Jakarta, Universitas Adamant – Dua situs streaming video bajakan menyebarkan malware ke tempat hampir satu juta pengguna lewat iklan siapa tayang di website-nya. Malware tersebut dapat mencuri data sensitif milik pengguna.
Menurut laporan terbaru Microsoft, situs streaming video penyebar malware adalah movies7[.]net dan 0123movie[.]art. Selain itu, perlu diwaspadai pula situs film bajakan seperti LK21 dan Indoxx1.
Iklan di situs-situs tersebut mengarahkan pengguna menuju website penipuan dukungan teknis, yang tersebut sekali lagi meneruskan pengguna menuju halaman di Discord, Dropbox, dan GitHub yang tersebut meng-host malware.
Microsoft tidak menjelaskan lebih besar lanjut seperti apa situs-situs penipuan itu.
Namun, serangan hal ini disebut sengaja dirancang untuk keperluan mengirimkan muatan tahap kedua yang seperti dapat mengirimkan informasi PC ke arah server milik hacker.
Muatan tersebut juga dapat memasang malware tambahan ke arah komputer yang tersebut memungkinkan hacker demi mengintip aktivitas browser.
“Muatan tersebut juga dapat menginstal malware tambahan ke arah komputer, memungkinkan peretas memata-matai aktivitas penelusuran dan berinteraksi bersama peramban siapa aktif, termasuk bagi Firefox, Chrome, dan Edge,” menyusun Microsoft ke dalam laporannya, dikutip daripada PCMag, Minggu (9/3/2025).
Microsoft pertama kali mendeteksi serangan tersebut pada tempat awal Desember. Kampanye hal ini berdampak pada waktu berbagai organisasi dan industri, termasuk perangkat konsumen dan perusahaan, menyoroti sifat serangan apa tidak pandang bulu.
GitHub, yang tersebut dimiliki oleh Microsoft, bersama bersama Discord dan Dropbox, tampaknya telah menghapus laman-laman yang tersebut menampung malware tersebut.
Microsoft juga mengatakan bahwa Microsoft Defender bawaan di Windows dapat mendeteksi dan menandai malware siapa digunakan masuk serangan tersebut.
(fab/fab)