RUANG TEKNO -- Penjahat maya dilaporkan membajak Google Adwords, platform iklan digital terbesar, untuk menyebar malware ke warganet yang sedang mencari perangkat lunak populer dan resmi.
Seperti dilansir Tech Radar, Kamis (30/12/2022), keamanan Google dikenal paling kuat. Namun, para ahli keamanan mendapati bahwa para penjahat berhasil mengakali plaform iklan milik mereka tersebut.
Caranya terbilang cukup simpel. Para penjahat maya pertama mengkloning sejumlah software terkenal seperti Grammarly, MSI Afterburner, Slack, dan lainnya, lalu menginfeksinya dengan infostealer.
Scroll untuk membaca
Scroll untuk membaca
Dalam kasus ini, para penjahat menambahkan Raccoon Stealer dan IceID malware loader.
Kemudian, mereka akan membuat halaman mendarat (landing page) yang bakal menjadi tempat tujuan calon korban. Halaman-halamannya didesain sangat identik dengan versi resminya.
Mengakali Google
Nah, setelah melakukan langkah di atas, mereka kemudian membuat iklan dan mempromosikannya via Google Adwords.
Dengan begitu, ketika seseorang mencari aplikasi-aplikasi resmi atau keyword relevan lain, mereka akan akan melihat iklan di berbagai tempat (termasuk di posisi atas halaman 1 hasil pencarian Google).
Sebenarnya, algoritma Google sangat baik dalam mengenali halaman mencurigakan yang berisi software berbahaya.
Dan, untuk mengakali kemampuan tersebut, para penjahat menyiasatinya dengan membuat landing page yang bersih dan aman tempat pengunjung datang setelah mengklik iklan.
Dari landing page "bersih: inilah pengunjung tadi kemudian diarahkan lagi ke halaman awal yang sudah ditaruh program berbahaya.
Kampanye serangan siber berkedok software resmi untuk menyebar malware memang bukan praktik baru.
Namun, cara-cara alias metode penjahat maya seperti ini terbilang baru, atau setidaknya baru terungkap.
Karena akhirnya terbongkar, Google diperkirakan bakal langsung atau sudah melumpuhkan kampanye-kampanye tersebut.
Sekadar informasi tambahan. Selain yang sudah disebutkan di atas, beberapa software resmi lain yang diketahui dikloning penjahat untuk menyebar malware adalah Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird, dan Brave.
