WAHANANEWS.CO, Jakarta - Laporan terbaru Microsoft menemukan dua situs streaming video bajakan mengarahkan ribuan pengguna ke malware melalui iklan mereka.
"[Malicious advertising] berdampak pada hampir satu juta perangkat secara global dalam sebuah serangan oportunistik untuk mencuri informasi," ujar tim keamanan Microsoft dalam sebuah laporan pada Kamis (6/3) melansir CNN Indonesia.
Baca Juga:
PDNS Diserang Hacker, DJP Klaim Data Pajak Aman
Perusahaan melacak infeksi malware tersebut ke dua domain streaming video, yakni movies7[.]net dan 0123movie[.]art.
Iklan di situs-situs tersebut mengarahkan pengguna ke situs penipuan dukungan teknis, yang kemudian meneruskan pengguna ke halaman di Discord, Dropbox, dan GitHub yang meng-host malware.
Microsoft tidak menjelaskan lebih lanjut seperti apa situs-situs penipuan itu. Namun, mereka kemungkinan mendorong pengguna untuk mengunduh program yang secara diam-diam merupakan malware dan mampu menjarah informasi sistem atau bahkan mengambil alih komputer pengguna dari jarak jauh.
Baca Juga:
Penipu Incar Pengguna M-Banking, Begini Modus Terbarunya
Dikutip dari PC Mag, serangan ini juga mencoba menyembunyikan sifat jahatnya dengan menggunakan sertifikat perangkat lunak yang ditandatangani sambil mengirimkan beberapa file yang sah melalui payload awal.
"Pada pertengahan Januari 2025, payload tahap pertama yang ditemukan ditandatangani secara digital dengan sertifikat yang baru dibuat. Sebanyak dua belas sertifikat berbeda diidentifikasi, yang semuanya telah dicabut," jelas Microsoft.
Lebih lanjut, serangan ini dirancang untuk mengirimkan payload tahap kedua yang dapat mengumpulkan informasi PC dan mengirimkannya kembali ke server peretas.
