by 
Malvertising Attack Pornhub - Grup hacking Kovcoreg berusaha mengelabui para pengguna situs porno terbesar di dunia (Pornhub) di browser mereka untuk menginstal pembaruan palsu seperti yang di ungkapan para petugas keamanan.
Menurut perusahaan Infosec Proofpoint,sebanyak jutaan pengguna yang mengakses situs porno Pornhub di PC mereka di targetkan menerima serangan malvertising dengan cara mengelabui para pengakses situs Pornhub untuk menginstal virus di PC yang mereka gunakan untuk mengakses situs tersebut.
Proofpoint menuturkan :"Jutaan korban di temukan di berbagai negara yang potensial seperti AS,Kanada,Inggris dan Australia.Pada saat serangan ini terungkap,ternyata hal itu sudah aktif sekitar lebih dari satu tahun ke perangkat lunak perusak dengan cara seolah-olah menjadi perangkat lunak yang update ke berbagai browser populer di dunia,hack ini di lakukan oleh sekelompok orang yang di kenal sebagai Kovcoreg".
"Kasus ini merupakan penipuan iklan perangkat lunak,pencurian informasi atau malware lainya.Para pelaku ancaman ini mengejar uang dan mencari berbagai teknik sosial,penargetan dan melakukan berbagai penyaringan yang lebih efektif dalam menyerang para korban baru yang di lakukan secara skala." lanjut Proofpoint.
Note :
Bocor Di Twitter,BlackBerry Motion Hadir Dengan Fitur Anti Air Dan Tanpa Keyboard
Berdasarkan data yang di lansir perusahaan Alexa,situs pornografi Pornhub merupakan salah satu situs porno terbesar di dunia dengan jumlah kunjungan pengguna tahunan yang mengakses situs tersebut mencapai 26 miliar.Jaringan periklananya telah menutup jalur infeksi,namun serangan tersebut masih terus berlanjut menyerang situs-situs lainya
Serangan yang di lakukan secara khusus ini di lakukan dengan cara mengarahkan para pengunjung yang mengakses situs Pornhub ke salah satu situs web yang menawarkan pembaruan perangkat lunak ke peramban web browser mereka,seperti Chrome,Firefox atau Plugin Adobe Flash.
Di saat mendownload dan membuka file yang sudah terinstal,secara otomatis mengambil alih mesin dan menggunakanya untuk melakukan klik pada sebuah iklan palsu.Aktifitas klik pada iklan palsu tersebut,kemudian secara otomatis menghasilkan uang untuk situs web yang di iklankan di host,situs tersebut biasanya berisi spam yang tidak biasa di kunjungi oleh para pengguna biasa.
Javvad Malik,seorang advokat keamanan di Alien Vault mengatakan "Kampanye perusak merupakan sebuah cara yang populer di lakukan para pembuat malware dalam menyebarkan infeksi mereka.Di tahun 2016,Google sudah menghapus sekitar 112 juta iklan jahat perusak selain malware,termasuk berbagai promosi produk-produk ilegal dan berbagai iklan yang menyesatkan.Namun yang menjadi titik masalah adalah tidak adanya kontrol yang memadai untuk pemasangan iklan di dalam jaringan iklan,sehingga jauh lebih mudah mendapatkan sebuah aplikasi yang berpotensi jahat yang di terima oleh para toko aplikasi resmi dan hal ini menyebabkan sebuah kemajuan dalam organisasi terkemuka yang mendistribusikan malvertising".
Note :
Download 5 Aplikasi Anti Virus Gratis Terbaik Untuk Handphone Android
Sementara itu,seorang spesialis keamanan di sebuah peruasahaan IT ESET,Mark James juga mengatakan :"Situs Pornhub kemungkinan di jadikan sebuah target yang paling di sukai para aktor yang melakukan kejahatan.
Kemungkinanya sangat kecil bagi para pengguna akses situs Pornhub memiliki sebuah perangkat keamanan di tempat mereka,karena menurut pendapat mereka bahwa situs Pornhub merupakan sebuah tempat privacy yang terselubung dalam berselancar.Para pengguna cenderung memilih meminta bantuan dan mencoba melakukan klik secara sembarang munculan (pop up) atau dengan cara memasang perangkat lunak itu sendiri dan cenderung tidak ingin apabila orang lain dapat melihat dan membaca kebiasaan yang di lakukannya dalam penjelajahanya".
Sumber : Guardian
0 komentar: