Cyberthreat.id - Aktivitas malvertising terbaru terlihat memanfaatkan situs web yang disusupi untuk mempromosikan versi PyCharm palsu di hasil penelusuran Google dengan memanfaatkan Dynamic Search Ads.

“Tanpa sepengetahuan pemilik situs, salah satu iklan mereka secara otomatis dibuat untuk mempromosikan program populer bagi pengembang Python, dan dapat dilihat oleh orang-orang yang melakukan penelusuran Google,” Jérôme Segura, direktur intelijen ancaman di Malwarebytes, mengatakan dalam sebuah laporan sebagaimana dikutip The Hacker News.

“Korban yang mengklik iklan tersebut dibawa ke halaman web yang diretas dengan link untuk mendownload aplikasi tersebut, yang ternyata malah menginstal lebih dari selusin malware yang berbeda.”

Situs web terinfeksi yang dimaksud adalah portal online tanpa nama yang berspesialisasi dalam perencanaan pernikahan, yang telah disuntik malware untuk menyajikan tautan palsu ke perangkat lunak PyCharm.

Menurut Malwarebytes, target diarahkan ke situs web menggunakan Iklan Penelusuran Dinamis, sebuah penawaran iklan dari Google yang secara terprogram menggunakan konten situs untuk menyesuaikan iklan bertarget berdasarkan istilah penelusuran.

"Saat seseorang menelusuri di Google dengan istilah yang berkaitan erat dengan judul dan frasa yang sering digunakan di situs web Anda, Google Ads akan menggunakan judul dan frasa tersebut untuk memilih laman landas dari situs web Anda dan menghasilkan judul yang jelas dan relevan untuk iklan Anda," Google jelaskan dalam dokumentasi dukungannya.

Akibatnya, pelaku ancaman yang memiliki kemampuan untuk mengubah konten situs web juga dapat menjadikan kampanye iklan sebagai alat yang menguntungkan untuk disalahgunakan, dan secara efektif menayangkan iklan kepada pengguna Google Penelusuran yang dapat mengakibatkan perilaku yang tidak diinginkan.

“Apa yang terjadi di sini adalah Google Ads secara dinamis menghasilkan iklan ini dari halaman yang diretas, yang menjadikan pemilik situs web sebagai perantara yang tidak disengaja dan korban yang membayar iklan berbahaya mereka sendiri,” jelas Segura.

Perkembangan ini terjadi ketika Akamai merinci infrastruktur di balik kampanye phishing canggih yang menargetkan situs perhotelan dan pelanggannya.

“Kampanye ini merupakan ancaman global, dengan jumlah lalu lintas DNS yang signifikan terlihat di Swiss, Hong Kong, dan Kanada,” kata perusahaan itu.

“Meskipun kampanye awalnya diperkirakan hanya aktif sejak September 2023, pendaftaran domain menunjukkan nama domain didaftarkan dan ditanyakan pada awal Juni 2023.”[]