Liputan6.com, Jakarta - Pengguna internet wajib berhati-hati dengan iklan nan muncul di laman pencarian. Baru-baru ini, penjahat siber membikin iklan Google Authenticator tiruan untuk menjebak korban.
Terkini, hacker memasang iklan malware DeerStealer berkedok Google Authenticator tersebut di platform iklan milik Google sehingga berpotensi besar mengelabui pengguna.
Selama bertahun-tahun, kampanye periklanan rawan (malvertising) telah menargetkan platform pencarian Google, tempat pelaku ancaman memasang iklan untuk meniru situs perangkat lunak terkenal dan memasang malware di perangkat pengunjung.
Dalam tindakan saat ini, pelaku kejahatan bisa membikin iklan di Google search nan menampilkan domain resmi. Akibatnya, korban bakal mengira iklan tiruan tersebut adalah resmi.
Mengutip laporan Malwarebytes via Bleeping Computer, Jumat (2/8/2024), penjahat siber ancaman membikin iklan menampilkan iklan Google Authenticator saat pengguna mencari perangkat lunak tersebut di penelusuran Google.
Agar lebih meyakinkan korban, pelaku membikin iklan tersebut dengan menampilkan 'google.com' dan "https://www.google.com" sebagai URL nan bisa diklik. Padahal, perihal ini tidak perbolehkan ketika pihak ketiga membikin iklan tersebut.
Malwarebytes mencatat, identitas pengiklan diverifikasi oleh Google, menunjukkan kelemahan lain dalam platform iklan disalahgunakan oleh pelaku ancaman.
Google mengatakan kepada BleepingComputer, mereka memblokir pengiklan palsu nan dilaporkan oleh Malwarebytes.
"Pelaku menghindari penemuan dengan membikin ribuan akun secara berbarengan dan menggunakan manipulasi teks, dan disembunyikan untuk menipu pengulas dan sistem otomatis situs web berbeda dari dilihat visitor biasa," kata Google.
Saat sudah masuk ke laman Google Authenticator palsu dan mengeklik tombol unduh, korban tanpa sadar menjalankan malware pencuri info DeerStealer.
Disebutkan, malware DeerStealer ini mempunyai keahlian untuk mencuri kredensial, cookie, dan info laun tersimpan di browser web pengguna.
Ada baiknya, Sebelum mengunduh file, pastikan URL nan Anda gunakan sesuai dengan domain resmi proyek. Selain itu, selalu pindai file nan diunduh dengan anti virus terbaru sebelum menjalankannya.
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.