Hacker Bajak Semiliar Impresi Iklan Adsense, YouTube, Twitch

Zuhri Mahrus
Jumat, 19 Juli 2019 - 08:45 WIB 1846

Ilustrasi | image: kaspersky.com

New York, Cyberthreat.id - Periset keamanan siber Flashpoint, menemukan sebuah malware framework canggih yang menciptakan lebih dari 1 miliar impresi (view) iklan hanya dalam waktu 3 bulan. Penjahat siber menggunakan framework ini untuk mendapatkan penghasilan dari Google AdSense serta iklan di Twitch dan Youtube. "Framework ini dirancang menambahkan statistik di media sosial dan impresi iklan, menciptakan pemasukan bagi operatornya yang menggunakan sebuah botnet untuk menargetkan platform konten dan iklan. Botnet ini menyebarkan malware di browser Google Chrome, Mozilla Firefox, dan Yandex", begitu hasil temuan Flashpoint, di www.flashpoint-intel.com, 18 Juli lalu.

Browser korban akan diinfeksi melalui beberapa tahap. Pertama dengan menanam modul yang mengatur add-on jahat di browser dan menjadwalkan operasi tertentu di komputer korban. Tahap selanjutnya, modul bernama "Finder" akan mulai mencuri cookie dan data kredensial lalu mengirimkannya ke server command and control (C&C) yang dikendalikan hacker. Modul ketiga yang disebut "Patcher" juga menginfeksi browser dan menyuntikkan kode ke halaman web yang dibuka pengguna.

Browser yang terinfeksi akan segera menghasilkan trafik web dan menyuntikkan iklan di halaman web yang dibuka pengguna. Ekstensi jahat di browser ini juga dirancang untuk mencari iklan-iklan yang sedang tayang dan menggantikan kodenya. Dengan begitu, impresi iklan yang asli akan dibajak dan dihitung sebagai impresi iklan yang palsu.

Pembuat framewok ini memiliki trik untuk menghindari kecurigaan. Misalnya, berusaha untuk selalu menaati kebijakan Google Adsense saat membajak impresi iklan. Russia, Ukraina, dan Kazakhstan merupakan negara yang menjadi target utama. Framework ini juga selalu berkomunikasi dengan server C&C untuk mendapatkan iklan palsu yang baru dan membuang daftar iklan lama yang sudah tidak berpotensi menghasilkan uang.

Negara yang terkena dampak malware ini. Indonesia (ID) juga masuk dalam daftar | image: flashpoint-intel.com

Hacker Bajak Semiliar Impresi Iklan Adsense, YouTube, Twitch

Tags

NEWS

Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice

NEWS

Wujudkan Visi Indonesia Digital 2045, Pemerintah Dorong Riset Ekonomi Digital

NEWS

Ekonomi Digital Ciptakan 3,7 Juta Pekerjaan Tambahan pada 2025

NEWS

Menkominfo Tantang Media Adopsi Perkembangan Teknologi

NEWS

INA Digital Mudahkan Masyarakat Akses Layanan Publik dalam Satu Aplikasi

NEWS

Transparansi Aset Kripto Lewat SE Bappebti Nomor 47/2024

NEWS

Dukung Desa Kreatif, Kominfo Fasilitasi Program Ekosistem Startup

NEWS

Kemenkominfo Take Down 5.731 Konten Radikalisme

NEWS

Pemerintah Dorong Industri Pusat Data Indonesia Go Global

NEWS

Keamanan Siber Membutuhkan People, Process, dan Technology.

Baca Juga

Malware Manfaatkan Plugin WordPress Popup Builder untuk...

CHAVECLOAK, Trojan Perbankan Terbaru

Paket PyPI Tidak Aktif Disusupi untuk Menyebarkan Malware...

Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka...

Member of IDNIC-APJII
No: S1502