INDORAYA – Laporan terbaru Microsoft menemukan dua situs streaming video bajakan mengarahkan ribuan pengguna ke malware melalui iklan mereka.
“[Malicious advertising] berdampak pada hampir satu juta perangkat secara global dalam sebuah serangan oportunistik untuk mencuri informasi,” ujar tim keamanan Microsoft dalam sebuah laporan pada Kamis (6/3/2025).
Perusahaan melacak penyebaran malware ke dua situs streaming video, yaitu movies7[.]net dan 0123movie[.]art. Iklan yang muncul di situs-situs tersebut mengarahkan pengguna ke situs penipuan yang menawarkan dukungan teknis, yang kemudian mengarahkan mereka ke halaman di Discord, Dropbox, dan GitHub yang menyimpan malware.
Microsoft tidak memberikan rincian lebih lanjut tentang seperti apa situs penipuan tersebut, namun diduga situs-situs itu mencoba meyakinkan pengguna untuk mengunduh program yang sebenarnya adalah malware, yang dapat mencuri data sistem atau bahkan mengendalikan perangkat pengguna dari jarak jauh.
Menurut PC Mag, serangan ini juga berusaha menyembunyikan sifat berbahayanya dengan menggunakan sertifikat perangkat lunak yang sah dan mengirimkan beberapa file yang tampak sah melalui payload awal.
“Pada pertengahan Januari 2025, payload tahap pertama yang ditemukan ditandatangani secara digital dengan sertifikat yang baru dibuat. Sebanyak dua belas sertifikat berbeda diidentifikasi, yang semuanya telah dicabut,” jelas Microsoft.
Lebih lanjut, serangan ini dirancang untuk mengirimkan payload tahap kedua yang dapat mengumpulkan informasi PC dan mengirimkannya kembali ke server peretas.
Payload atau muatan tersebut juga dapat menginstal malware tambahan ke komputer, memungkinkan peretas memata-matai “aktivitas penelusuran dan berinteraksi dengan peramban yang aktif,” termasuk untuk Firefox, Chrome, dan Edge.
Microsoft sendiri pertama kali mendeteksi serangan tersebut pada awal Desember.
“Serangan ini berdampak pada berbagai organisasi dan industri, termasuk perangkat konsumen dan perusahaan, menyoroti sifat serangan yang tidak pandang bulu,” kata Microsoft.
GitHub, yang dimiliki oleh Microsoft, bersama dengan Discord dan Dropbox, tampaknya telah menghapus laman-laman yang menampung malware tersebut.
Microsoft juga mengatakan bahwa Microsoft Defender bawaan pada Windows kini dapat mendeteksi dan menandai malware yang digunakan dalam serangan tersebut.