Jakarta, CNN Indonesia –
Laporan terbaru Microsoft telah menemukan dua situs web streaming situs web video untuk perangkat lunak maling untuk ribuan pengguna, melalui iklan mereka.
“[Iklan jahat] berdampak pada serangan oportunistik pada pencurian informasi,” kata Microsoft Security Group dalam sebuah laporan pada hari Kamis (6/3).
Perusahaan memantau infeksi perangkat lunak berbahaya pada dua domain streaming video, yaitu film7 [.] Net dan 0123Movie [.].
Iklan dari situs -situs ini mengarahkan pengguna ke situs web penipuan dukungan teknis, yang kemudian meneruskan pengguna ke Discord, Dropbox, dan GitHub, yang berisi perangkat lunak berbahaya.
Microsoft tidak menjelaskan lebih baik seperti apa penipuan itu. Namun, mereka cenderung mendorong pengguna untuk secara diam -diam mengunduh program berbahaya dan dapat memiliki informasi sistem atau bahkan menagihnya dari jarak jauh dengan komputer pengguna.
Dalam kutipan inti PC, serangan ini juga berusaha untuk menyembunyikan sifat jahatnya melalui sertifikat perangkat lunak yang ditandatangani sambil mengirim beberapa file yang sah melalui beban yang bermanfaat awal.
“Pada pertengahan Januari 2025, fase pertama dari beban yang berguna ditandatangani secara digital dengan sertifikat baru. Sebanyak dua belas sertifikat berbeda diidentifikasi, yang semuanya ditarik,” kata Microsoft.
Selain itu, serangan ini dirancang untuk mengirim beban yang berguna dalam fase kedua yang dapat mengumpulkan informasi PC dan mengirimkannya ke server bajak laut.
Beban atau beban yang berguna dapat menginstal perangkat lunak berbahaya tambahan di komputer Anda, memungkinkan bajak laut untuk menyebarkan “aktivitas pencarian dan interaksi dengan browser aktif”, termasuk Firefox, Chrome dan Edge.
Microsoft sendiri pertama kali mendeteksi serangan itu pada awal Desember.
“Serangan ini berdampak pada berbagai organisasi dan industri, termasuk alat konsumen dan perusahaan, menekankan sifat serangan yang tidak dapat dibedakan,” kata Microsoft.
Microsoft memiliki GitHub, Discord dan Dropbox, yang tampaknya telah menekan halaman yang berisi perangkat lunak berbahaya.
Microsoft juga mengatakan bahwa default Microsoft pada Windows sekarang dapat mengenali dan menandai perangkat lunak berbahaya yang digunakan dalam serangan itu.
(LOM/DMI)
