Microsoft mengungkapkan ada jenis malware baru telah menyebar ke ratusan ribu PC Windows dalam upaya memasukkan iklan tidak sah ke dalam halaman pencarian pengguna.
Perusahaan telah melacak 'Adrozek' sebuah keluarga malware yang mampu memodifikasi beberapa browser termasuk Google Chrome, Microsoft Edge, dan Mozilla Firefox untuk memasukkan iklan ke dalam hasil penelusuran.
"Pada puncaknya pada bulan Agustus, ancaman diamati di lebih dari 30 ribu perangkat setiap hari," tulis Microsoft pada postingan blognya untuk peringatkan pengguna.
SCROLL TO CONTINUE WITH CONTENT
Dilansir detiKINET dari PC Mag, memasukkan iklan ke dalam hasil pencarian pengguna tentu mengganggu. Namun ancaman sebenarnya adalah bagaimana malware juga dapat mencuri kredensial log-in dari browser Firefox dan berpotensi memberi peretas landasan peluncuran untuk kejahatan yang lebih parah.
Adrozek bekerja dengan memodifikasi Dynamic Link Library atau file DLL browser untuk mengubah pengaturan, termasuk mematikan perlindungan keamanan dan pembaruan otomatis. hasilnya dapat menempatkan tautan ke iklan di samping iklan yang sah.
"Efek yang dimaksudkan adalah bagi pengguna, yang mencari kata kunci tertentu, secara tidak sengaja mengklik iklan yang disisipkan malware ini, yang mengarah ke halaman afiliasi," kata Microsoft.
"Penyerang memperoleh penghasilan melalui program periklanan afiliasi, yang membayar berdasarkan jumlah lalu lintas yang dirujuk ke halaman afiliasi bersponsor." jelasnya.
Untuk mengirimkan malware, para peretas telah menggunakan unduhan drive-by. Hal ini dapat terjadi saat pengguna mengeklik tautan berbahaya atau mengunjungi situs web yang telah dirusak.
PC akan memicu malware untuk mengunduh, yang terkadang dapat menginstal sendiri di komputer dengan mengeksploitasi kerentanan perangkat lunak.
Oleh karena itu, ada baiknya untuk selalu memperbarui browser Anda. Dalam kasus lain, pengguna akan menginstal malware dari unduhan drive-by, percaya itu sebagai program yang aman.
(jsn/afr)