Peretas Sebarkan Situs Berita Windows Palsu Lewat Google Ads

JAKARTA – Peretas kini mencoba cara baru dalam menyebarkan malware mereka untuk mencuri informasi pengguna. Dilaporkan oleh Bleeping computer, peretas ini memanfaatkan Google Ads.

Kabarnya, situs media independen WindowsReport telah di-hosting ke hampir satu lusin domain. Cara ini digunakan peretas untuk menyamar sebelum menyusup ke dalam jaringan periklanan Google.

Melalui situs WindowsReport palsu itu, peretas meng-hosting CPU-Z yang telah di-trojan. CPU-Z merupakan utilitas gratis populer yang digunakan untuk memantau komponen perangkat keras di Windows.

Padahal, setelah ditelusuri, situs itu adalah RedLine Stealer atau perangkat lunak berbahaya untuk mencuri informasi. Melalui perangkat lunak ini, peretas bisa menyaring data sistem sensitif seperti kata sandi yang disimpan, informasi pembayaran, cookie, dompet mata uang kripto, dan masih banyak lagi.

Peretas dengan sengaja mempromosikan CPU-Z berbahaya ini ke Google Ads agar bisa menarik banyak orang untuk mengeklik. Sebelum pengguna masuk ke dalam situs CPU-Z yang sebenarnya, pengguna akan melalui sejumlah pengalihan untuk menghindari crawler antipenyalahgunaan Google.

Sementara itu, perangkat lunak Malwarebytes telah mengenalisis infrastruktur dari metode penyebaran CPU-Z. Mereka mengatakan bahwa gerak-gerik penyebaran ini dibuat oleh orang yang sama dengan penyebaran malware di Notepad++ pada akhir bulan Oktober.

Dugaan ini menguat karena tindakannya yang serupa, yaitu menyalin situs web yang sah sebelum mengiklankan situs web palsu mereka melalui Google Ads. Agar terhindar dari situs web ini, pastikan untuk tidak membuka URL dan mengunduh aplikasi sembarangan.