Para Hacker belakangan ini banyak yang memanfaatkan platform Google Ads untuk menyebarkan malware kepada pengguna yang mencari aplikasi. Malware tersebut nantinya dapat mencuri data pengguna.
Beberapa aplikasi yang dimanfaatkan oleh para Hacker diantaranya MSI Afterburner, Grammarly, Dashlane, Slack, Malwarebytes, OBS, Ring, Audacity, AnyDesk, TeamViewer, Thunderbird, Brave, Libre Office, serta ?Torrent
Para pelaku ini membuat website clone dari aplikasi – aplikasi tersebut dan mengelabui para pengguna agar mengunduh aplikasi yang telah disisipi Trojan yang nantinya dapat mencuri data – data pengguna tersebut.
Hacker manfaatkan celah pada Google Ads?
Seperti yang diketahui, platform Google Ads adalah sebuah platform iklan yang dapat digunakan untuk mempromosikan halaman pada pencarian Google. Google Ads akan meletak iklan pada posisi pertama dan sering sekali diatas situs resmi yang dicari.
Artinya, ketika seseorang mencari aplikasi seperti contohnya OBS, maka Google ads akan meletak iklan yang berhubungan dengan OBS pada posisi pertama kemudian situs resmi OBS di posisi kedua.
Para pengguna yang tidak menggunakan ad blocker tentunya akan mengira iklan teratas tersebut adalah situs resmi dari aplikasi yang mereka cari. Dengan celah seperti itu, para hacker mencoba mengelabui banyak pengguna.
Cara utama mengelabui yang dilakukan adalah dengan membuat situs clone dari situs resmi aplikasi yang akan dicari. Google sendiri akan menghapus iklan jika situs yang diiklankan terlihat mencurigakan.
Dilansir dari laporan GuardIO Labs, para Hacker ini akan mengelabui calon korban untuk klik situs palsu yang bersih dari virus yang nantinya situs tersebut akan mengarahkan secara otomatis ke halaman palsu dari aplikasi yang dicari.
Situs palsu yang memiliki virus tersebut tidak terdeteksi oleh Bot dan berbagai bentuk pencegahaan virus karena hanya dapat diakses dengan mengakses situs yang bersih terlebih dahulu.
Data yang diunduh pun nantinya berbentuk ZIP maupun .MSI yang diunggah pada situs besar seperti GitHub, Dropbox, ataupun CDN Discord. Hal ini bertujuan agar anti-virus pada PC pengguna tidak melarang pengunduhan malware tersebut.
Malware tersebut bekerja sama seperti aplikasi aslinya, namun perbedaannya adalah Malware tersebut akan menginstall aplikasi lain seperti Raccoon Stealer ataupun RedLine Stealer kedalam perangkat pengguna untuk mencuri data – data yang ada seperti Email, Password, dan bahkan data kartu kredit.
Cara Menghindari Malware dari Iklan Google Ads
Cara aman untuk menghindari iklan palsu ini adalah dengan memahami aplikasi yang akan dicari dan melakukan scan file yang telah diunduh di situs seperti VirusTotal. Dengan begitu, kita akan tahu apakah aplikasi tersebut memiliki Virus atau tidak.
Cara lainnya adalah dengan melakukan scroll terlebih dahulu dan memilih situs yang resmi sehingga pengguna terhindar dari malware yang berbahaya. Selain itu Jika Installer yang diunduh memiliki ukuran yang tidak masuk akal, kemungkinan besar aplikasi tersebut adalah Malware.
Dan cara terakhir adalah dengan melihat alamat situs sebelum kita mengunduh aplikasi. Jika alamat situs terlihat aneh atau hurufnya bertukar posisi, maka kemungkinan besar situs tersebut adalah situs palsu.
Baca juga informasi menarik lainnya terkait Game Android atau artikel lainnya dari Javier Ferdano. For further information and other inquiries, you can contact us via author@gamebrott.com