Peneleiti Kemanan Cyber Temukan Malware ZLoader Dalam Ikan Adsense

Peneliti keamanan Microsoft baru-baru ini mendapati perangkat lunak jahat (Malware) “ZLoader” yang biasa digunakan untuk menjatuhkan Ransomware didist
Malware ZLoader Dalam Ikan Adsense

Peneliti keamanan Microsoft baru-baru ini mendapati perangkat lunak jahat (Malware) “ZLoader” yang biasa digunakan untuk menjatuhkan Ransomware didistribusikan melalui iklan Google Adsense palsu.

Menurut Microsoft, operator Malware tersebut tampaknya membeli iklan kata kunci Google Adsense untuk menyebarkan berbagai jenis Malware, termasuk Ransomware Ryuk.

Tekniknya memang tidak baru, kata Microsoft, tapi menggunakan Google Adsense untuk menyebarkan tautan ke domain berbahaya adalah hal yang patut diperhatikan. “Karena miliaran orang menggunakan Google Adsense,” kata perusahaan perangkat lunak AS itu, dikutip dari ZDNet, diakses Senin (27 September 2021).

ZLoader dikenal sebagai trojan yang menargetkan kredensial akun keuangan/perbankan. Ia didesain untuk mencuri cookies, kata sandi, dan informasi sensitif apa pun, tak terkecuali menjatuhkan ransomware, bahkan memberikan peretas kemampuan “pintu belakang” (backdoor) serta menginstal malware lain, menurut perusahaan keamanan siber SentinelOne.

Bahkan, Zloader juga masuk dalam radar Badan Keamanan Siber dan Infrastruktur AS (CISA) karena juga turut berperan mendistribusikan Ransomware Conti.

"Saat menganalisis operasi ZLoader pada awal September, kami mengamati perubahan penting dalam metode pengiriman: dari serangan email tradisional hingga penyalahgunaan platform iklan online. Penyerang membeli iklan yang mengarah ke situs web yang menghosting Malware yang menyamar sebagai pemasang (iklan) yang sah," kata Microsoft.

Meskipun perangkat lunak Microsoft 365 Defender melindungi pelanggan dengan memblokir situs web, perilaku, muatan berbahaya, Microsoft juga telah melaporkan temuan ke Google. Setelah laporan itu, aktivitas terkait berkurang dalam beberapa hari terakhir.

Menurut peneliti Microsoft, operator Malware juga memakai perusahaan palsu untuk menandatangani file berbahaya secara kriptografis, yang mengklaim aplikasi berbasis Java yang sah, sehingga memberikan penyerang akses ke perangkat yang terpengaruh. Menandatangani aplikasi membantu menghindari deteksi dari sistem anti-malware.

Menurut peneliti, cara-cara seperti itu bisa dipakai operator Malware untuk menjual akses ke penjahat siber lain, seperti menyebarkan Cobalt Strike atau bahkan Ransomware.

Pembelian

Peneleiti Kemanan Cyber Temukan Malware ZLoader Dalam Ikan Adsense
Rp. 20rb / $2
*Pembelian dapat melalui Gopay, OVO dan lainnya detail info

Metode pembayaran

Bank Transfer Paypal
sudah membayar? konfirmasi di sini
IT Security, content creator, menulis di blogger sejak tiga tahun yang lalu.

Posting Komentar

Tinggalkan komentar sesuai topik tulisan, centang Notify me untuk mendapatkan notifikasi via email ketika komentar kamu di balas.
Masukkan URL Gambar atau Potongan Kode, atau Quote, lalu klik tombol yang kamu inginkan untuk di-parse. Salin hasil parse lalu paste ke kolom komentar.


image quote pre code
© subangXploits. All rights reserved. Premium By Raushan Design