Jangan Asal Klik! Malware BatLoader Pakai Google Ads Untuk Menyebarkan Vidar Stealer
Tidak dipungkiri keberadaan Google Ads dapat membantu para pebisnis untuk menyasar dengan tepat target pasar mereka, begitupun dengan para konsumen yang dapat dengan mudah menemukan produk yang mereka cari dengan adanya platform ini. Tapi dibalik semua keuntungan yang diberikan, Google Ads memiliki berbagai kejahatan berbahaya yang dapat menyerang apabila tidak teliti dan berhati-hati terhadap iklan Google Ads yang Anda temui. Beberapa waktu yang lalu, Perusahaan eSentire menyampaikan bahwa malware BatLoader telah melakukan penyalahgunaan Google Ads untuk menyebarkan tautan berisi muatan sekunder Vidar Stealer dan Ursnif.
Baca Juga : Lebih dari 50.000 Sistem Terinfeksi Botnet MyloBot Setiap Harinya, Sebagian Besar dari Indonesia.
BatLoader merupakan salah satu keluarga malware yang awalnya menggunakan teknik malvertising dan menggunakan malware basis skrip dalam paket instalasi perangkat lunak microsoft (MSI). Paket yang disebarkan akan terlihat layaknya situs web yang sah namun pada kenyataannya sangat berbahaya. Malware ini adalah loader yang bertanggung jawab untuk melakukan pendistribusian malware lanjutan seperti yang digunakan untuk pencurian informasi, malware perbankan, ransomware, dan cobalt strike. Karakteristik dari malware ini adalah dapat menirukan identitas perangkat lunak asli untuk manipulasi penyebaran malwarenya.
Dilansir dari The Hacker News, Iklan berisi malware berbahaya ini memalsukan berbagai aplikasi dan layanan resmi seperti Adobe, ChatGPT OpenAPI, Spotify, Tableau, dan Zoom. Cara kerjanya cukup sederhana pelaku perlu menyiapkan situs web yang identik dengan situs sah penyedia layanan atau aplikasi dan memanfaatkan Google Ads untuk menyebarkannya, saat pengguna yang mencari aplikasi tersebut dan mengklik iklan tipuan dari hasil pencariannya di Google, maka selanjutnya terjadi penginstalan MSI dan mulai menjalankan skrip python yang berisi batloader untuk seterusnya dapat menginstal malware selanjutnya yang dapat menginfeksi perangkat korban lebih parah.
Baca Juga: Penjahat Pakai Modus Link Update Aplikasi SATUSEHAT untuk Curi Data Pribadi
Malware lanjutan ini bisa berupa Vidar Stealer yang merupakan malware yang paling sering menjadi pemicu terjadinya kebocoran data dalam suatu organisasi atau lembaga. Malware ini memiliki fitur-fitur yang dapat melakukan pencurian data seperti riwayat peramban, cookies, e-wallet, aplikasi 2FA, perpesan, tangkapan layar, dan lain sebagainya. Karena ini, Vidar Stealer menjadi salah satu ancaman berbahaya, paling merusak, dan dapat tersebar luas ke dalam seluruh jaringan sistem.
Meski tidak bisa dikatakan target utama dari serangan ini adalah pemerintahan atau sektor industri dan bisnis, tetapi dari kemampuan yang dapat dilakukan dua malware ini menjadi ancaman yang sangat berbahaya bagi pemerintahan dan perusahaan. Malware ini juga dapat membuat akses yang mengakar ke dalam jaringan komputer dan setelah berhasil diinstal BatLoader memakai perintah Living off the Land untuk dapat mengambil lebih banyak lagi malware.
BatLoader menargetkan berbagai aplikasi yang populer untuk menirunya. Bukan tanpa alasan, aplikasi tersebut umumnya juga digunakan dalam jaringan bisnis dan pemerintahan. Dengan demikian hal ini akan menjadi awalan yang bagus untuk pelaku menyusup kedalam jaringan menguntungkan tersebut. Untuk itu perlunya kewaspadaan lebih dalam memilah informasi pengunduhan aplikasi, pastikan situs yang Anda kunjungi benar keaslian dan keresmiannya.
