Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Operasi Malvertisasi Google Penelusuran
  • Sektor Personal
  • Tips & Tricks

Operasi Malvertisasi Google Penelusuran

2 min read
Operasi Malvertisasi Google Penelusuran

Credit image: Pixabay

Operasi Malvertisasi Google Penelusuran

Operasi malvertisasi Google penelusuran belakangan terus mengalami peningkatan serangan, trik ini terus mengalami pengembangan yang signifikan.

Aksi operasi malvertisasi Google Penelusuran baru menargetkan pengguna yang ingin mengunduh editor teks Notepad++ yang populer, menggunakan teknik canggih untuk menghindari deteksi dan analisis.

Baca juga: Google Terjemahan Bantu Phising

Maliklan Notepad++

Pelaku kejahatan siber semakin banyak menyalahgunakan Google Ads dalam operasi maliklan untuk mempromosikan situs perangkat lunak palsu yang mendistribusikan malware.

Dan yang mengkhawatirkan, operasi maliklan Notepad++ tersebut telah aktif selama beberapa bulan tetapi berhasil tidak terdeteksi selama ini.

Muatan terakhir yang dikirimkan ke korban tidak diketahui, namun kemungkinan besar adalah Cobalt Strike, yang biasanya masuk dulu sebelum ransomware.

Menyalahgunakan Iklan Google

Malvertisasi Notepad++ mempromosikan URL yang jelas-jelas tidak terkait dengan proyek perangkat lunak namun menggunakan judul menyesatkan yang ditampilkan dalam iklan hasil Google Penelusuran.

Strategi SEO ini banyak disalahgunakan dalam kasus ini, dan karena judul jauh lebih besar dan lebih terlihat dibandingkan URL, banyak orang yang cenderung terjebak.

Mereka yang tertipu oleh operasi malvertisasi Google penelusuran tidak langsung dieksekusi oleh pelaku, namun mereka akan lebih dulu dipilah-pilah.

Baca juga: Update Flash Player Berbahaya Eksploitasi Google Alert

Cara Kerja Maliklan Notepad++

Setelah korban mengklik salah satu iklan, langkah pengalihan akan memeriksa IP mereka untuk menyaring pengguna yang mungkin adalah crawler, VPN, bot, dan lain-lain yang mengarahkan mereka ke situs umpan yang tidak berbahaya.

Sebaliknya, target yang sah dialihkan ke “notepadxtreme[.]com” yang meniru situs Notepad++ asli, yang menampilkan tautan unduhan untuk berbagai versi editor teks.

Saat pengunjung mengeklik tautan tersebut, pemeriksaan sidik jari sistem kedua dilakukan oleh cuplikan JavaScript untuk memvalidasi bahwa tidak ada anomali atau indikasi bahwa pengunjung menggunakan kotak pasir.

Korban yang ditandai sebagai target yang sesuai kemudian diberikan skrip HTA, yang diberi ID unik, yang memungkinkan pelaku melacak infeksi mereka.

Payload tersebut hanya dilayani satu kali per korban, sehingga kunjungan kedua menghasilkan kesalahan 404.

Pemeriksaan Malwarebytes terhadap HTA tidak menghasilkan informasi berguna apa pun karena HTA tersebut tidak dijadikan senjata pada saat itu,

Namun para analis menemukan file yang sama dalam unggahan VirusTotal dari bulan Juli. File tersebut mencoba untuk terhubung ke domain jarak jauh melalui port khusus,

Dan para peneliti yakin bahwa file tersebut kemungkinan merupakan bagian dari penerapan Cobalt Strike.

Baca juga: Layanan Google Analytic dan App Script Digunakan Mencuri Kartu Kredit

Tindak Pencegahan

Untuk menghindari pengunduhan malware saat mencari perangkat lunak tertentu, yang harus dilakukan adalah sebagai berikut:

  • Lewati hasil yang dipromosikan di Google Penelusuran

  • Periksa kembali apakah Anda telah masuk ke domain resmi.

  • Jika tidak yakin tentang situs web proyek yang sebenarnya, periksa halaman “Tentang”, dokumentasi, halaman Wikipedia, dan saluran media sosial resmi.

 

 

Baca lainnya:

  • Cara Menyimpan Data Lebih Aman di Cloud Google Drive
  • Sudahkah Mengatur Privasi di Akun Google dengan Benar
  • Google Gandeng ESET Basmi Software Berbahaya di Internet
  • Aplikasi Palsu Perdagangan Mata Uang Kripto di Google Play
  • Malware Menyamar Lovely WallPaper di Google PLay Store
  • Penyalahgunaan Undangan Ads

 

 

Sumber berita:

 

 

 

 

 

 

 

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top maliklan maliklan notepad menyalahgunakan iklan google operasi mavertisasi

Post navigation

Previous Balada Injector
Next 7 Risiko Internet Bagi Anak-anak

Related Stories

Hati-Hati! Situs WordPress Jadi Sarang Infostealer Hati-Hati! Situs WordPress Jadi Sarang Infostealer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hati-Hati! Situs WordPress Jadi Sarang Infostealer

October 20, 2025
Membongkar Cara Kerja Peretasan Psikologis Membongkar Cara Kerja Peretasan Psikologis
3 min read
  • Sektor Personal
  • Tips & Tricks

Membongkar Cara Kerja Peretasan Psikologis

October 20, 2025
Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas

October 17, 2025

Recent Posts

  • Hati-Hati! Situs WordPress Jadi Sarang Infostealer
  • Membongkar Cara Kerja Peretasan Psikologis
  • Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
  • Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
  • Bahaya Memotong Anggaran Keamanan Siber
  • Segera Update Google Chrome untuk Hindari Serangan Peretas
  • Aplikasi Tanpa Izin Bisa Curi Isi Layar Ponsel Android
  • TigerJack Target Baru Curi Kripto
  • Grokking Saat AI Sebarkan Tautan Phising
  • Worm Canggih Curi Data Bank dari WhatsApp

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-Hati! Situs WordPress Jadi Sarang Infostealer Hati-Hati! Situs WordPress Jadi Sarang Infostealer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hati-Hati! Situs WordPress Jadi Sarang Infostealer

October 20, 2025
Membongkar Cara Kerja Peretasan Psikologis Membongkar Cara Kerja Peretasan Psikologis
3 min read
  • Sektor Personal
  • Tips & Tricks

Membongkar Cara Kerja Peretasan Psikologis

October 20, 2025
Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas

October 17, 2025
Infrastruktur Dunia Terancam Kerentanan Sixnet RTU Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
3 min read
  • Sektor Bisnis
  • Teknologi

Infrastruktur Dunia Terancam Kerentanan Sixnet RTU

October 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.