Serangan Siber Melalui Situs Streaming Ilegal: Jutaan Perangkat Terinfeksi Malware

Sebuah kampanye malvertising berbahaya telah menginfeksi hampir satu juta perangkat melalui dua situs web streaming video ilegal, movies7[.]net dan 0123movie[.].net. Laporan dari Microsoft mengungkapkan bahwa iklan-iklan yang ditayangkan di situs-situs tersebut merupakan vektor serangan yang menyebarkan malware jahat, mencuri data sensitif pengguna dan berpotensi mengendalikan perangkat korban dari jarak jauh.

Modus operandi serangan ini terbilang canggih. Iklan-iklan yang tertanam di dalam frame video mengarahkan pengguna ke situs web palsu yang menawarkan dukungan teknis. Situs web palsu ini selanjutnya mengarahkan pengguna ke halaman-halaman di Discord, Dropbox, dan GitHub yang menyimpan malware. Microsoft menjelaskan bahwa website streaming tersebut menyisipkan pengalih malvertising di dalam frame film untuk menghasilkan pendapatan per tayang atau klik dari platform malvertising. Pengguna yang tidak menyadari bahaya ini akan secara tidak sengaja mengunduh program yang ternyata adalah malware berbahaya.

Malware yang digunakan dalam serangan ini memiliki kemampuan untuk mencuri beragam informasi sensitif dari perangkat korban. Informasi ini mencakup detail sistem seperti ukuran memori, spesifikasi grafis, resolusi layar, sistem operasi, dan lain sebagainya. Bahayanya, malware tersebut juga dapat mengambil kendali penuh atas komputer korban dari jarak jauh, memungkinkan penyerang untuk memata-matai aktivitas online korban dan melakukan tindakan jahat lainnya.

Serangan ini terstruktur dalam dua tahap. Tahap pertama melibatkan pencurian informasi sistem, sementara tahap kedua melibatkan instalasi malware tambahan yang memungkinkan penyerang untuk memonitor aktivitas browsing korban secara real-time. Microsoft mendeteksi serangan ini pada awal Desember 2024 setelah mendeteksi sejumlah perangkat yang terinfeksi malware dari repositori GitHub. Serangan ini telah berdampak luas, menargetkan berbagai organisasi dan industri, baik perangkat konsumen maupun perusahaan.

Menanggapi insiden ini, pihak GitHub, Discord, dan Dropbox telah menghapus halaman-halaman yang menyimpan malware tersebut. Microsoft juga menyatakan bahwa aplikasi Microsoft Defender di Windows mampu mendeteksi dan memblokir malware yang digunakan dalam serangan ini. Kejadian ini sekali lagi menyoroti bahaya mengakses konten ilegal di internet dan pentingnya menggunakan perangkat lunak keamanan yang up-to-date.

Dampak yang Ditimbulkan:

• Pencurian data sensitif pengguna.
• Pengambilan alih komputer dari jarak jauh.
• Pengintaian aktivitas browsing korban.
• Instalasi malware tambahan.
• Kerugian finansial dan reputasional bagi korban.

Langkah Pencegahan:

• Hindari mengakses situs web streaming ilegal.
• Gunakan perangkat lunak antivirus dan anti-malware yang selalu diperbarui.
• Berhati-hati terhadap iklan-iklan yang mencurigakan di internet.
• Jangan mengunduh atau menginstal program dari sumber yang tidak tepercaya.
• Lakukan pembaruan sistem operasi dan perangkat lunak secara berkala.