Malware Iklan Google Menginstal Trojan FatalRat Pada Perangkat Untuk Mendapatkan Kontrol Penuh

Peneliti keamanan siber Slovakia telah menemukan bahwa Google Ads digunakan oleh peretas untuk memasang malware akses jarak jauh, seperti FatalRat, untuk mendapatkan kendali penuh atas perangkat yang ditargetkan.

ESET, sebuah perusahaan keamanan siber yang berbasis di Slovakia, menerbitkan laporan teknis minggu ini tentang kampanye malware baru yang menargetkan pengguna berbahasa Mandarin di Asia Timur dan Tenggara, HackRead melaporkan .

Menurut para peneliti, peretas menyuntikkan Trojan akses jarak jauh ke dalam iklan Google berbahaya yang mendorong pengguna untuk mengunduhnya ke perangkat mereka.

Peretas membeli slot iklan untuk muncul di hasil penelusuran Google dan mengalihkan pengguna yang mencari aplikasi populer ke situs web berbahaya yang menghosting pemasang trojan.

"Para penyerang membeli iklan untuk memposisikan situs web berbahaya mereka di bagian 'bersponsor' dari hasil pencarian Google. Kami melaporkan iklan ini ke Google, dan segera dihapus," kata peneliti ESET.

"Para penyerang telah mengeluarkan beberapa upaya terkait nama domain yang digunakan untuk situs web mereka, berusaha semirip mungkin dengan nama resmi," tambah para peneliti.

Penjahat dunia maya menggunakan malware FatalRat karena mengandung banyak perintah untuk memanipulasi data dari berbagai browser.

Beberapa aplikasi yang dipalsukan antara lain Line, Signal, Skype, Youdao, Electrum, Telegram, WhatsApp , WPS Office, Mozilla Firefox, Google Chrome dan Metode Sogou Pinyin.

Setelah malware disebarkan ke perangkat korban, peretas mendapatkan kendali penuh atas perangkat dan dapat mencuri data dari browser web pengguna, menjalankan file berbahaya, dan menangkap penekanan tombol.

Penyerang akan menjual data pengguna yang dicuri, seperti kredensial web, ke forum peretas bawah tanah atau menggunakannya untuk kampanye kejahatan dunia maya lainnya.

Menurut laporan tersebut, sebagian besar korban berada di China, Taiwan, Jepang, Malaysia, Thailand, Filipina, Indonesia, Myanmar, dan Hong Kong.

"Situs web dan penginstal yang diunduh dari mereka sebagian besar berbahasa China dan dalam beberapa kasus secara salah menawarkan perangkat lunak versi bahasa China yang tidak tersedia di China," tulis para peneliti.

Peneliti menemukan kampanye malware FatalRat antara Agustus 2022 dan Januari 2023, tetapi Google Ads dan Google AdSense telah lama dimanfaatkan oleh peretas untuk mengirimkan malware ke seluruh dunia.

Pada Desember 2022, Biro Investigasi Federal (FBI) memperingatkan publik tentang taktik yang sama.

"Iklan ini juga telah digunakan untuk meniru situs web yang terlibat dalam keuangan, khususnya platform pertukaran mata uang kripto. Situs jahat ini tampaknya merupakan platform pertukaran nyata dan meminta pengguna untuk memasukkan kredensial login dan informasi keuangan, memberikan akses kepada aktor kriminal untuk mencuri dana," FBI dikatakan.

FBI menyarankan publik untuk memeriksa URL terlebih dahulu untuk memastikan situs web tersebut asli, gunakan URL situs web resmi bisnis alih-alih mencarinya dan memasang ekstensi blok iklan ke browser web mereka untuk memblokir iklan jahat.

FBI juga mendesak bisnis untuk mendidik konsumen mereka tentang situs web resmi mereka dan menggunakan layanan perlindungan domain untuk menghindari penipuan oleh peretas.

Ia juga meminta para korban untuk melaporkan kegiatan penipuan ke Pusat Pengaduan Kejahatan Internet mereka di www.ic3.gov .