Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Operasi Malvertising Baru
  • Sektor Personal
  • Teknologi

Operasi Malvertising Baru

3 min read
Operasi Malvertising Baru

image credit: Pixabay.com

Dalam operasi malvertising baru, Google telah menjadi korban platform iklannya sendiri, yang memungkinkan pelaku kejahatan siber membuat iklan Google Authenticator palsu yang menyebarkan malware pencuri informasi DeerStealer.

Selama bertahun-tahun, operasi iklan berbahaya (malvertising) telah menargetkan platform pencarian Google, tempat pelaku kejahatan siber memasang iklan untuk meniru situs perangkat lunak terkenal yang memasang malware di perangkat pengunjung.

Lebih buruk lagi, pelaku kejahatan siber dapat membuat iklan pencarian Google yang menampilkan domain yang sah, yang menambah rasa percaya pada iklan tersebut.

Baru juga: Operasi Malvertisasi Google Penelusuran

Operasi Malvertising Baru

Dalam operasi malvertising baru yang ditemukan peneliti keamanan, pelaku kejahatan siber membuat iklan yang menampilkan iklan Google Authenticator saat pengguna mencari perangkat lunak tersebut di pencarian Google.

Yang membuat iklan tersebut lebih meyakinkan adalah iklan tersebut menampilkan ‘google.com’ dan “https://www.google.com” sebagai URL klik, yang jelas tidak boleh diizinkan saat pihak ketiga membuat iklan tersebut.

Peneliti telah melihat strategi penyamaran URL yang sangat efektif ini dalam operasi malvertising sebelumnya.

Seperti untuk KeePass, Arc browser, YouTube, dan Amazon. Namun, Google terus gagal mendeteksi saat iklan palsu ini dibuat.

Peneliti mencatat bahwa identitas pengiklan diverifikasi oleh Google, yang menunjukkan kelemahan lain dalam platform iklan yang disalahgunakan oleh pelaku ancaman.

Ketika dihubungi tentang operasi malvertising ini, Google memberi tahu bahwa mereka memblokir pengiklan palsu yang dilaporkan oleh peneliti sebelumnya.

Ketika ditanya bagaimana pelaku ancaman dapat menghapus iklan yang meniru perusahaan yang sah,

Google mengatakan bahwa pelaku ancaman menghindari deteksi dengan membuat ribuan akun secara bersamaan dan menggunakan manipulasi teks dan penyamaran

Tujuannya untuk menunjukkan kepada pengulas dan sistem otomatis situs web yang berbeda dari yang akan dilihat pengunjung biasa.

Namun, perusahaan meningkatkan skala sistem otomatis dan pengulas manusia untuk membantu mendeteksi dan menghapus operasi jahat ini.

Upaya ini memungkinkan mereka menghapus 3,4 miliar iklan, membatasi lebih dari 5,7 miliar iklan, dan menangguhkan lebih dari 5,6 juta akun pengiklan pada tahun 2023.

Baru juga: ESET Bongkar Operasi Jahat Statinko

Situs Google Authenticator Palsu

Mengklik iklan Google Authenticator palsu akan membawa pengunjung melalui serangkaian pengalihan ke halaman arahan di “chromeweb-authenticators.com,” yang meniru portal Google asli.

Peneliti juga mengamati operasi ini, membagikan halaman arahan tambahan dari operasi ini di X. Ini termasuk domain dengan nama yang mirip, seperti:

  • authenticcator-descktop[.]com.
  • chromstore-authentificator[.]com.
  • authentificator-gogle[.]com.

Mengklik tombol ‘Unduh Authenticator’ di situs palsu memicu pengunduhan file yang dapat dieksekusi yang ditandatangani bernama “Authenticator.exe” [VirusTotal] yang dihosting di GitHub.

Repositori GitHub yang menyimpan malware tersebut diberi nama ‘authgg’ dan pemilik repo tersebut diberi nama ‘authe-gogle,’ keduanya mirip dengan nama yang dikaitkan dengan tema operasi.

Sampel yang diunduh ditandatangani oleh ‘Songyuan Meiying Electronic Products Co., Ltd.’ satu hari sebelum pengunduhan, tetapi peneliti sebelumnya mendapatkan payload yang ditandatangani oleh ‘Reedcode Ltd.’

Tanda tangan yang valid memberikan kredibilitas pada file di Windows, yang berpotensi melewati solusi keamanan dan memungkinkannya berjalan di perangkat korban tanpa peringatan.

Saat pengunduhan dijalankan, malware pencuri informasi DeerStealer akan diluncurkan, yang mencuri kredensial, cookie, dan informasi lain yang tersimpan di peramban web Anda.

Pengguna yang ingin mengunduh perangkat lunak disarankan untuk:

  • Tidak mengeklik hasil yang dipromosikan di Google Search.
  • Menggunakan pemblokir iklan.
  • Menandai URL proyek perangkat lunak yang biasanya mereka gunakan.
  • Sebelum mengunduh file, pastikan URL yang Anda gunakan sesuai dengan domain resmi proyek.
  • Selain itu, selalu pindai berkas yang diunduh dengan alat AV terkini sebelum mengeksekusinya.

Demikian pembahasan mengenai operasi malvertising baru, semoga informasi tersebut dapat bermanfaat dan menambah wawasan pembacanya.

 

 

Baru juga: 

  • ESET Ambil Bagian dalam Operasi Penumpasan Botnet ZLoader
  • Operasi Penipuan Siber Incar Perbankan Asia Tenggara
  • Operasi Serangan Email Paling Umum di Dunia
  • Pencuri Dokumen Rahasia XDSpy 9 Tahun Beroperasi Tanpa Diketahui 
  • Berhenti Operasi, Grandcab Reinkarnasi dalam Wujud Lain
  • ESET Bongkar Operasi Aplikasi Adware yang Diinstal 8 Juta Kali
  • Penjahat Siber Gunakan Malware Murahan untuk Operasi Siber
  • Operasi ShaddowFall Runtuhkan Infrastruktur Eksploit Kit Rig

 

 

Sumber berita:

 

WeLIveSecurity

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik google authenticator palsu iklan google malvertisasi google operasi malvertising baru

Post navigation

Previous 7 Prinsip Zero Trust
Next Tagihan Misterius Shopify

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.