Iklan Google sebagian besar tidak berbahaya, tetapi jika Anda melihat iklan yang mempromosikan peramban web tertentu, jangan mengekliknya.
Peneliti keamanan telah menemukan malware baru untuk perangkat Mac yang mencuri kata sandi, dompet mata uang kripto, dan data sensitif lainnya.
Dia menyamar sebagai Arcperamban baru yang baru-baru ini mendapatkan popularitas karena pengalaman penggunanya yang tidak konvensional.
Gambar peramban baru yang sesungguhnya. (Busur)
Bagaimana malware Mac menginfeksi perangkat Anda
Malware Mac mengintai di balik hasil pencarian yang disponsori. Mengklik iklan tersebut akan mengarahkan Anda ke arc-download[.]com, situs web palsu yang berpura-pura menawarkan Arc versi Mac. File yang diunduh tampak seperti penginstal aplikasi Mac pada umumnya.
Namun, ada satu kendala — Anda diminta untuk menjalankan berkas dengan mengklik kanan dan memilih buka, alih-alih metode yang lebih mudah dengan cukup mengklik dua kali pada berkas tersebut. Ini dilakukan untuk melewati langkah keamanan yang diterapkan Mac. Dengan memaksa Anda untuk melewati langkah ini, malware tersebut mengelabui Anda agar menginstalnya.
APA ITU KECERDASAN BUATAN (AI)?
Analisis kode malware menunjukkan bahwa setelah diinstal, pencuri mengirimkan informasi yang dicuri, seperti kata sandi Anda, ke alamat IP 79.137.192.4, yang ternyata menjadi basis bagi panel kontrol malware ini. Panel rahasia ini memungkinkan penjahat dunia maya mengakses data yang dicuri dari akun yang terinfeksi.
“Ada perkembangan aktif untuk pengembangan malware Mac yang berfokus pada pencuri,” tulis Jérôme Segura, kepala analis intelijen malware di Malwarebytes. “Seperti yang dapat kita lihat dalam posting ini, ada banyak faktor yang berkontribusi terhadap usaha kriminal semacam itu. Vendor perlu meyakinkan calon pelanggan bahwa produk mereka kaya fitur dan memiliki deteksi yang rendah dari perangkat lunak antivirus.”
Iklan peramban Arc palsu. (Malwarebytes)
TROJAN PERBANKAN ANDROID MENYAMAR SEBAGAI GOOGLE PLAY UNTUK MENCURI DATA ANDA
Malware Mac ‘diverifikasi oleh Google’
Malware Mac yang menyamar sebagai iklan Google disebut Poseidon, menurut peneliti di Malwarebytes. Saat mengeklik opsi “informasi selengkapnya” di samping iklan, terlihat bahwa iklan tersebut dibeli oleh entitas bernama Coles & Co, identitas pengiklan yang diklaim telah diverifikasi oleh Google.
Google memverifikasi setiap entitas yang ingin beriklan di platformnya. Dalam pernyataan Google sendiri, proses ini bertujuan “untuk menyediakan ekosistem iklan yang aman dan tepercaya bagi pengguna dan mematuhi peraturan yang berlaku.” Namun, tampaknya ada beberapa celah dalam proses verifikasi jika pengiklan dapat secara terbuka mendistribusikan malware kepada pengguna. Meskipun Google bertugas melakukan segala hal yang dapat dilakukannya untuk memblokir iklan yang buruk, terkadang pelaku kejahatan dapat menghindari deteksi untuk sementara waktu.
DAPATKAN FOX BUSINESS DI MANA SAJA DENGAN MENGKLIK DI SINI
Ini bahkan bukan pertama kalinya penjahat dunia maya mengeksploitasi iklan Google. Saya melaporkan pada bulan Mei bahwa iklan digunakan untuk menempatkan situs web palsu di bagian atas hasil pencarian AndaSitus web ini mengaku sebagai situs tepercaya, dan mereka mencuri uang dan informasi pribadi Anda.
Dalam contoh terbaru ini, Google mengidentifikasi masalah ini dan menangguhkan akun pengiklan karena melanggar kebijakannya, menghapus semua iklannya dari platformnya, bahkan sebelum laporan Malwarebytes.
Kami menghubungi Google, dan seorang juru bicara memberikan pernyataan berikut:
“Kami melarang iklan yang berupaya menghindari penegakan hukum dengan menyamarkan identitas pengiklan untuk menipu pengguna. Saat kami mengidentifikasi iklan yang melanggar kebijakan kami, kami bergerak cepat untuk menghapus iklan tersebut dan menangguhkan akun pengiklan terkait jika berlaku, seperti yang kami lakukan dalam kasus ini.”
Entitas palsu bernama Coles & Co di balik iklan palsu. (Malwarebytes)
PENGGUNA ANDROID BERISIKO KARENA TROJAN PERBANKAN MENARGETKAN LEBIH BANYAK APLIKASI
5 cara untuk melindungi diri Anda dari malware iklan Google
Sulit untuk mendeteksi iklan Google mana yang berbahaya. Ikuti lima kiat berikut untuk melindungi diri Anda dari penipuan pencarian Google ini.
1. Tandai atau simpan URL: Jika Anda sering mengunjungi situs tertentu, terutama media sosial dan platform keuangan, tandai atau simpan URL situs tersebut. Ini akan memastikan Anda berada di halaman yang tepat dan terhindar dari halaman palsu.
2. Hindari mengklik tautan yang tidak dikenal: Selalu ketik alamat situs web langsung ke bilah alamat browser Anda. Hindari mengeklik tautan, terutama yang dikirim melalui email atau ditemukan di situs web yang tidak dikenal, karena dapat mengarah ke halaman palsu atau berbahaya. Dengan memasukkan URL secara manual, Anda memastikan bahwa Anda menavigasi ke situs yang benar dan yang dituju, sehingga mengurangi risiko serangan phishing dan ancaman online lainnya.
Cara terbaik untuk melindungi diri Anda dari mengklik tautan berbahaya yang memasang malware yang dapat mengakses informasi pribadi Anda adalah dengan memasang perlindungan antivirus yang kuat di semua perangkat Anda. Ini juga dapat memberi tahu Anda tentang email penipuan atau penipuan ransomware. Dapatkan pilihan saya untuk pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android & iOS Anda.
3. Unduh aplikasi dari platform tepercaya: Saat mengunduh aplikasi di Mac atau perangkat Apple lainnya, gunakan App Store. Apple memiliki pedoman keamanan ketat yang hanya mengizinkan aplikasi yang aman dan sah untuk dihosting di platformnya.
4. Selalu perbarui browser Anda untuk keamanan maksimal: Memperbarui peramban Anda secara berkala sangatlah penting, karena pembaruan sering kali menyertakan patch keamanan yang melindungi dari kerentanan yang baru ditemukan.
5. Kenali permintaan mendesak sebagai potensi penipuan: Selalu waspada jika ada orang yang meminta Anda melakukan sesuatu seperti mengirimkan uang, memberikan informasi pribadi atau mengklik tautan — kemungkinan besar itu adalah penipuan.
CARA MENGHAPUS DATA PRIBADI ANDA DARI INTERNET
Poin penting yang disampaikan Kurt
Kasus malware Poseidon menjadi peringatan bagi semua orang agar sangat berhati-hati dengan iklan daring, terutama iklan untuk perangkat lunak populer. Jangan asal mengeklik hasil pencarian sponsor pertama yang muncul. Pastikan juga Anda hanya mengunduh aplikasi dari sumber tepercaya, seperti toko aplikasi resmi. Untuk menambah lapisan keamanan, pertimbangkan untuk menggunakan perlindungan antivirus yang kuat.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Apakah Anda merasa yakin dalam mengenali situs unduhan yang sah dibandingkan dengan yang palsu? Beri tahu kami dengan menulis kepada kami di Cyberguy.com/Kontak
Untuk tips teknologi dan peringatan keamanan saya yang lebih banyak, berlangganan Newsletter Laporan CyberGuy gratis saya dengan menuju ke Cyberguy.com/Buletin
Tanyakan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang ingin Anda liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan CyberGuy yang paling sering ditanyakan:
Hak cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.
