Jakarta –
Dua situs yang menawarkan streaming video bajakan menyebarkan malware ke hampir satu juta pengguna lewat iklan yang tayang di website-nya. Malware tersebut dapat mencuri data sensitif milik pengguna.
Menurut laporan Microsoft, situs streaming video bajakan penyebar malware itu adalah movies7[.]net dan 0123movie[.].net. Raksasa teknologi itu mengatakan penyebaran malware ini merupakan bentuk kampanye iklan berbahaya atau malvertising.
Iklan yang ada di dua website itu mengarahkan pengguna ke situs penipuan dukungan teknis, yang kemudian mengarahkan pengguna ke halaman Discord, Dropbox, dan GitHub yang menjadi tempat penyimpanan malware.
“Website streaming menyematkan pengalih malvertising di dalam frame film untuk menghasilkan pendapatan per tayang atau pendapatan per klik dari platform malvertising,” kata Microsoft dalam laporannya, seperti dikutip dari Bleeping Computer, Sabtu (8/3/2025).
Microsoft tidak menjelaskan seperti apa tampilan website penipuan. Kemungkinan website itu mendorong pengguna untuk download program yang diam-diam merupakan malware.
Malware tersebut bisa mencuri informasi sistem di perangkat pengguna seperti ukuran memori, detail grafis, resolusi layar, sistem operasi, dan lain-lain. Dalam kasus ekstrem, malware tersebut dapat mengambil alih komputer pengguna dari jarak jauh.
Serangan ini dirancang untuk mengirimkan muatan tahap kedua yang dapat mengirimkan informasi PC ke server milik hacker. Muatan tersebut juga dapat memasang malware tambahan ke komputer yang memungkinkan hacker untuk mengintip aktivitas browser.
Microsoft pertama kali mendeteksi kampanye malvertising ini pada awal Desember 2024 setelah melihat sejumlah perangkan mengunduh malware dari repositori GitHub. Mereka mengatakan serangan ini berdampak pada berbagai organisasi dan industri, termasuk perangkat consumer dan enterprise.
GitHub, Discord, dan Dropbox kini sudah menghapus halaman yang menjadi tempat penyimpanan malware tersebut. Microsoft juga mengatakan aplikasi Microsoft Defender di Windows dapat mendeteksi dan menandai malware yang digunakan dalam serangan tersebut.
(vmp/vmp)
