FBI Memperingatkan Bahaya Iklan Di Mesin Pencari Yang Mendistribusikan Malware

illustrasi

Cyberthreat.id – FBI memperingatkan bahwa pelaku ancaman saat ini menggunakan iklan mesin pencari untuk mempromosikan situs web yang mendistribusikan ransomware atau mencuri kredensial masuk untuk lembaga keuangan dan pertukaran crypto.

Dikutip dari Bleeping Computer, dalam pengumuman layanan publik hari ini, badan penegak hukum federal mengatakan pelaku ancaman membeli iklan yang menyamar sebagai bisnis atau layanan yang sah. Iklan ini muncul di bagian atas halaman hasil pencarian dan tertaut ke situs yang mirip dengan situs web perusahaan yang ditiru.

“Saat pengguna menelusuri bisnis atau layanan tersebut, iklan ini muncul di bagian paling atas hasil penelusuran dengan perbedaan minimal antara iklan dan hasil penelusuran actual,” kata FBI.

Iklan ini tertaut ke halaman web yang terlihat identik dengan halaman web resmi bisnis yang ditiru. Saat mencari perangkat lunak, FBI mengatakan iklan akan ditautkan ke situs web dengan tautan unduhan ke perangkat lunak yang dinamai sesuai dengan aplikasi yang ditiru.

Laporan yang dikeluarkan FBI juga memperingatkan tentang iklan yang mempromosikan situs phishing yang meniru platform keuangan dan lebih khusus platform pertukaran cryptocurrency yang mengundang pengunjung untuk memasukkan kredensial akun mereka. Setelah kredensial dimasukkan di situs phishing ini, kredensial tersebut dicuri oleh pelaku ancaman yang menggunakannya untuk mencuri dana atau menjualnya ke pelaku ancaman lainnya.

BleepingComputer baru-baru ini membantu mengungkapkan kampanye pengetikan besar-besaran menggunakan lebih dari 200 situs web yang meniru proyek perangkat lunak, pertukaran mata uang kripto, dan platform dompet untuk mendorong malware Windows dan Android.

Awal tahun ini, sebuah situs yang menyamar sebagai editor gambar GIMP menggunakan malvertising untuk menjatuhkan pencuri info Vidar kepada pengunjungnya yang tidak menaruh curiga. Meskipun iklan ini tampak seperti mempromosikan situs web gimp.org yang sebenarnya, seperti yang ditunjukkan di bawah ini, mereka mengarahkan pengguna ke situs lain yang mendorong malware.

Dalam kasus lain dari Maret 2022, operator pencuri Mars menyalahgunakan Iklan Google untuk mempromosikan situs mirip Kantor Terbuka berbahaya untuk mendistribusikan malware mereka. Baru-baru ini, SANS ISC mengungkapkan kampanye malvertising AnyDesk di Google Penelusuran yang menjatuhkan malware IcedID alih-alih aplikasi desktop jarak jauh yang populer.

Tindakan pencegahan yang paling penting saat mencari sesuatu secara online adalah tidak mengklik hal pertama yang muncul di hasil pencarian tanpa memeriksa URL-nya. Karena beberapa hasil pertama pada istilah pencarian tertentu biasanya adalah iklan promosi, lebih aman untuk melewatkannya dan menggulir ke bawah sampai Anda melihat hasil pencarian situs web resmi proyek dan menggunakannya.

"Meskipun iklan mesin pencari tidak bersifat jahat, penting untuk berhati-hati saat mengakses halaman web melalui tautan yang diiklankan," FBI memperingatkan.

Selain itu, memeriksa tautan kadang-kadang hanya dapat membantu, karena pelaku ancaman dapat membuat iklan untuk menampilkan URL yang sah tetapi mengarahkan pengguna ke situs kloning di bawah kendali penyerang. Rekomendasi lainnya adalah menggunakan pemblokir iklan, yang memfilter hasil yang dipromosikan di Google Penelusuran.

“Jika anda sering mengunjungi situs web, akan lebih baik untuk mem-bookmark URL-nya dan menggunakannya untuk mengaksesnya daripada mencarinya setiap saat,” kata FBI.