Microsoft Ingatkan Malware Baru Telah Menginfeksi Ribuan PC

Microsoft Ingatkan Malware Baru Telah Menginfeksi Ribuan PC

Josina - detikInet
Minggu, 13 Des 2020 22:44 WIB
NEW YORK, NY - MAY 2: The Microsoft logo is illuminated on a wall during a Microsoft launch event to introduce the new Microsoft Surface laptop and Windows 10 S operating system, May 2, 2017 in New York City. The Windows 10 S operating system is geared toward the education market and is Microsofts answer to Googles Chrome OS. (Photo by Drew Angerer/Getty Images)
Foto: Drew Angerer/Getty Images
Jakarta -

Microsoft mengungkapkan ada jenis malware baru telah menyebar ke ratusan ribu PC Windows dalam upaya memasukkan iklan tidak sah ke dalam halaman pencarian pengguna.

Perusahaan telah melacak 'Adrozek' sebuah keluarga malware yang mampu memodifikasi beberapa browser termasuk Google Chrome, Microsoft Edge, dan Mozilla Firefox untuk memasukkan iklan ke dalam hasil penelusuran.

"Pada puncaknya pada bulan Agustus, ancaman diamati di lebih dari 30 ribu perangkat setiap hari," tulis Microsoft pada postingan blognya untuk peringatkan pengguna.

Dilansir detiKINET dari PC Mag, memasukkan iklan ke dalam hasil pencarian pengguna tentu mengganggu. Namun ancaman sebenarnya adalah bagaimana malware juga dapat mencuri kredensial log-in dari browser Firefox dan berpotensi memberi peretas landasan peluncuran untuk kejahatan yang lebih parah.

Adrozek bekerja dengan memodifikasi Dynamic Link Library atau file DLL browser untuk mengubah pengaturan, termasuk mematikan perlindungan keamanan dan pembaruan otomatis. hasilnya dapat menempatkan tautan ke iklan di samping iklan yang sah.

"Efek yang dimaksudkan adalah bagi pengguna, yang mencari kata kunci tertentu, secara tidak sengaja mengklik iklan yang disisipkan malware ini, yang mengarah ke halaman afiliasi," kata Microsoft.

"Penyerang memperoleh penghasilan melalui program periklanan afiliasi, yang membayar berdasarkan jumlah lalu lintas yang dirujuk ke halaman afiliasi bersponsor." jelasnya.

Untuk mengirimkan malware, para peretas telah menggunakan unduhan drive-by. Hal ini dapat terjadi saat pengguna mengeklik tautan berbahaya atau mengunjungi situs web yang telah dirusak.

PC akan memicu malware untuk mengunduh, yang terkadang dapat menginstal sendiri di komputer dengan mengeksploitasi kerentanan perangkat lunak.

Oleh karena itu, ada baiknya untuk selalu memperbarui browser Anda. Dalam kasus lain, pengguna akan menginstal malware dari unduhan drive-by, percaya itu sebagai program yang aman.



Simak Video "Microsoft Berniat Caplok Aplikasi Discord "
[Gambas:Video 20detik]
(jsn/afr)