Jangan Tertipu! Hacker Manfaatkan Iklan Google Authenticator Palsu untuk Sebarkan Malware

Hacker Sasar Pengguna dengan Iklan Google Authenticator Palsu. (Liputan6.com/ Yuslianson)

Liputan6.com, Jakarta - Pengguna internet wajib berhati-hati dengan iklan yang muncul di laman pencarian. Baru-baru ini, penjahat siber membuat iklan Google Authenticator palsu untuk menjebak korban.

Terkini, hacker memasang iklan malware DeerStealer berkedok Google Authenticator tersebut di platform iklan milik Google sehingga berpotensi besar mengelabui pengguna.

Selama bertahun-tahun, kampanye periklanan berbahaya (malvertising) telah menargetkan platform pencarian Google, tempat pelaku ancaman memasang iklan untuk meniru situs perangkat lunak terkenal dan memasang malware di perangkat pengunjung.

Dalam aksi saat ini, pelaku kejahatan mampu membuat iklan di Google search yang menampilkan domain resmi. Akibatnya, korban akan mengira iklan palsu tersebut adalah resmi.

Mengutip laporan Malwarebytes via Bleeping Computer, Jumat (2/8/2024), penjahat siber ancaman membuat iklan menampilkan iklan Google Authenticator saat pengguna mencari perangkat lunak tersebut di penelusuran Google.

Agar lebih meyakinkan korban, pelaku membuat iklan tersebut dengan menampilkan 'google.com' dan "https://www.google.com" sebagai URL yang bisa diklik. Padahal, hal ini tidak perbolehkan ketika pihak ketiga membuat iklan tersebut.

Malwarebytes mencatat, identitas pengiklan diverifikasi oleh Google, menunjukkan kelemahan lain dalam platform iklan disalahgunakan oleh pelaku ancaman.

Google mengatakan kepada BleepingComputer, mereka memblokir pengiklan palsu yang dilaporkan oleh Malwarebytes.

"Pelaku menghindari deteksi dengan membuat ribuan akun secara bersamaan dan menggunakan manipulasi teks, dan disembunyikan untuk menipu pengulas dan sistem otomatis situs web berbeda dari dilihat pengunjung biasa," kata Google.

Saat sudah masuk ke laman Google Authenticator palsu dan mengeklik tombol unduh, korban tanpa sadar menjalankan malware pencuri informasi DeerStealer.

Disebutkan, malware DeerStealer ini memiliki kemampuan untuk mencuri kredensial, cookie, dan informasi laun tersimpan di browser web pengguna.

Ada baiknya, Sebelum mengunduh file, pastikan URL yang Anda gunakan sesuai dengan domain resmi proyek. Selain itu, selalu pindai file yang diunduh dengan anti virus terbaru sebelum menjalankannya.

2 dari 4 halaman

Peretas Manfaatkan Update CrowdStrike untuk Sebarkan Malware

Ilustrasi: CrowdStrike (Foto: Blog CrowdStrike)

Di sisi lain, CrowdStrike, perusahaan keamanan siber sedang menjadi sorotan dan harus menghadapi berbagai kecaman karena telah membuat jutaan perangkat Windows tumbang massal di dunia.

Saat update CrowdStrike digulirkan, jutaan perangkat Windows di dunia pun langsung tumbang dan hanya menampilkan layar Blue Sreen of Death (BSOD).

Update CrowdStrike Menyebabkan Jutaan Perangkat Windows Tumbang

CEO sekaligus Pendiri CrowdStrike George Kurtz meminta maaf atas gangguan tersebut. "Kami dengan cepat mengidentifikasi masalah dan menerapkan perbaikan, memungkinkan kami untuk fokus secara teliti pada pemulihan sistem pelanggan sebagai prioritas tertinggi kami," katanya.

Walau saat ini banyak perangkat Windows di dunia berangsur normal, CrowdStrike juga mengeluarkan peringatan kepada pengguna layanan mereka tentang ada pihak yang berusaha mengeksploitasi situasi.

Mengutip The Hacker News, Minggu (21/7/2024), perusahaan mengatakan penjahat siber berusaha mengeksploitasi tumbangnya Windows karena update CrowdStrike dengan mendistribusikan Remcos RAT.

3 dari 4 halaman

Peringatan CrowdStrike: Waspada Serangan Malware Remcos RAT

<p>Pengguna Windows di Dunia Terkena Blue Screen of Death Massal, CrowdStrike Diduga Jadi Penyebabnya. (Liputan6.com/ Yusliason)</p>

Perusahaan menjelaskan, aksi penyebaran malware ini mulai banyak bermunculan kepada pelanggan CrowdStrike di Amerika Latin dengan kedok penyedia layanan yang mampu memperbaiki BSOD di Windows.

Adapun rantai serangan tersebut melibatkan pendistribusian file arsip ZIP bernama "crowdstrike-hotfix.zip", yang ternyata berisi malware bernama Hijack Loader (alias DOILoader atau IDAT Loader).

Nantinya, malware ini akan aktif dan menjalankan program berbahaya Remcos RAT. Secara khusus, pelaku juga menyertakan file teks "instrucciones.txt" berisikan cara untuk menjalankan program sehingga perangkat Windows mereka dapat pulih kembali.

“Yang perlu diperhatikan, nama file berbahasa Spanyol dan instruksi dalam arsip ZIP menunjukkan kampanye ini kemungkinan menargetkan pelanggan CrowdStrike berbasis di Amerika Latin (LATAM),” kata perusahaan itu.

Meski begitu, tidak menutup kemungkinan hal ini dapat diadaptasi oleh para hacker atau pelaku kejahatan siber lainnya yang menyasar pengguna di negara lain yang ingin memulihkan perangkat Windows mereka karena update software CrowdStrike.

4 dari 4 halaman

Bos Microsoft Satya Nadella Angkat Bicara Soal Update CrowdStrike

Setelah batal menyambangi Tanah Air pada tahun lalu, CEO Microsoft Satya Nadella dipastikan bakal mengunjungi Indonesia pada akhir bulan ini

Update CrowdStrike pada Jumat, 19 Juli 2024, membuat banyak perangkat Windows di berbagai negara di dunia tumbang dan memunculkan tampilan Blue Screen of Death (BSOD).

Terungkap, update software CrowdStrike menjadi biang keladi banyak perangkat Windows di dunia mengalami gangguna di berbagai sektor dan bisnis.

Walau berangsur-angsur normal kembali, namun masih banyak perusahaan dan bisnis mengalami kendala BSOD di perangkat Windows mereka.

Selang satu hari setengah berlalu, Satya Nadella, CEO Microsoft pun angkat bicara. Lewat akun X resminya, dia mengungkap saat ini perusahaan sedang bekerja sama dengan perusahaan dan layanan yang terkena dampak untuk memperbaikinya.

"Kemarin, CrowdStrike merilis pembaruan mulai berdampak pada sistem TI secara global. Kami menyadari masalah ini, dan bekerja sama dengan CrowdStrike dan seluruh industri untuk memberikan panduan teknis dan dukungan kepada pelanggan agar sistem mereka kembali online dengan aman," kata bos Microsoft itu di X.