Advertisment

Iklan di layanan YouTube to MP3 converter terkontaminasi oleh kit exploit, ransomware



Iklan di layanan YouTube to MP3 converter terkontaminasi oleh kit exploit, ransomware

Hai guys sudah dengar kabar ini belum? jangan sampai ketinggalan ya? kali ini beritanya datang dari layanan youtube mp3 converter . Server yang digunakan untuk menampilkan iklan di situs web konversi YouTube ke MP3 yang cukup populer telah diretas untuk menyebarkan kit exploit GreenFlash dan Seon ransomware.

Malvertising adalah teknik yang digunakan oleh peretas dan penipu untuk menjangkau khalayak luas melalui iklan, seringkali pada domain dan layanan yang sah. Kode atau tautan berbahaya akan disematkan ke situs web, dan ketika tautan diklik biasanya akan diarahkan ke situs web palsu atau berisi skrip berbahaya.

Masalah dari malvertising adalah bahwa kadang-kadang iklan jahat akan lolos di jaringan dan domain yang sah yang bergantung pada iklan untuk pendapatan dan akan menjadi penyebar malware tanpa disadari.

Contoh kampanye malvertising yang sukses termasuk VeryMal, kampanye yang secara khusus berfokus pada pengguna Apple serta peretasan domain milik The New York Times, BBC, AOL, dan MSN.


Diperkirakan pada tahun 2017 saja, malvertising yang menggunakan teknik steganografi - cara untuk menyembunyikan kode jahat dalam gambar - menggunakan jaringan iklan dengan biaya $ 1,13 miliar.

Malvertising masih sangat aktiv, seperti yang ditunjukkan dalam penyebaran baru-baru ini dari eksploitasi GreenFlash Sundown kit melalui kampanye besar.

Dalam sebuah posting blog, peneliti Malwarebytes Jérôme Segura mengatakan pada hari Rabu bahwa kit eksploitasi, yang dianggap "sulit dipahami" dan umumnya hanya terlihat di Asia, sekarang sedang berkembang.

Malware telah menyebar melalui server yang digunakan untuk menayangkan iklan oleh banyak penerbit, termasuk di onlinevideoconverter[.]com, layanan yang mengubah video YouTube menjadi file audio. Situs web ini sendiri melayani lebih dari 200 juta pengguna per bulan, menurut SimilarWeb.

Pengunjung dikirim ke kit exploit, tetapi hanya jika sistem mereka melewati sejumlah pemeriksaan yang dirancang untuk menghindari mesin virtual (VM).

Kode berbahaya disembunyikan di dalam gambar GIF palsu yang berisi JavaScript yang disamarkan. Skrip tautan ke situs web fastimage yang memberikan muatan berbahaya melalui pengalihan lain ke situs web adfast. Objek Flash berisi malware dan dijalankan  melalui PowerShell.

Jika berhasil, exploit akan mengirim ransomware Seon, yang pertama kali terdeteksi pada akhir 2018. ransomware mengenkripsi file sistem dan menuntut tebusan berbentuk Bitcoin, dan juga akan menghapus salinan Volume Shadow pada disk untuk mencegah pemulihan data.


.FIXT ditambahkan ke akhir file yang dienkripsi.

Ketika para korban mungkin tengah bingung apakah akan membayar tebusan atau tidak, skema malvertising belum selesai - selain menginfeksi dengan ransomware, ia juga akan memasang penambang cryptocurrency dan Pony, pencuri data.

Investigasi sebelumnya terhadap exploit kit ini menunjukkan terbatasnya penyebaran malware di kawasan Korea Selatan. Namun, Malwarebytes mengatakan bahwa kampanye terbaru telah bergerak ke arah AS dan Eropa.

Menurut Konverter Video Online, "Kami baru saja diberitahu tentang masalah ini, dan saat ini menonaktifkan server iklan kami sambil melihat lebih jauh ke dalam masalah ini."


Demikian sedikit tulisan mengenai Iklan di layanan YouTube to MP3 converter terkontaminasi oleh kit exploit, ransomware

Jika artikel ini bermanfaat silahkan di share !!!

Jika ada kritik dan saran silahkan tulis di kolom komentar !!!

0 Response to "Iklan di layanan YouTube to MP3 converter terkontaminasi oleh kit exploit, ransomware"

Posting Komentar