Empat peramban yang diserang Adrozek. | Foto: The Hacker News
Empat peramban yang diserang Adrozek. | Foto: The Hacker News
Cyberthreat.id – Tim keamanan Microsoft menemukan perangkat lunak jahat (malware) Adrozek yang menargetkan empat peramban web (web browser) populer.
Empat peramban tersebut ialah Microsoft Edge, Yandex, Google Chrome, dan Mozilla Firefox yang berjalan di perangkat Windows.
Operator malware ini beraksi antara Mei hingga Agustus 2020 ketika Tim Riset Proteksi Microsoft 365 mengamati 30.000 perangkat yang terpengaruh per hari.
Operator malware tersebut secara diam-diam menyuntikkan iklan penuh malware ke dalam hasil pencarian untuk memanen uang via iklan afiliasi, demikian seperti dikutip dari The Hacker News, diakses Senin (14 Desember 2020).
Menurut peneliti, Adrozek menggunakan 159 domain unik yang masing-masing meng-hosting rata-rata 17.300 URL unik dan meng-hosting lebih dari sampel 15.300 malware unik.
Operator malwarwe memasukkan iklan tambahan ilegal di atas iklan sah yang diampilkan di halaman hasil mesin pencari—gilirannya mengarahkan pengguna untuk mengklik iklan tersebut secara tak sengaja, seperti gambar berikut ini:
"Penjahat dunia maya yang menyalahgunakan program afiliasi bukanlah hal baru—pengubah browser adalah beberapa jenis ancaman tertua," kata Microsoft.
"Namun, fakta bahwa operari tersebut menggunakan malware yang memengaruhi banyak browser merupakan indikasi bagaimana jenis ancaman ini terus menjadi semakin canggih. Selain itu, malware tersebut mempertahankan kegigihan dan mengeksfiltrasi kredensial situs web, sehingga perangkat yang terkena dampak terkena risiko tambahan."
Setelah dijatuhkan dan diinstal pada sistem target melalui unduhan drive-by, Adrozek melanjutkan untuk membuat beberapa perubahan pada pengaturan browser dan kontrol keamanan untuk menginstal add-on berbahaya yang menyamar sebagai asli dengan menggunakan kembali ID ekstensi yang sah.
Meskipun browser modern memiliki pemeriksaan integritas untuk mencegah gangguan, malware dengan cerdik menonaktifkan fitur tersebut, sehingga memungkinkan penyerang untuk menghindari pertahanan keamanan dan mengeksploitasi ekstensi untuk mengambil skrip tambahan dari server jarak jauh. Lalu, memasukkan iklan palsu dan mendapatkan pendapatan dengan mengarahkan lalu lintas ke halaman iklan penipuan ini.
Apalagi Adrozek selangkah lebih maju di Mozilla Firefox untuk melakukan pencurian kredensial dan mengekstrak data ke server yang dikendalikan penyerang.
"Meskipun tujuan utama malware adalah untuk memasukkan iklan dan mengarahkan lalu lintas ke situs web tertentu, rantai serangan melibatkan perilaku canggih yang memungkinkan penyerang mendapatkan pijakan yang kuat di perangkat. Penambahan perilaku pencurian kredensial menunjukkan bahwa penyerang dapat memperluas tujuan mereka ke memanfaatkan akses yang bisa mereka peroleh,” tulis Microsoft.[]
Share:
