ENSIPEDIA GAMES, Purworejo – Google Ads kini semakin marak digunakan oleh hacker untuk menyebarkan malware kepada pengguna yang kurang teliti saat mencari software untuk PC mereka. Software yang sering dimanfaatkan para hacker untuk menyebarkan malware meliputi MSI Afterburner, Grammarly, Malwarebytes, Slack, Dashlane, Audacity, μTorrent, Teamviewer, AnyDesk, OBS, Ring, Libre Office, Thunderbird, dan Brave.
Para hacker ini biasanya membuat website tiruan dari software tersebut dan mendistribusikan software yang telah disisipi berbagai varian malware seperti Raccoon Stealer, Vidar Stealer dan IcedID. Malware tersebut nantinya akan mencuri data pribadi pengguna yang telah menginstal software tiruan tersebut.
Nah, dengan memanfaaatkan Google Ads, para hacker dapat mempromosikan website tiruan mereka di urutan teratas dalam pencarian Google sebagai iklan, yang bahkan biasanya di atas website resmi software tersebut. Para pengguna yang tidak memakai ad-blocker akan melihat iklan terlebih dahulu dan kemungkinan akan mengekliknya karena tampilannya sangat mirip dengan hasil pencarian yang sebenarnya.
Google sendiri sebenarnya akan langsung memblokir iklan tersebut ketika mereka mendeteksi bahwa website iklan tersebut berbahaya. Namun, para hacker mempunyai trik tersendiri untuk melewati pemeriksaan dari Google tersebut. Menurut perusahaan cybersecurity Guardio dan Trend Micro, triknya adalah mengarahkan korban yang mengklik iklan ke website yang aman terlebih dahulu, lalu mengarahkan mereka ke website tiruan yang berbahaya.
“Situs nakal tersebut praktis tidak terlihat oleh pengunjung yang tidak menjangkau dari iklan yang sebenarnya dan muncul sebagai situs yang aman, tidak terkait dengan bot, dan tentu saja untuk mengelabui Google’s policy” – Guardio Labs
Selain itu, file software yang disisipi malware juga diupload di website file sharing dan code hosting terkenal seperti GitHub, Dropbox dan CDN Discord. Hal ini membuat antivirus yang terinstal di PC pengguna tidak memblokir download file tersebut.
Menurut Guardio Labs, kasus penyalahgunaan teknik Google Ads yang lebih lanjut ditemukan dalam operasi yang disebut Vermux. Vermux menargetkan komputer yang memiliki GPU dengan menggunakan software atau driver yang populer di kalangan pengguna PC tersebut.
Sebagai contoh adalah MSI Afterburner yang sering dipakai para pengguna untuk mengontrol, melakukan overclock, dan memaksimalkan GPU mereka. Jika kita lihat gambar dibawah, saat mencari Afterburner di Google, pengguna akan melihat iklan Affterburner palsu pada afterbern.live di urutan paling atas. Ketika software diinstal, Vermux akan memanfaatkannya untuk mining kripto. Selain itu, Vermux juga menargetkan dompet kripto dan password pengguna.
Pada kasus sebelumnya yang diteliti Guardio Labs pada bulan November lalu, hacker juga menggunakan teknik serupa untuk menyebarkan software Grammarly yang telah disisipi Raccoon Stealer. Malware disisipkan dengan software asli sehingga pengguna akan mendapatkan apa yang mereka unduh dan kemudian malware juga akan ikut terpasang tanpa sepengetahuan pengguna
Dengan maraknya kasus seperti ini, kita sebagai pengguna juga harus berhati-hati apabila ingin mendownload software. Cara paling mudah untuk membedakan website asli dan tiruan adalah dengan melihat domain website tersebut. Biasanya domain website tiruan akan memliki kesalahan pengejaan atau typo seperti grammarly menjadi gramnarly. Selain itu kalian juga bisa menggunakan ad-blocker untuk menghapus iklan atau jika perlu tanyakan kepada orang yang lebih paham mengenai hal ini.