskan, file manifes klien WhatsApp yang dimodifikasi menyertakan komponen mencurigakan (layanan dan broadcast receiver) yang tidak ada dalam versi aslinya. Penerima memulai layanan, meluncurkan modul mata-mata (spy) saat telepon dihidupkan atau diisi dayanya.
Setelah diaktifkan, implan berbahaya mengirimkan permintaan berisi informasi perangkat ke server penyerang. Data ini mencakup IMEI, nomor telepon, kode negara dan jaringan, dan banyak lagi.
Spyware ini juga mengirimkan kontak korban dan rincian akun setiap lima menit, serta mampu mengatur rekaman mikrofon hingga mengekstrak file dari penyimpanan eksternal.
Advertisement
Negara dengan Serangan Tertinggi
Menurut perusahaan, versi berbahaya ini menyebar lewat saluran Telegram, yang sebagian besar menargetkan penutur bahasa Arab dan Azeri.
Telemetri Kaspersky juga mengidentifikasi lebih dari 340.000 serangan yang melibatkan mod ini pada bulan Oktober. Ancaman tersebut pun relatif baru dan aktif pada pertengahan Agustus 2023.
Tingkat serangan tertinggi dilaporkan ada di Azerbaijan, Arab Saudi, Yaman, Turki, dan Mesir. Namun menurut Kaspersky, hal ini juga berdampak pada pengguna dari Amerika Serikat, Rusia, Inggris, Jerman, dan negara-negara lain.
Adapun, produk Kaspersky mendeteksi Trojan dengan putusan berikut Trojan-Spy.AndroidOS.CanesSpy.
Menurut Dmitry, jika pengguna butuh fitur-fitur tambahan yang tidak ada di klien asli, pertimbangkan memakai solusi keamanan bereputasi baik sebelum memasang perangkat lunak pihak ketiga.
"Untuk perlindungan data pribadi yang kuat, selalu unduh aplikasi dari toko aplikasi resmi atau situs web resmi," ia menambahkan.
Tips Jaga Keamanan Saat Pakai Aplikasi
Berikut ini tips dari Kaspersky agar tetap aman dalam menggunakan aplikasi messenger, dan terhindari dari malware atau spyware berbahaya:
- Unduh aplikasi dan perangkat lunak dari sumber resmi dan bereputasi baik. Hindari toko aplikasi pihak ketiga, karena risiko mereka meng-hosting aplikasi berbahaya atau disusupi lebih tinggi.
- Instal perangkat lunak antivirus dan anti-malware yang memiliki reputasi baik di perangkat. Pindailah secara teratur untuk mencari potensi ancaman dan selalu perbarui perangkat lunak keamanan.
- Selalu terinformasi tentang ancaman, teknik, dan taktik dunia maya terkini. Berhati-hatilah terhadap permintaan dan penawaran mencurigakan, atau mendesak atas informasi pribadi atau keuangan.
- Perangkat lunak pihak ketiga dari sumber populer sering kali tidak disertai garansi. Perlu diingat bahwa aplikasi tersebut dapat berisi implan berbahaya, misalnya akibat serangan rantai pasokan.
Advertisement