Cyberthreat.id - Domain yang tidak aktif dapat berubah menjadi lebih buruk dan mengarahkan pengunjung ke halaman lain, situs phishing, atau bahkan infeksi malware. Bulan ini, Kaspersky menerbitkan studi terbaru tentang bagaimana adware atau malware bersembunyi di balik beberapa domain yang tampaknya "jinak" ini.

Tujuan penjahat cyber menyalahgunakan domain tidak aktif biasanya untuk menghasilkan uang atau menginfeksi perangkat korban dalam kampanye periklanan (malvertising) yang ditargetkan.

Malvertising adalah modus penyebaran malware yang cukup sulit untuk diatasi karena dapat bekerja di sebuah halaman web dan menyebar ke sistem tanpa disadari korban.

Yang unik tentang penyebaran malware dengan menggunakan Malvertising adalah bahwa infeksi bisa terjadi tanpa campur pengguna (misalnya klik ke link tertentu) atau mengeksploitasi vulnerability dari suatu web atau server, tetapi infeksi malware terjadi diam-diam melalui penyebaran iklan yang tampil di suatu web.

Daripada mencoba menipu pengguna untuk mengunjungi situs berbahaya, Malvertising menggunakan jaringan iklan untuk menyebarkan obyek flash dan potongan skrip berbahaya ke situs lain.

Peneliti Kaspersky baru-baru ini menemukan sekitar 1000 situs web yang tidak aktif dijual di salah satu platform lelang terbesar di dunia. Dan, situs-situs yang dijual ini mengarahkan pengunjung ke lebih dari 2500 URL yang tidak terduga dan tidak diinginkan.

Banyak dari URL ini dibuat untuk mengunduh trojan Shlayer, semacam malware jahat yang dirancang untuk mencuri informasi dari komputer macOS.

Periode Maret 2019 hingga Februari 2020, 89% dari domain ini dialihkan ke halaman terkait iklan sementara 11% pergi ke situs jahat yang mengandung skrip berbahaya atau mendorong pengguna untuk menginstal malware atau mengunduh lampiran yang terinfeksi (seperti Microsoft Office atau file PDF).

Berpikirlah Sebelum Mengklik

Hacker telah menggunakan skema periklanan yang lebih kompleks. Artinya, ancaman yang ditimbulkan akibat Malvertising jauh lebih serius.

Juli 2020, kampanye malvertising memanfaatkan Purple Fox EK, yang mengeksploitasi Internet Explorer 11 melalui kerentanan CVE-2020-0674 pada sistem Windows 10.

CVE-2020-0674 adalah kerentanan kerusakan memori mesin scripting kritis di Internet Explorer. Kerentanan ini diungkapkan oleh Microsoft pada Januari 2020 yang dapat merusak memori sedemikian rupa sehingga penyerang dapat mengeksekusi kode arbitrer dalam konteks pengguna saat ini.

Artinya, musuh dapat memperoleh hak pengguna yang sama dengan pengguna saat ini. Kerentanan ini kemudian diperbaiki pada rilis Patch Tuesday di bulan Februari 2020. Sejak itu, analisis lebih lanjut tentang kerentanan telah diterbitkan dan kode proof-of-concept (PoC) juga telah dirilis.

Mei 2020, kit GhostDNS Exploit menggunakan tautan malvertising di web browser untuk menginfeksi pengguna router SOHO.

Untuk menghadapi serangan ini, pengguna harus memasang pemblokir iklan dan menggunakan solusi keamanan tepercaya dengan fitur anti-phishing agar tetap terlindung dari serangan malvertising.

Hindari mengklik iklan, terutama di situs web yang tidak dikenal. Pengguna juga harus memperbarui semua sistem operasi, browser, dan plugin dengan patch keamanan terbaru.[]