Unbox.id – Baru-baru ini, peneliti keamanan siber menemukan penyebaran malware melalui penyalahgunaan Google Ads. Mengutip laporan Malwarebytes dari Computer Bleeping, penulis menggunakan Google Ads untuk menyebarkan Trojan berkedok aplikasi CPU-Z. Konon Trojan ini telah digunakan untuk menyebarkan malware pencuri informasi di dunia Internet, yaitu Redline. Malwarebytes melaporkan bahwa perilaku berbahaya ini sama dengan maliklan Notepad yang menyebarkan file berbahaya di masa lalu.
Mengenal CPU-Z
CPU-Z. (Sumber: Reddit)
Penulis dilaporkan menggunakan Google Ads untuk mengiklankan versi berbahaya CPU-Z di situs media resmi Windows, WindowsReport.
Sekadar informasi, CPU-Z merupakan utilitas gratis populer yang digunakan untuk membantu pengguna memantau berbagai perangkat keras, mulai dari kecepatan kipas, CPU, voltase, dan lainnya. Ketika korban mengklik link malvertising, mereka akan diarahkan ke serangkaian konversi.
Penulis melakukan ini untuk mengelabui sistem perlindungan anti-malware Google dan mengirim pengunjung jahat ke situs yang tidak berbahaya. Jika pengunjung benar, dia akan diarahkan ke situs WindowsReport serupa yang didukung di salah satu bagian berikut:
- argenferia[.]com
- realvnc[.]pro
- corporatecomf[.]online
- cilrix-corp[.]pro
- thecoopmodel[.]com
- winscp-apps[.]online
- wireshark-app[.]online
- cilrix-corporate[.]online
- workspace-app[.]online
Malware Redline sendiri merupakan peretas tangguh yang dapat mengumpulkan kata sandi, cookie, dan data autentikasi dari berbagai browser dan aplikasi web serta data sensitif dari dompet mata uang kripto.
Untuk mengurangi risiko infeksi malware saat menelusuri perangkat lunak tertentu, pengguna harus berhati-hati saat mengeklik hasil yang dipromosikan di Google Penelusuran.
Selain itu, sebaiknya periksa apakah situs sedang dimuat dan domainnya kompatibel, atau apakah situs tersebut secara otomatis disembunyikan dengan pemblokir iklan.
Kapersky Temukan WhatsApp Mod Berisi Spyware
WhatsApp Mod. (Sumber: Pixel Tech)
Aplikasi WhatsApp Mod mungkin bukan hal baru. Hanya sedikit pengguna yang menggunakannya, meskipun ada risiko pada perangkat tersebut. Seringkali pengguna mod pihak ketiga pada aplikasi perpesanan populer ini mencari berbagai fitur tambahan yang saat ini belum tersedia di aplikasi resminya.
Namun, menurut perusahaan keamanan siber Kaspersky, yang dikutip dalam rilisnya, beberapa mod tersebut, selain meningkatkan fungsionalitas, juga mengandung malware tersembunyi. Kaspersky mengklaim telah menemukan WhatsApp baru yang dimodifikasi yang tidak hanya menawarkan tambahan seperti pesan khusus dan opsi khusus, tetapi juga berisi modul spyware berbahaya.
Dmitry Kalinin, pakar keamanan di Kaspersky, mengatakan, “Orang-orang memercayai aplikasi dari tempat paling populer, namun penipu memanfaatkan kepercayaan itu.” “Penyebaran mod berbahaya melalui platform populer lainnya menyoroti pentingnya menggunakan klien email resmi,” tambahnya.
Kaspersky menjelaskan, file tampilan klien WhatsApp versi modifikasi menyertakan elemen mencurigakan (layanan dan penerimaan pesan) yang tidak ada di versi aslinya. Penerima memulai operasi, meluncurkan modul mata-mata saat telepon dihidupkan atau diisi dayanya.
Setelah terinstal, malware mengirimkan permintaan berisi informasi tentang perangkat ke server penyerang. Data ini termasuk IMEI, nomor telepon, kode negara dan jaringan, dll.
Spyware ini juga mengirimkan detail kontak dan detail akun orang tersebut setiap lima menit dan dapat mengatur rekaman mikrofon untuk menghapus file dari penyimpanan eksternal.
Baca juga: WhatsApp Untuk Mac Sudah Ada Di App Store!
Negara Dengan Serangan Tertinggi
Menurut perusahaan, malware tersebut menyebar melalui saluran Telegram, menargetkan penutur bahasa Arab dan Azeri. Telemetri Kaspersky juga mendeteksi lebih dari 340.000 serangan terkait mod ini pada bulan Oktober. Ancaman ini baru dan aktif pada pertengahan Agustus 2023.
Tingkat serangan tertinggi dilaporkan terjadi di Azerbaijan, Arab Saudi, Yaman, Turki dan Mesir. Namun menurut Kaspersky, hal ini juga mempengaruhi pengguna dari Amerika Serikat, Rusia, Inggris, Jerman dan negara lainnya.
Sedangkan produk Kaspersky mendeteksi Trojan dalam hal ini Trojan-Spy.AndroidOS.CanesSpy. Menurut Dmitry, jika pengguna memerlukan fitur tambahan yang tidak tersedia di klien lokal, pertimbangkan untuk menggunakan solusi keamanan populer sebelum menginstal perangkat lunak pihak ketiga. “Untuk peningkatan keamanan data pribadi, unduh aplikasi dari app store atau situs resmi,” imbuhnya.
Sumber & Foto: Dari berbagai sumber
