Hacker Sebar Malware di Iklan Google Search untuk Curi Akun Pengguna

Teknologi92 Views

majalahtren.com – Hacker Sebar Malware di Iklan Google Search untuk Curi Akun Pengguna. Hacker mengakibatkan website website palsu memuat malware untuk perangkat lunak gratisan dan open source populer guna mempromosikan download berbahaya lewat iklan di hasil penelusuran Google (Google Search).

Setidaknya satu pengguna terkemuka di kancah kripto sudah jadi korban peretasan tersebut, sangat mungkin peretas mencuri seluruh aset kripto digital mereka bersama dengan bersama kendali atas akun profesional dan pribadi.

Seorang influencer kripto bernama Alex atau lebih dikenal bersama dengan sebutan NFT God, diretas sesudah meluncurkan executable palsu untuk rekaman video Open Broadcaster Software (Obs) dan perangkat lunak live streaming yang sudah mereka unduh berasal dari iklan Google di hasil pencarian.

“Bukan tersedia yang berlangsung selagi saya mengklik arsip Exe,” tulis Alex di utas Twitter yang menceritakan pengalamannya, layaknya dikutip berasal dari laman Bleeping Computer, Kamis (19/1/2023).

Tanpa sepengetahuan Alex, ini barangkali adalah malware pencuri info yang mencuri kata sandi browser, cookie, token Discord, dan dompet kripto yang disimpan dan mengirimkannya ke peretas.

Alex sesudah itu menemukan bahwa akunnya di pasar Opensea NFT juga udah disusupi oleh pelaku agresi.

“Saya menyadari terhadap pas tersebut semuanya hilang. Seluruh kripto dan NFT saya diambil,” ujar NFT God mengungkapkan.

Alex juga paham bahwa dompet Substack, Gmail, Discord, dan cryptocurrency miliknya mengalami nasib sama dan dikendalikan oleh para hacker.

Walaupun ini tidak metode baru, pelaku ancaman tampaknya lebih kerap menggunakannya. Terhadap Oktober th lalu, Bleepingcomputer melaporkan kampanye besar-besaran yang mengandalkan lebih berasal dari 200 domain kesalahan ketik untuk lebih berasal dari dua lusin merek untuk menyesatkan pengguna.

Metode distribusinya bukan diketahui terhadap selagi tersebut, tapi laporan terpisah terhadap Desember 2022 berasal dari corporate keamanan siber Trend Micro dan Guardio mengungkapkan bahwa peretas menyalahgunakan sistem Google Ads untuk menyuntikkan malware berbahaya di hasil penelusuran.

Celah Keamanan Google Chrome Ancam Miliaran Pengguna

sebelumnya, team keamanan siber berasal dari Imperva baru-baru ini menemukan adanya celah keamanan terhadap chrome dan browser berbasis Chromium. Celah ancaman ini disebut mengancam begitu segudang pengguna kedua pelaksanaan itu yang diprediksi udah 2,5 miliar orang.

Dikutip berasal dari tech Radar, Senin (16/1/2023), celah keamanan ini disebut mempunyai kerentanan yang tinggi, supaya amat mungkin penyerang mencuri arsip sensitif pengguna, terhitung isi berasal dari dompet cryptocurrency yang mereka punyai, terhitung kredensial untuk login.

Dijelaskan lebih lanjut, celah keamanan berkenaan bersama dengan cara browser memproses symlink. Sebagai berita, symlink atau symbiotic links merupakan arsip yang bertugas mengarahkan terhadap arsip atau direktori lain.

“Symlink Bermanfaat untuk mengakibatkan pintasan, mengarahkan kembali jalur arsip, atau mengatur arsip bersama cara lebih fleksibel,” tutur para peneliti di dalam unggahan di blog-nya.

Tetapi apabila arsip symlink itu bukan ditangani bersama sahih, mereka mampu menimbulkan kerentanan. Dan di dalam hal ini, peneliti menemukan browser bukan sanggup memastikan bersama dengan sahih apakah symlink merujuk terhadap lokasi yang sebenarnya dapat diakses atau bukan.

Sebagai keliru satu contoh skenario yang bisa ditunaikan, penyerang bisa sebabkan dompet cryptocurrency atau website situs palsu. Pada akhirnya, website itu akan meminta pengguna mendownload arsip yang disamarkan sebagai kunci pemulihan mereka.

Padahal, arsip yang diunduh tersebut sebenarnya akan jadi symlink menuju arsip atau folder sensitif di komputer pengguna. Lewat cara ini, korban bukan mengetahui knowledge sensitif mereka sudah disusupi.

“Di dalam skenario agresi yang dijelaskan di atas, penyerang akan memanfaatkannya bersama dengan memberi tambahan arsip zip memuat symlink terhadap pengguna, alih-alih kunci pemulihan yang sebenarnya,” ujar team peneliti.

Kerentanan ini sudah diidentifikasi sebagai Cve-2022-3656, yakni validasi knowledge yang bukan memenuhi terhadap stigma Arsip System. Google Sendiri sudah menanggulangi kasus bersama dengan merilis Chrome 108, supaya pengguna disarnkan untuk langsung lakukan pembaruan.

Google Chrome Bakal Blokir Seluruh Download Mencurigakan

Hacker Sebar Malware di Iklan Google Search untuk Curi Akun Pengguna

di sisi lain, Google mengembangkan suatu fitur baru untuk menaikkan keamanan website browser-nya. Semenjak lebih dari satu sementara lalu, Google Chrome memang memprioritaskan koneksi kondusif ketika pengguna berselancar.

Kemampuan Google Chrome Untuk menampilkan semua halaman secara default lewat protokol HTTP pertama ditawarkan terhadap versi 90. Chrome beralih ke protokol Http, ketika web web site yang dikonsultasikan bukan menunjang protokol kondusif.

Belakangan, Google Menyempurnakan sistemnya bersama meningkatkan opsi “Https only” terhadap Chrome 94.
Paling akhir, yang umumnya ada di lebih dari satu besar browser website, dirancang untuk tingkatkan keamanan pas mengunjungi internet bersama membatasi laman website apa yang ditampilkan di browser, terhadap protokol Https.

Akibatnya, ketika web site situs bukan menolong penelusuran kondusif, browser web site tak kembali otomatis beralih ke Http. Halaman peringatan tunjukkan pengguna akan berisi halaman website bukan kondusif muncul, agar pengguna berhenti membuka.

Kini, sebagaimana dikutip gizchina, rabu (4/1/2023), Google bersiap memperluas modul HTTPS only-nya terhitung terhadap semua arsip yang diunduh.

Menurut kode temuan 9to5google di Chromium Gerrit, suatu sistem kolaboratif bagi pengembang untuk meninjau protokol Http, Google akan langsung memblokir arsip hasil download yang diakui bukan kondusif.

Cara Kerjanya?

Cara kerjanya, ketika Chrome tahu tersedia suatu arsip download yang memakai protokol HTTP bukan kondusif, Google langsung memblokirnya.

Opsi baru ini melampaui apa yang kini disediakan browser, sebab mempengaruhi sejumlah persoalan baru. Download apa pun berasal dari halaman website yang bukan kondusif, yang mengenakan pengalihan bukan kondusif atau URL yang tidak Https, akan diblokir oleh browser.

Untuk merampungkan pengunduhan arsip yang diminta, pengguna mampu selalu meminta supaya Chrome menghapus blokir, bersama dengan begitu tindakan pemblokiran masih menjadi opsional.

Versi eksperimental berasal dari fitur keamanan baru yang sedang dikembangkan ini awalnya sebatas ada di Chrome. Fitur ini rencananya dirilis terhadap Maret 2023, selagi peluncuran Chrome 111.