IND | ENG
Hati-hati Unduh Tema WordPress Bajakan: Ada Spam Iklan!

Logo WordPress | Foto: PCMag

Hati-hati Unduh Tema WordPress Bajakan: Ada Spam Iklan!
Andi Nugroho Diposting : Kamis, 20 Februari 2020 - 09:26 WIB

Cyberthreat.id – Gerombolan penjahat botnet WP-VCD, salah satu botnet WordPress terbesar saat ini, menebar ancaman trik baru. Mereka menggunakan skrip anti-adblocker untuk memunculkan iklan di peramban (browser) pengguna.

Aktif sejak awal 2017, botnet WP-CD menjalankan jaringan situs web "unduh gratis" tentang tema (baca: desain layout) WordPress komersial, tapi versi bajakan.

Di tema bajakan itulah, mereka menaruh “pintu belakang” (backdoor) yang tersembunyi. Tujuannya, memudahkan mereka membajak situs web jika seseorang pengguna mengunduh tema bajakan tersebut.

Penjahat botnet WP-VCD menggunakan situs web yang dibajak untuk mengarahkan pengunjung ke situs web jahat yang menaruh halaman phishing atau file-file yang mengandung malware, seperti dikutip dari ZDNet, Rabu (19 Februari 2020).

“Tetapi, geng WP-VCD juga menyuntikkan iklan ke situs web yang diretas untuk menghasilkan pendapatan melalui skema iklan bayar per tayang atau bayar per klik,” tulis ZDNet yang mengutip laporan teranyar dari perusahaan keamanan siber Prevailion asal Columbia, AS.


Berita Terkait:


Skrip anti-adblocker

Di kalangan pengguna internet lazim adanya tools perangkat lunak untuk memblokir iklan sampah yang muncul di peramban.

Namun, geng botnet WordPress ini mengakali tools penghalang tersebut dengan skrip anti-adblocker yang telah ditanam di malware (backdoor) miliknya.

Peneliti Prevailion mengatakan skrip tersebut didesain untuk memotong mekanisme deteksi iklan yang digunakan oleh ekstensi pemblokiran iklan pada browser. Setelah berjalan pada browser, skrip itu akan memastikan bahwa iklan tertentu yang dipromosikan geng WP-CD muncul di peramban pengguna.

Mengapa geng WP-CD memanfaatkan tema WordPress? Menurut peneliti, ini lantaran dalam beberapa tahun terakhir, para pengguna WordPress cenderung memilih untuk mengunduh tema bajakan ketika tema komersial asli harganya mahal. Apalagi sebagian besar tema gratis WordPress tidak menarik.

Sejak itulah, banyak pengembang tema WordPress telah merilis versi gratis yang lebih baik dari tema bawaan WordPress. Selain itu, komunitas open-source juga bersatu untuk membangun dan menyediakan tema gratis dengan fitur-fitur canggih.

Itulah celah yang dimanfaatkan oleh penjahat untuk menarik untung dari pengguna WordPress yang tergiur dengan berbagai macam tema baru.[]

#wordpress   #cybersecurity   #keamanansiber   #hacker   #plug-in   #kerentanan   #bug   #vulnerability   #websecurity   #adblocker   #anti-adblocker

Share:

BACA JUGA
Perkuat Sekuriti, Zoom Minta Bantuan Eks Keamanan Facebook
Hacker China Diam-diam Serang Server Linux Bertahun-tahun
Wabah Covid-19, BSSN: Momen Sadar Akan Keamanan Siber
PANDEMI COVID-19
BSSN Segera Terbitkan Protokol Keamanan Siber untuk ASN
SBRC Minta Lockdown Diikuti Peningkatan Cybersecurity