Adware Adposhel Ambil Alih Notifikasi, Google Bertindak
Ilustrasi adware
Cyberthreat.id - Perusahaan Cybersecurity yang berbasis di California, Malwarebytes, telah menemukan adware baru yang dapat mengambil alih administrasi dari 'Push Notificiation' pada browser Anda. Push Notification ini merupakan pesan notifikasi yang muncul di layar perangkat dan peramban Anda.
"Peneliti kami telah memantau metode baru yang digunakan oleh penjahat siber yang berpotensi menyalahgunakan pemberitahuan notifikasi di peramban (browser)," tulis laporan MalwarebytesLabs, dalam blog resminya, Kamis (6 Februari 2020).
Adware adalah perangkat lunak yang dirancang untuk menampilkan iklan di layar perangkat dan paling sering muncul di peramban. Iklan pada dasarnya tidak masalah. Namun, iklan akan menjadi bahaya ketika di dalamnya disusupi perangkat lunak jahat (malware).
Adware terbaru yang terdeteksi ini telah ber-evolusi dan dinamakan sebagai "Adposhel Adware" oleh Malwarebytes. Adposhel ini secara khusus menargetkan peramban Google Chrome sebagai targetnya.
"Keluarga adware yang terdeteksi oleh Malwarebytes sebagai Adware Adposhel mengambil kendali push notification di (Google) Chrome pada tingkat administrator."
Menurut Malwarebytes, adware tersebut menggunakan kebijakan Google Chrome untuk memastikan bahwa permintaan pemberitahuan akan ditampilkan kepada pengguna dan menambahkan beberapa domain sendiri secara ilegal ke daftar situs yang diizinkan untuk mendapatkan push notification.
"Adposhel ini memaksa pengaturan (push notification) sebagai administrator. Artinya, pengguna Chrome tidak akan dapat mengubah pengaturan di menu notifikasinya."
Malwarebytes juga menyatakan bahwa para korban adware ini mengeluh, karena tidak dapat mengahapus domain dari daftar domain yang diizinkan untuk menampilkan push notification. Terlebih, para pengguna juga tidak dapat mengubah pengaturan yang mengontrol terkait apakah situs web dapat meminta Anda untuk mengizinkan pemberitahuan.
Sebagai informasi, ketika seorang pengguna mengunjungi suatu website akan muncul sejenis prompt atau pemberitahuan (pojok kiri atas seperti difoto) yang dapat mengeluarkan notifikasi pada web tersebut.
Namun, jika pengguna mengklik izinkan (allow) pada prompt itu, domain yang dikunjungi akan ditambahkan ke daftar URL yang diizinkan untuk membuat pemberitahuan. Normalnya, domain tersebut dapat dihapus secara manual dalam pengatuan di menu notifikasi pada Google Chrome.
Dalam kasus ini, jika pengguna mengklik izinkan, Adposhel akan mengambil alih kendali administrator terkait pemberitahuan atau push notification guna memblokir pengguna dan menambahkan domain mereka dari daftar yang diperbolehkan (Allow List).
Adapun, IOCs (Indicator of Compromise) atau indikator peretasan yang dianalis oleh Malwarebytes. Sejumlah domain yang terindikasi menyebarkan adware tersebut, diantaranya;
1. aclassigned(.)info
2. chainthorn(.)com
3. cityskyscraper(.)com
4. concreasun(.)info
5. dimlitroom(.)com
6. durington(.)info
7. efishedo(.)info
8. enclosely(.)info
9. insupposity(.)info
10. nineteducer(.)info
11. oncreasun(.)info
12. parliery(.)info
13. qareaste(.)info
14. stilysee(.)info
15. suggedin(.)info
Google Ambil Tindakan
Google selaku empunya peramban Chrome tampaknya telah mendeteksi masalah ini dan memproteksi pengguna dari kemungkinan menjadi korban.
Berita yang anda baca ini, sebelumnya tayang di cyberthreat.id, dikirimkan oleh reporter Faisal Hafis ke kotak email redaksi yang menggunakan Gmail, lengkap dengan dua tangkapan layar pelengkap. Salah satunya adalah tampilan notifikasi dari chainthorn(.com)
Namun,ketika email itu dibuka oleh editor, di bagian atas muncul peringatan dari Google berbunyi,"Pesan ini sepertinya berbahaya. Banyak orang menandai pesan serupa sebagai scam phishing, sehingga pesan ini mungkin berisi konten yang tidak aman. Hindari mengklik link, mendownload lampiran, atau membalas dengan informasi pribadi."
Bahkan, tangkapan layar yang dikirim tidak bisa diunduh. Google menampilkan pesan,"Download untuk lampiran berikut dinonaktifkan. Email ini telah diidentifikasikan sebagai phishing. Jika ingin mendownloadnya dan Anda memercayai pesan ini, klik "Kelihatannya aman" pada banner di atas."
Ada pun sejumlah situs yang terinfeksi seperti disebut di atas, ketika diakses pada Sabtu (8 Februari 2020) Google Chrome tidak membawa pengunjung ke alamat situs itu, melainkan mengembalikan pengunjung ke laman pencarian Google.[]
