WAHANANEWS.CO, Jakarta - Laporan terbaru Microsoft menemukan dua situs streaming video bajakan mengarahkan ribuan pengguna ke malware melalui iklan mereka.
"[Malicious advertising] berdampak pada hampir satu juta perangkat secara global dalam sebuah serangan oportunistik untuk mencuri informasi," ujar tim keamanan Microsoft dalam sebuah laporan pada Kamis (6/3) melansir CNN Indonesia.
Baca Juga:
PDNS Diserang Hacker, DJP Klaim Data Pajak Aman
Perusahaan melacak infeksi malware tersebut ke dua domain streaming video, yakni movies7[.]net dan 0123movie[.]art.
Iklan di situs-situs tersebut mengarahkan pengguna ke situs penipuan dukungan teknis, yang kemudian meneruskan pengguna ke halaman di Discord, Dropbox, dan GitHub yang meng-host malware.
Microsoft tidak menjelaskan lebih lanjut seperti apa situs-situs penipuan itu. Namun, mereka kemungkinan mendorong pengguna untuk mengunduh program yang secara diam-diam merupakan malware dan mampu menjarah informasi sistem atau bahkan mengambil alih komputer pengguna dari jarak jauh.
Baca Juga:
Penipu Incar Pengguna M-Banking, Begini Modus Terbarunya
Dikutip dari PC Mag, serangan ini juga mencoba menyembunyikan sifat jahatnya dengan menggunakan sertifikat perangkat lunak yang ditandatangani sambil mengirimkan beberapa file yang sah melalui payload awal.
"Pada pertengahan Januari 2025, payload tahap pertama yang ditemukan ditandatangani secara digital dengan sertifikat yang baru dibuat. Sebanyak dua belas sertifikat berbeda diidentifikasi, yang semuanya telah dicabut," jelas Microsoft.
Lebih lanjut, serangan ini dirancang untuk mengirimkan payload tahap kedua yang dapat mengumpulkan informasi PC dan mengirimkannya kembali ke server peretas.
Payload atau muatan tersebut juga dapat menginstal malware tambahan ke komputer, memungkinkan peretas memata-matai "aktivitas penelusuran dan berinteraksi dengan peramban yang aktif," termasuk untuk Firefox, Chrome, dan Edge.
Microsoft sendiri pertama kali mendeteksi serangan tersebut pada awal Desember.
"Serangan ini berdampak pada berbagai organisasi dan industri, termasuk perangkat konsumen dan perusahaan, menyoroti sifat serangan yang tidak pandang bulu," kata Microsoft.
GitHub, yang dimiliki oleh Microsoft, bersama dengan Discord dan Dropbox, tampaknya telah menghapus laman-laman yang menampung malware tersebut.
Microsoft juga mengatakan bahwa Microsoft Defender bawaan pada Windows kini dapat mendeteksi dan menandai malware yang digunakan dalam serangan tersebut.
[Redaktur: Alpredo Gultom]
