Hati-hati Unduh Tema WordPress Bajakan: Ada Spam Iklan!
Logo WordPress | Foto: PCMag
Cyberthreat.id – Gerombolan penjahat botnet WP-VCD, salah satu botnet WordPress terbesar saat ini, menebar ancaman trik baru. Mereka menggunakan skrip anti-adblocker untuk memunculkan iklan di peramban (browser) pengguna.
Aktif sejak awal 2017, botnet WP-CD menjalankan jaringan situs web "unduh gratis" tentang tema (baca: desain layout) WordPress komersial, tapi versi bajakan.
Di tema bajakan itulah, mereka menaruh “pintu belakang” (backdoor) yang tersembunyi. Tujuannya, memudahkan mereka membajak situs web jika seseorang pengguna mengunduh tema bajakan tersebut.
Penjahat botnet WP-VCD menggunakan situs web yang dibajak untuk mengarahkan pengunjung ke situs web jahat yang menaruh halaman phishing atau file-file yang mengandung malware, seperti dikutip dari ZDNet, Rabu (19 Februari 2020).
“Tetapi, geng WP-VCD juga menyuntikkan iklan ke situs web yang diretas untuk menghasilkan pendapatan melalui skema iklan bayar per tayang atau bayar per klik,” tulis ZDNet yang mengutip laporan teranyar dari perusahaan keamanan siber Prevailion asal Columbia, AS.
Berita Terkait:
- Ada Bug Kritis di Plug-in WordPress, Ayo Segera Tambal!
- Nama Ratusan Website Wordpress Diubah Hacker
- Hacker Serang Situs WordPress Manfaatkan Bug Plugin Lawas
- Pengguna WordPress Waspadalah, Bahaya Mengintai phpMyAdmin
Skrip anti-adblocker
Di kalangan pengguna internet lazim adanya tools perangkat lunak untuk memblokir iklan sampah yang muncul di peramban.
Namun, geng botnet WordPress ini mengakali tools penghalang tersebut dengan skrip anti-adblocker yang telah ditanam di malware (backdoor) miliknya.
Peneliti Prevailion mengatakan skrip tersebut didesain untuk memotong mekanisme deteksi iklan yang digunakan oleh ekstensi pemblokiran iklan pada browser. Setelah berjalan pada browser, skrip itu akan memastikan bahwa iklan tertentu yang dipromosikan geng WP-CD muncul di peramban pengguna.
Mengapa geng WP-CD memanfaatkan tema WordPress? Menurut peneliti, ini lantaran dalam beberapa tahun terakhir, para pengguna WordPress cenderung memilih untuk mengunduh tema bajakan ketika tema komersial asli harganya mahal. Apalagi sebagian besar tema gratis WordPress tidak menarik.
Sejak itulah, banyak pengembang tema WordPress telah merilis versi gratis yang lebih baik dari tema bawaan WordPress. Selain itu, komunitas open-source juga bersatu untuk membangun dan menyediakan tema gratis dengan fitur-fitur canggih.
Itulah celah yang dimanfaatkan oleh penjahat untuk menarik untung dari pengguna WordPress yang tergiur dengan berbagai macam tema baru.[]
