Laporan terbaru yang dirilis oleh Microsoft Threat Intelligence Team mengungkapkan adanya serangan malware besar-besaran yang menyebar melalui iklan di dua situs streaming film bajakan, yaitu movies7[.]net dan 0123movie[.]art. Serangan siber ini berhasil menginfeksi hampir satu juta perangkat di seluruh dunia, dengan tujuan mencuri data pribadi pengguna dan bahkan mengambil alih sistem komputer dari jarak jauh.

Microsoft menemukan bahwa iklan yang ditampilkan di dua situs streaming ilegal tersebut secara diam-diam mengarahkan pengguna ke situs web berbahaya yang menyamar sebagai layanan dukungan teknis palsu. Dari situs tersebut, pengguna diarahkan ke platform populer seperti Discord, Dropbox, dan GitHub, yang ternyata digunakan untuk meng-host file berisi malware.

Serangan ini dikenal sebagai "malvertising" atau malicious advertising, di mana iklan yang tampaknya normal justru menjadi sarana untuk menyebarkan program berbahaya.

Menurut laporan Microsoft, serangan ini dilakukan dalam beberapa tahap untuk mengelabui sistem keamanan dan memaksimalkan pencurian data:

Tahap Pertama: Payload Awal

• Malware yang pertama kali diunduh terlihat seperti file atau perangkat lunak yang sah.
• File tersebut ditandatangani secara digital dengan sertifikat perangkat lunak yang valid, yang membuatnya sulit terdeteksi sebagai ancaman oleh antivirus.
• Namun, Microsoft mengidentifikasi 12 sertifikat digital palsu yang digunakan untuk menyamarkan malware ini. Sertifikat tersebut kini telah dicabut.

Tahap Kedua: Pengumpulan Data

• Setelah payload pertama diaktifkan, malware mulai mengumpulkan informasi sistem dari perangkat korban, seperti data login, riwayat penelusuran, dan informasi perangkat keras.
• Informasi ini kemudian dikirimkan ke server yang dikendalikan oleh peretas untuk dianalisis dan dimanfaatkan lebih lanjut.

Tahap Ketiga: Instalasi Malware Tambahan

• Malware yang sudah tertanam di sistem dapat mengunduh dan menginstal program berbahaya lainnya, seperti keylogger, spyware, atau ransomware.
• Peretas juga dapat mengontrol aktivitas browser, termasuk di Google Chrome, Mozilla Firefox, dan Microsoft Edge, untuk mencuri data login atau informasi sensitif lainnya.

Serangan malware ini tidak menargetkan kelompok tertentu, melainkan menyebar secara luas ke berbagai pengguna, baik individu maupun perusahaan. Microsoft menyatakan bahwa serangan ini telah menginfiltrasi perangkat konsumen hingga sistem perusahaan besar, yang menunjukkan sifat serangan yang "tidak pandang bulu".

Salah satu hal yang membuat serangan ini lebih berbahaya adalah penggunaan platform tepercaya seperti Discord, Dropbox, dan GitHub sebagai media untuk menyimpan malware.

Meskipun platform-platform tersebut telah menghapus file berbahaya yang terdeteksi, peretas terus memanfaatkan celah untuk menyebarkan malware baru dengan cara yang serupa.

Microsoft mengonfirmasi bahwa Microsoft Defender, sistem keamanan bawaan di Windows, kini telah diperbarui untuk mendeteksi dan memblokir malware yang terkait dengan serangan ini. Selain itu, Microsoft juga bekerja sama dengan platform seperti GitHub untuk menghapus halaman yang digunakan sebagai sarang malware.

Jika Anda pernah mengakses situs streaming ilegal seperti movies7[.]net atau 0123movie[.]art, berikut beberapa tanda perangkat Anda mungkin telah terinfeksi:

🔍 Perangkat terasa lebih lambat dari biasanya
🔍 Muncul pop-up atau iklan mencurigakan
🔍 Browser sering dialihkan ke situs yang tidak dikenal
🔍 Aktivitas internet yang tidak biasa
🔍 Perangkat sering crash atau restart sendiri

Untuk mencegah serangan malware melalui iklan berbahaya di situs streaming bajakan, berikut beberapa langkah yang bisa dilakukan:

1. Hindari Situs Streaming Ilegal

• Situs bajakan sering menjadi sarang malware dan adware berbahaya.
• Gunakan platform streaming resmi dan legal seperti Netflix, Disney+, atau Amazon Prime Video.

2. Gunakan Antivirus yang Terpercaya

• Aktifkan Microsoft Defender atau antivirus lain yang memiliki fitur Real-Time Protection untuk mendeteksi malware sejak awal.

3. Perbarui Sistem Operasi dan Browser

• Selalu update Windows, Chrome, Firefox, atau browser lainnya untuk menutup celah keamanan yang bisa dimanfaatkan oleh peretas.

4. Hindari Mengklik Iklan Mencurigakan

• Jangan pernah mengklik pop-up atau iklan yang menawarkan layanan gratis atau perangkat lunak yang tidak dikenal.

5. Gunakan VPN untuk Keamanan Tambahan

• VPN dapat melindungi privasi Anda dan menyembunyikan aktivitas penelusuran dari peretas.

Serangan malware yang menyebar melalui iklan di situs streaming bajakan ini menunjukkan evolusi taktik siber yang semakin canggih. Para peretas kini memanfaatkan platform tepercaya seperti Discord dan GitHub untuk mengelabui sistem keamanan.

Microsoft memperingatkan bahwa serangan serupa dapat terjadi kembali di masa depan, terutama dengan semakin banyaknya pengguna yang mengakses konten ilegal di internet.

Serangan malware yang berasal dari movies7[.]net dan 0123movie[.]art telah menginfeksi hampir 1 juta perangkat di seluruh dunia, dengan tujuan mencuri data pribadi dan mengendalikan sistem dari jarak jauh.

Dengan menerapkan langkah-langkah pencegahan yang tepat, seperti menggunakan antivirus yang terpercaya dan menghindari situs streaming ilegal, pengguna dapat melindungi perangkat mereka dari ancaman siber yang semakin berbahaya.