Virus Malware Zloader Disebarkan via Google Ads?

Ilustrasi | Foto: Unsplash

 

KARAWANGPORTAL - Peneliti keamanan Microsoft mendapati perangkat lunak jahat (malware) “ZLoader” yang biasa digunakan untuk menjatuhkan ransomware didistribusikan melalui iklan Google (Google Ads) palsu. 

Menurut Microsoft, operator malware tersebut tampaknya membeli iklan kata kunci Google untuk menyebarkan berbagai jenis malware, termasuk ransomware Ryuk.

Tekniknya memang tidak baru, kata Microsoft, tapi menggunakan Google untuk menyebarkan tautan ke domain berbahaya adalah hal yang patut diperhatikan. “Karena miliaran orang menggunakan Google,” kata perusahaan perangkat lunak AS itu, dikutip dari ZDNet, diakses Senin (27 September 2021). Zloader dikenal sebagai trojan yang menargetkan kredensial akun keuangan/perbankan. 

Ia didesain untuk mencuri cookies, kata sandi, dan informasi sensitif apa pun, tak terkecuali menjatuhkan ransomware, bahkan memberikan peretas kemampuan “pintu belakang” (backdoor) serta menginstal malware lain, menurut perusahaan keamanan siber SentinelOne. 

Bahkan, Zloader juga masuk dalam radar Badan Keamanan Siber dan Infrastruktur AS (CISA) karena juga turut berperan mendistribusikan ransomware Conti. "Saat menganalisis operasi ZLoader pada awal September, kami mengamati perubahan penting dalam metode pengiriman: dari serangan email tradisional hingga penyalahgunaan platform iklan online. 

Penyerang membeli iklan yang mengarah ke situs web yang menghosting malware yang menyamar sebagai pemasang (iklan) yang sah," kata Microsoft. Meski perangkat lunak Microsoft 365 Defender melindungi pelanggan dengan memblokir situs web, perilaku, muatan berbahaya, Microsoft juga telah melaporkan temuan ke Google. 

Setelah laporan itu, aktivitas terkait berkurang dalam beberapa hari terakhir. Menurut peneliti Microsoft, operator malware juga memakai perusahaan palsu untuk menandatangani file berbahaya secara kriptografis, yang mengklaim aplikasi berbasis Java yang sah, sehingga memberikan penyerang akses ke perangkat yang terpengaruh.

Menandatangani aplikasi membantu menghindari deteksi dari sistem anti-malware. Menurut peneliti, cara-cara seperti itu bisa dipakai operator malware untuk menjual akses ke penjahat siber lain, seperti menyebarkan Cobalt Strike atau bahkan ransomware.[cyberthreat]