Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2025 © PT Dynamo Media Network
Version 1.103.0
Awas, Hacker Pakai Google Ads buat Sebar Malware di Situs Aplikasi Populer Palsu
30 Desember 2022 13:00 WIB
·
waktu baca 2 menit
PerbesarADVERTISEMENT
Sekelompok hacker dilaporkan sering menyalahgunakan platform iklan internet Google Ads untuk menjerat korbannya dengan malware. Pelaku seolah-olah mengiklankan aplikasi populer yang banyak dicari orang di internet, kemudian memancing korban untuk mengunduh aplikasi dari situs web palsu.
ADVERTISEMENT
Berdasarkan laporan Bleeping Computer, malware ini menyamar menjadi aplikasi PC popular, seperti Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird, and Brave.
Ketika calon korban klik iklan Google Ads yang dibuat peretas, mereka akan diarahkan ke website palsu yang menyerupai situs web resmi (typosquatting). Setelah klik ‘Download’, calon korban akan mengunduh aplikasi yang sudah tertanam malware. Malware ini termasuk malware pencuri data seperti Racoon Stealer dan IcedID malware.
Kasus situs web palsu yang menyamar untuk menipu korban agar mengunduh aplikasi sudah lama terjadi. Namun penelusuran lembaga keamanan Guardio Labs dan Trend Micro baru terungkap bahwa ada website yang diiklankan Google Ads untuk menjangkau korban lebih luas.
Platform Google Ads membantu pengiklan mempromosikan situs web di mesin pencari Google Search, dengan menempatkan situs web di urutan teratas dalam daftar pencarian. Website yang didorong Google Ads seringkali muncul di atas situs web resmi brand asli.
ADVERTISEMENT
Pengguna yang mencari peranti lunak yang sah di browser tanpa pemblokir iklan akan melihat promosi palsu tersebut terlebih dahulu, dan cenderung mengekliknya karena tampilannya sangat mirip dengan situs web aslinya.
Sebenarnya, Google punya cara sendiri untuk mendeteksi iklan berbahaya. Namun pelaku malware memanfaatkannya dengan dua situs terpisah.
Situs pertama adalah situs yang tampak meyakinkan. Di sini kemudian pengunjung atau calon korban akan diarahkan ke situs kedua, yang berbahaya dan mengandung malware. Di sini mereka meyakinkan korban untuk mengunduh aplikasi, yang ternyata sudah disuntik malware.
"Saat situs-situs "tersamar" itu dikunjungi oleh pengunjung yang ditargetkan, server segera mengarahkan mereka ke situs nakal dan dari sana ke muatan berbahaya," jelas Guardio Labs dalam laporan tersebut.
ADVERTISEMENT
“Situs nakal tersebut praktis tidak terlihat oleh pengunjung yang tidak mengikuti skema iklan, namun muncul sebagai situs normal, tidak jelas, kepada crawler, bot, pengunjung sesekali, dan tentu saja untuk penegak kebijakan Google.”