recode.ID – Pengguna komputer dengan basis sistem opeasi Windows diminta untuk lebih waspada. Pasalnya, Microsoft baru saja mengumumkan adanya jenis malware baru yang telah menyebar ke ratusan ribu PC Windows.
Malware yang diidentifikasi dengan nama ‘Adrozek‘ ini merupakan sebuah malware yang memiliki kemampuan untuk memodifikasi beberapa peramban atau browser bahkan termasuk Google Chrome, Microsoft Edge, dan Mozilla Firefox.
Malware ini bertujuan untuk memasukkan iklan ke dalam hasil penelusuran, yang tentu tujuan utama dari pembuat malware ini adalah meraup receh dari setiap klik yang dilakukan oleh pengguna PC yang terinfeksi.
“Pada puncaknya pada bulan Agustus, ancaman diamati di lebih dari 30 ribu perangkat setiap hari,” demikian tulis pihak Microsoft pada postingan blognya.
Melansir dari laman PC Mag, ulah pembuat dan penyebar malware Adrozek ini untuk memasukkan iklan ke dalam hasil pencarian tentu akan sangat menggau kenyamanan pengguna ketika browsing.
Namun, menurut Microsoft hal utama yang jadi ancaman sebenarnya adalah bagaimana malware tersebut juga dapat mencuri informasi penting kredensial log-in pengguna dari peramban Firefox yang berpotensi untuk disalah gunakan.
Lebih lanjut menurut penjelasan Microsoft, malware Adrozek ini bekerja dengan memodifikasi Dynamic Link Library atau file DLL pada browser ang bertujuan mengubah pengaturan peramban.
Selain itu, malware ini juga mampu mematikan perlindungan keamanan dan pembaruan otomatis. Efeknya, perangkat yang browsernya terinfeksi dengan malware ini akan menampilkan hasil pencarian dengan penempatan tautan ke iklan di samping iklan yang sah.
“Efek yang dimaksudkan adalah bagi pengguna, yang mencari kata kunci tertentu, secara tidak sengaja mengklik iklan yang disisipkan malware ini, yang mengarah ke halaman afiliasi,” jelas para periset dari Microsoft.
Penyerang memperoleh penghasilan melalui program periklanan afiliasi, yang membayar berdasarkan jumlah lalu lintas yang dirujuk ke halaman afiliasi bersponsor.” ungkap periset lebih lanjut.
Lalu, bagaimana penyebaran malware ini hingga bisa sampai menginfeksi perangkat? menurut periset, malware ini disebar oleh para peretas dengan menggunakan unduhan drive-by.
Umumnya, perangkat yang terinfeksi karena pengguna mengeklik tautan berbahaya atau mengunjungi situs web yang telah disusupi malware ini sebelumnya.
Oleh karena itu, Micarosoft mewanti-wanti para pengguna komputer untuk memperbarui browser yang mereka gunakan dengan versi terupdate.
Selain itu, hindari mengklik tautan yang dikirim oleh kontak yang tidak dikenal serta hindari mengunjungi situs-situs download yang tidak aman.
