TEMPO.CO, Jakarta - Perusahaan keamanan siber Bitdefender menemukan malware Windows yang berbahaya bagi penggunanya. Malware dengan julukan MosaicLoader itu disebar melalui iklan di hasil pencarian yang digunakan sebagai pintu gerbang untuk mencuri kata sandi, menginstal penambang cryptocurrency, dan mengirimkan malware trojan tambahan.
“Para peretas atau hacker yang berada di baliknya ingin menjual akses PC Windows ke penjahat siber lainnya,” ujar para peneliti dari Bitdefender, seperti dikutip ZDNet, Rabu, 21 Juli 2021.
Menurut laporan, malware MosaicLoader telah menginfeksi korban di seluruh dunia karena mereka yang berada di baliknya berusaha untuk mengkompromikan sebanyak mungkin sistem.
MosaicLoader dapat digunakan untuk mengunduh berbagai ancaman ke mesin yang disusupi, termasuk Glupteba, sejenis malware yang membuat pintu belakang ke sistem yang terinfeksi. Kemudian dapat digunakan untuk mencuri informasi sensitif, termasuk nama pengguna dan kata sandi, serta informasi keuangan.
Tidak seperti banyak bentuk malware, yang didistribusikan melalui serangan phishing atau kerentanan perangkat lunak yang belum ditambal, MosaicLoader dikirimkan kepada korban melalui iklan. Tautan ke malware muncul di bagian atas hasil pencarian saat orang mencari versi crack dari perangkat lunak populer.
Sistem otomatis yang digunakan untuk membeli dan melayani ruang iklan kemungkinan tidak diketahui siapapun pun dalam rantai tersebut. Artinya hanya hacker yang tahu bahwa iklan tersebut berbahaya.
Perusahaan keamanan mengatakan bahwa karyawan yang bekerja dari rumah berisiko lebih tinggi mengunduh perangkat lunak yang diretas. Direktur penelitian dan pelaporan ancaman di Bitdefender, Bogdan Botezatu, menjelaskan, kemungkinan besar, hacker membeli iklan melalui jaringan iklan kecil yang menyalurkan lalu lintas iklan ke penyedia yang lebih besar.
“Mereka biasanya melakukan ini selama akhir pekan ketika pemeriksaan iklan manual dipengaruhi oleh staf yang terbatas," ujar dia kepada ZDNet.
Selain itu, ada kemungkinan bahwa malware akan terdeteksi oleh perangkat lunak antivirus. Tetapi banyak pengguna yang mengunduh perangkat lunak yang diretas secara ilegal kemungkinan telah menonaktifkan perlindungan mereka untuk mengakses dan menginstal unduhan.
Untuk membuat unduhan tampak sah mungkin bagi pengguna, perangkat lunak yang diretas meniru informasi file dari perangkat lunak sebenarnya, bahkan hingga nama dan deskripsi di dalam folder file. Namun, semua yang diunduh adalah MosaicLoader, yang memberi penyerang akses ke mesin.
"MosaicLoader baru ini mencoba menginfeksi sebanyak mungkin perangkat, kemungkinan untuk membangun pangsa pasar. Kemudian menjual akses ke komputer yang terinfeksi ke pelaku ancaman lainnya," kata Botezatu.
ZDNET | SECURITY MAGAZINE
Baca:
CEO Apple Tim Cook: Malware Android 47 Kali Lebih Banyak daripada iOS