Sejuta Perangkat Terinfeksi Malware Akibat Streaming di Situs Bajakan

Jakarta (harianSIB.com)
Dua situs streaming video bajakan telah mengarahkan ribuan pengguna ke malware melalui iklan yang ditayangkan. Demikian laporan terbaru dari Microsoft.

"Periklanan berbahaya (malicious advertising) telah berdampak pada hampir satu juta perangkat di seluruh dunia dalam serangan oportunistik yang bertujuan mencuri informasi," kata tim keamanan Microsoft dalam laporannya pada Kamis (6/3), dikutip dari CNN Indonesia.

Microsoft melacak sumber infeksi malware tersebut ke dua domain streaming, yaitu movies7[.]net dan 0123movie[.]art.

Baca Juga:

• Waspada Penipuan Link GoPay Hadiah THR, Begini Cara Kenali yang Asli
• ASN Disdik Sumut Ditangkap Terkait Kasus Penipuan Proyek Fiktif Senilai Rp 1,2 M

Iklan yang muncul di situs-situs tersebut membawa pengguna ke laman penipuan dukungan teknis, yang kemudian mengarahkan mereka ke halaman di Discord, Dropbox, dan GitHub yang berisi malware.

Microsoft tidak memberikan rincian lebih lanjut mengenai bentuk situs penipuan tersebut. Namun, kemungkinan besar situs-situs itu mendorong pengguna untuk mengunduh program yang sebenarnya merupakan malware, yang dapat mencuri informasi sistem atau bahkan mengambil alih komputer dari jarak jauh.

Baca Juga:

• Fordismasu Apresiasi Kepolisian Berhasil Tangkap Oknum ASN Pelaku Penipuan
• Waspada Penipuan Program e-Toll Gratis Rp500 Ribu Atas Nama Jasa Marga

Dikutip dari PC Mag dan dilansir dari CNN Indonesia, serangan ini juga mencoba menyembunyikan sifat jahatnya dengan menggunakan sertifikat perangkat lunak yang ditandatangani sambil mengirimkan beberapa file yang sah melalui payload awal.

"Pada pertengahan Januari 2025, payload tahap pertama yang ditemukan ditandatangani secara digital dengan sertifikat yang baru dibuat. Sebanyak dua belas sertifikat berbeda diidentifikasi, yang semuanya telah dicabut," jelas Microsoft.

Lebih lanjut, serangan ini dirancang untuk mengirimkan payload tahap kedua yang dapat mengumpulkan informasi PC dan mengirimkannya kembali ke server peretas.

Payload atau muatan tersebut juga dapat menginstal malware tambahan ke komputer, memungkinkan peretas memata-matai "aktivitas penelusuran dan berinteraksi dengan peramban yang aktif," termasuk untuk Firefox, Chrome, dan Edge.

Microsoft sendiri pertama kali mendeteksi serangan tersebut pada awal Desember.

"Serangan ini berdampak pada berbagai organisasi dan industri, termasuk perangkat konsumen dan perusahaan, menyoroti sifat serangan yang tidak pandang bulu," kata Microsoft.

GitHub, yang dimiliki oleh Microsoft, bersama dengan Discord dan Dropbox, tampaknya telah menghapus laman-laman yang menampung malware tersebut.

Microsoft juga mengatakan bahwa Microsoft Defender bawaan pada Windows kini dapat mendeteksi dan menandai malware yang digunakan dalam serangan tersebut.(*)