Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Perusahaan keamanan siber asal AS, Malwarebytes, baru-baru ini menerbitkan laporan terbaru terkait peranti lunak jahat (malware) yang mengincar pengguna situs web porno.
Malware yang berupa iklan berbahaya (malvert) itu dijuluki “Malsmoke”.
“Geng peretas ini menempatkan iklan berbahaya di portal dewasa level menengah, bahkan terlacak menyusup ke xHamster, portal porno terbesar saat ini dengan miliaran pengunjung setiap bulan,” tulis ZDNet mengutip temuan itu, Jumat (11 September 2020)
Modus yang dipakai peretas adalah menggunakan tipuan JavaScript dan mengarahkan pengguna dari situs web porno ke situs berbahaya yang telah ditanam exploit kit (alat peretasan).
Exploit kit tersebut memanfaatkan celah atau kerentanan pada Adobe Flash Player atau Internet Explorer untuk menginstal malware ke komputer pengguna. Muatan malware yang paling umum yaitu Smoke Loader, Racoon Stealer, dan ZLoader.
Biasanya, hanya pengguna yang masih menggunakan Internet Explorer atau Adobe Flash yang menjadi target iklan berbahaya ini, tulis ZDNet.
Ini lantaran kebanyakan exploit kit dibangun di sekitar kerentanan di Internet Explorer atau Adobe Flash.
Sebetulnya, serangan dengan exploit kit adalah metode peretasan jadul yang penggunaannya di kalangan peretas telah menurun dalam beberapa tahun terakhir—ini karena peramban modern semakin sulit untuk diretas.
Apalagi pengguna internet sekarang jarang memakai Internet Explorer atau Adobe Flash karena lebih memilih Chrome dan Firefox.
Baca:
Meski Internet Explorer bakal tak mendapatkan dukungan pembaruan lagi, termasuk Adobe Flash Player juga mau dihentikan, "Masih ada sejumlah pengguna (konsumen dan perusahaan) di seluruh dunia yang belum bermigrasi ke browser modern," kata Malwarebytes dalam laporan yang diterbitkan awal pekan lalu.
"Akibatnya, pembuat exploit kit berusaha ‘memeras sedikit jus terakhir’ dari kerentanan di Internet Explorer dan Flash Player."[]
Share:
