Setiap layanan bagus jika memungkinkan untuk mencapai tujuan yang diinginkan. Itulah yang harus dipikirkan penjahat dunia maya ketika memutuskan satu layanan atau layanan lainnya. Pada kesempatan ini, pakar keamanan telah menemukan kampanye malware yang menggunakan layanan raksasa internet Google AdWords dan Google Sites untuk menyebarkan virus komputer ke pengguna dalam bentuk installer aplikasi yang sah.
Agar lebih tepat, pelaku cyber telah membantu peramban web Google Chrome agar pengguna memasang ancaman yang dipermasalahkan. Pakar keamanan mengindikasikan bahwa kelompok penginstal beberapa program tergolong PUP (Program yang Berpotensi Tidak Diinginkan). Beberapa di antaranya bertanggung jawab untuk mendengarkan menunggu instruksi dari server jauh.
Semua orang yang tidak mengenal Google AdWords, itu adalah layanan iklan. Pengguna membayar jumlah untuk menampilkan iklannya di hasil mesin pencari perusahaan AS. Artinya, jika kita ingin mencari sesuatu yang berhubungan dengan "jaringan" atau "router", hasil pertama akan menjadi iklan tentang pembelian produk yang berkaitan dengan jaringan. Dimana triknya? Jika pengguna menelusuri "Google Chrome", mereka akan selalu memilih untuk mendownload hasil pencarian pertama. Banyak pengguna yang tidak sadar bahwa konten ini adalah sebuah iklan.
Hal ini membuat seseorang berlatih dengan jelas: raksasa teknologi Google tidak memiliki analisis menyeluruh terhadap konten yang muncul dalam iklan ini. Penjahat dunia maya membayar Internet Giant, Google untuk mendistribusikan akses ke halaman web yang memungkinkan malware untuk diunduh.
Harus juga dikatakan bahwa konten yang ditunjukkan dalam "hasil" ini bergantung pada pencarian dan cookie yang dihasilkan pada komputer yang pengguna gunakan. Tapi masalahnya tidak berakhir di sini untuk perusahaan Mountain View.
Selain Google AdWords, penjahat dunia maya juga menggunakan Google Sites
Ini adalah salah satu dari banyak alat yang ditawarkan melalui G Suite. Hal ini memungkinkan terciptanya halaman web dengan cara yang sederhana. Hal ini menyebabkan penjahat dunia maya membuat halaman palsu untuk mendownload browser web Google Chrome. Pengguna berpikir bahwa ini adalah lokasi yang sah dan mereka melanjutkan prosesnya.
File yang didownload memiliki nama ChromeSetup.exe. File ini didownload dari folder Google Drive. Ya, anehnya, dari Google menawarkan dukungan penuh untuk melakukan penyebaran malware.
Eksekusi berisi ancaman Coinrobot.xyz
Meski belum diketahui, itu adalah malware yang menginstal software penambangan koin di komputer pengguna dengan menggunakan sumber daya perangkat keras. Tak perlu dikatakan bahwa hanya komputer dengan sistem operasi Windows yang mungkin akan terpengaruh.
Seperti yang bisa dilihat, sampai saat ini keinginannya adalah melakukan enkripsi file dan meminta hadiah. Sekarang untuk melaksanakan penambangan kripto-kripto.
Internet Giant Google sudah diperingatkan tentang praktik ini. Beruntung bagi pengguna, ancaman yang tercakup dalam pemasang Google Chrome palsu terdeteksi oleh sebagian besar alat keamanan, bahkan sebelum mereka menjalankannya.
Jadi, apa pendapatmu tentang ini? Cukup bagikan pandangan dan pemikiran Anda di bagian komentar di bawah ini.