Pakar Keamanan Siber: Hindari Mencari Pertanyaan Ini di Google

GadgetDIVA - Pakar keamanan siber dari SOPHOS memperingatkan para pengguna internet untuk menghindari pencarian enam kata spesifik. Pasalnya, hal ini dapat memicu peretasan.

Perusahaan tersebut menyatakan bahwa peretas dapat membajak hasil pencarian Google secara spesifik pada pengguna di Australia. Alhasil, laman para target dibanjiri dengan tautan berbahaya berisi malware.

Kampanye peretasan terbaru tersebut menargetkan warga Australia, khususnya para pecinta kucing. Mereka menargetkan siapapun yang menelusuri pertanyaan, “Apakah Kucing Bengal legal di Australia?” di Google.

“Korban sering kali tergoda unutk mengklik adware atau tautan berbahaya yang disamarkan sebagai pemasaran yang sah, atau dalam kasus ini pencarian Google yang sah yang mengarahkan pengguna ke situs web yang disusup yang menghosting muatan berbahaya yang menyamar sebagai file yang diinginkan,” tulis SOPHOS dalam sebuah posting blog yang dikutip dari Vice, Rabu (13/11).

Para peretas ini menggunakan sebuah malware bernama GootLeader. Mereka telah berada selama hampir 10 tahun dan sebelumnya digunakan oleh aktor asal Rusia.

“Dulunya hanya digunakan oleh penjahat dunia maya di balik ransomware REVil dan trojan perbankan Gootkit, GootLoader dan muatan utamanya telah berkembang menjadi platform akses awal sebagai layanan—dengan Gootkit yang menyediakan kemampuan mencuri informasi serta kemampuan untuk menyebarkan alat pascaeksploitasi dan ransomware,” jelas SOPHOS.

Deteksi varian GootLoader baru yang aktif digunakan oleh penyerang awal tahun ini menyebabkan kampanye pembaruan ancaman yang luas oleh Sophos X-Ops MDR untuk instans GootLoader di seluruh lingkungan pelanggan.

Mereka menjelaskan bahwa para peretas ini menggunakan apa yang disebut sebagai “SEO poisoining” atau dengan kata lain penggunaan taktik optimasi mesin pencari untuk menempatkan situs web jahat yang dikendalikan oleh operator GootLoader di peringkat atas hasil pencarian untuk istilah tertentu.

“Perlindungan titik akhir Sophos memblokir GootLoader melalui sejumlah deteksi perilaku dan malware tertentu. Namun, pengguna tetap harus waspada terhadap hasil pencarian dan iklan pencarian yang tampaknya terlalu bagus untuk menjadi kenyataan di domain yang tidak umum—baik mereka ingin mendapatkan Kucing Bengal atau tidak,” tutup SOPHOS.