Peneleiti Kemanan Cyber Temukan Malware ZLoader Dalam Ikan Adsense

Malware ZLoader Dalam Ikan Adsense

Peneliti keamanan Microsoft baru-baru ini mendapati perangkat lunak jahat (Malware) “ZLoader” yang biasa digunakan untuk menjatuhkan Ransomware didistribusikan melalui iklan Google Adsense palsu.

Menurut Microsoft, operator Malware tersebut tampaknya membeli iklan kata kunci Google Adsense untuk menyebarkan berbagai jenis Malware, termasuk Ransomware Ryuk.

Tekniknya memang tidak baru, kata Microsoft, tapi menggunakan Google Adsense untuk menyebarkan tautan ke domain berbahaya adalah hal yang patut diperhatikan. “Karena miliaran orang menggunakan Google Adsense,” kata perusahaan perangkat lunak AS itu, dikutip dari ZDNet, diakses Senin (27 September 2021).

ZLoader dikenal sebagai trojan yang menargetkan kredensial akun keuangan/perbankan. Ia didesain untuk mencuri cookies, kata sandi, dan informasi sensitif apa pun, tak terkecuali menjatuhkan ransomware, bahkan memberikan peretas kemampuan “pintu belakang” (backdoor) serta menginstal malware lain, menurut perusahaan keamanan siber SentinelOne.

Bahkan, Zloader juga masuk dalam radar Badan Keamanan Siber dan Infrastruktur AS (CISA) karena juga turut berperan mendistribusikan Ransomware Conti.

"Saat menganalisis operasi ZLoader pada awal September, kami mengamati perubahan penting dalam metode pengiriman: dari serangan email tradisional hingga penyalahgunaan platform iklan online. Penyerang membeli iklan yang mengarah ke situs web yang menghosting Malware yang menyamar sebagai pemasang (iklan) yang sah," kata Microsoft.

Meskipun perangkat lunak Microsoft 365 Defender melindungi pelanggan dengan memblokir situs web, perilaku, muatan berbahaya, Microsoft juga telah melaporkan temuan ke Google. Setelah laporan itu, aktivitas terkait berkurang dalam beberapa hari terakhir.

Menurut peneliti Microsoft, operator Malware juga memakai perusahaan palsu untuk menandatangani file berbahaya secara kriptografis, yang mengklaim aplikasi berbasis Java yang sah, sehingga memberikan penyerang akses ke perangkat yang terpengaruh. Menandatangani aplikasi membantu menghindari deteksi dari sistem anti-malware.

Menurut peneliti, cara-cara seperti itu bisa dipakai operator Malware untuk menjual akses ke penjahat siber lain, seperti menyebarkan Cobalt Strike atau bahkan Ransomware.

Peneleiti Kemanan Cyber Temukan Malware ZLoader Dalam Ikan Adsense

Jasa Pembuatan Website

50 % off

Ingin membuat website atau blog dengan harga murah? Dapatkan harga terbaik dari kami sekarang juga!

Dapatkan Sekarang