Bloomberg Technoz, Jakarta - Microsoft mengungkap adanya kampanye malvertising yang menyebarkan malware melalui iklan di situs streaming video bajakan. Serangan ini telah mempengaruhi hampir satu juta perangkat di seluruh dunia dalam upaya mencuri informasi pengguna.
Malvertising atau iklan berbahaya adalah teknik yang digunakan penjahat dunia maya untuk menyuntikkan malware ke komputer pengguna saat mereka mengunjungi situs web berbahaya atau mengeklik iklan daring. Malvertising juga dapat mengarahkan pengguna ke situs web yang rusak tempat data mereka dapat dicuri atau malware dapat diunduh ke komputer mereka.
"Pada awal Desember 2024, Microsoft Threat Intelligence mendeteksi kampanye malvertising berskala besar yang berdampak pada hampir satu juta perangkat di seluruh dunia dalam serangan untuk mencuri informasi," mengutip pengumuman resmi Microsoft.
Tim keamanan Microsoft mengidentifikasi dua domain utama yang menjadi sumber infeksi, yaitu movies7[.]net dan 0123movie[.]art. Iklan di situs tersebut mengarahkan pengguna ke halaman penipuan dukungan teknis, yang kemudian membawa mereka ke platform seperti Discord, Dropbox, dan GitHub, tempat malware tersebut di-host.
Meski demikian, Microsoft tidak memberikan detail lebih lanjut mengenai situs penipuan tersebut, dilansir dari PC MAG, Senin (10/3/2025). Namun, besar kemungkinan pengguna diarahkan untuk mengunduh program berbahaya yang mampu mencuri data sistem atau bahkan mengendalikan perangkat korban dari jarak jauh.
Menariknya, serangan ini semakin sulit dideteksi karena menggunakan sertifikat perangkat lunak yang telah ditandatangani secara digital serta menyertakan beberapa file yang tampak sah dalam muatan awal.
"Pada pertengahan Januari 2025, muatan tahap pertama yang ditemukan telah ditandatangani secara digital dengan sertifikat yang baru dibuat. Sebanyak dua belas sertifikat telah diidentifikasi, dan semuanya kini telah dicabut," jelas Microsoft.
Kampanye malvertising akan menginstal malware tambahan di perangkat korban. Malware tersebut memungkinkan peretas untuk mengumpulkan informasi dari PC yang terinfeksi dan mengirimkannya ke server mereka.
Selain itu, malware ini dapat memantau aktivitas penelusuran dan berinteraksi dengan sesi peramban aktif, termasuk di Firefox, Chrome, dan Edge. Microsoft pertama kali mendeteksi serangan ini pada awal Desember 2024. "Serangan tersebut berdampak pada berbagai organisasi dan industri, termasuk perangkat konsumen dan perusahaan, yang menunjukkan sifat serangan yang tidak pandang bulu," kata perusahaan dalam peringatannya.
GitHub, yang merupakan bagian dari Microsoft, bersama dengan Discord dan Dropbox, tampaknya telah menghapus halaman yang digunakan untuk menyebarkan malware ini. Microsoft juga memastikan bahwa Microsoft Defender, yang terintegrasi dalam sistem operasi Windows, mampu mendeteksi dan mengidentifikasi ancaman dari serangan ini.
(wep)
