Dalam dunia yang semakin terhubung secara digital, keamanan siber menjadi perhatian utama bagi pengguna internet. Baru-baru ini, sebuah kampanye malvertising di Facebook telah terungkap, di mana penjahat siber menggunakan halaman bisnis dan iklan Facebook untuk mempromosikan tema desktop Windows palsu yang menginfeksi pengguna dengan malware pencuri informasi, SYS01.
,
Malware ini, pertama kali terdeteksi oleh para profesional keamanan siber dari Morphisec pada pertengahan tahun 2022. Malware ini dirancang untuk mencuri data sensitif seperti data login, cookie, dan informasi serupa dari endpoint target. Selain itu, malware ini juga mencari informasi akun bisnis dan iklan Facebook, yang kemudian digunakan untuk membuat iklan palsu tambahan dan menyebarkan malware lebih lanjut.
.
Serangan malvertising ini tidak hanya terbatas pada Facebook, tetapi juga memanfaatkan LinkedIn dan YouTube. Serangan ini menunjukkan bahwa penjahat siber sedang melemparkan jaringan serangannya lebih luas dalam upaya untuk menginfeksi pengguna sebanyak mungkin. Menurut laporan dari para peneliti di Trustwave, malware ini telah berevolusi lebih baik untuk menghindari deteksi dan meningkatkan penargetan.
.
Pengguna internet harus selalu waspada terhadap ancaman seperti ini, terutama ketika mencari perangkat lunak, terlebih lagi produk komersial. Trustwave percaya bahwa ancaman malvertising sangat meresahkan sehingga menyarankan agar konsumen harus ekstra hati-hati.
.
Untuk melindungi diri dari kampanye malvertising dan malware seperti SYS01, pengguna disarankan untuk:
- Selalu memperbarui perangkat lunak keamanan mereka dan menjalankan pemindaian secara teratur.
- Menghindari mengklik iklan yang mencurigakan atau menawarkan unduhan gratis untuk perangkat lunak yang biasanya berbayar.
- Memeriksa ulasan dan keaslian halaman bisnis sebelum mengunduh apa pun dari iklan.
- Menggunakan pengaturan privasi dan keamanan yang kuat di akun media sosial mereka.
Dengan mengambil langkah-langkah pencegahan ini, pengguna dapat mengurangi risiko menjadi korban malware dan menjaga keamanan informasi pribadi mereka di dunia maya.
Sumber : BleepingComputer
,
Malware ini, pertama kali terdeteksi oleh para profesional keamanan siber dari Morphisec pada pertengahan tahun 2022. Malware ini dirancang untuk mencuri data sensitif seperti data login, cookie, dan informasi serupa dari endpoint target. Selain itu, malware ini juga mencari informasi akun bisnis dan iklan Facebook, yang kemudian digunakan untuk membuat iklan palsu tambahan dan menyebarkan malware lebih lanjut.
.
Serangan malvertising ini tidak hanya terbatas pada Facebook, tetapi juga memanfaatkan LinkedIn dan YouTube. Serangan ini menunjukkan bahwa penjahat siber sedang melemparkan jaringan serangannya lebih luas dalam upaya untuk menginfeksi pengguna sebanyak mungkin. Menurut laporan dari para peneliti di Trustwave, malware ini telah berevolusi lebih baik untuk menghindari deteksi dan meningkatkan penargetan.
.
Pengguna internet harus selalu waspada terhadap ancaman seperti ini, terutama ketika mencari perangkat lunak, terlebih lagi produk komersial. Trustwave percaya bahwa ancaman malvertising sangat meresahkan sehingga menyarankan agar konsumen harus ekstra hati-hati.
.
Untuk melindungi diri dari kampanye malvertising dan malware seperti SYS01, pengguna disarankan untuk:
- Selalu memperbarui perangkat lunak keamanan mereka dan menjalankan pemindaian secara teratur.
- Menghindari mengklik iklan yang mencurigakan atau menawarkan unduhan gratis untuk perangkat lunak yang biasanya berbayar.
- Memeriksa ulasan dan keaslian halaman bisnis sebelum mengunduh apa pun dari iklan.
- Menggunakan pengaturan privasi dan keamanan yang kuat di akun media sosial mereka.
Dengan mengambil langkah-langkah pencegahan ini, pengguna dapat mengurangi risiko menjadi korban malware dan menjaga keamanan informasi pribadi mereka di dunia maya.
Sumber : BleepingComputer