Marketing.co.id – Berita Digital | Belakangan ini ramai terdengan pengguna media sosial kehilangan akun media sosial tanpa sebab. Mereka pusing dan panik, bagaimana itu bisa terjadi. Ada beberapa cara seseorang atau penjahat siber bisa masuk ke akun Anda, di antaranya adalah keamanan sandi yang buruk, tindakan penipuan, malware, dan situs, aplikasi, atau layanan pihak ketiga yang Anda instal sedang diretas.
Terkait malware, penjahat siber atau para peretas dilaporkan memanfaatkan laman bisnis dan iklan Facebook untuk menyebarkan malware pencuri kata sandi SYS01. Dikutip dari Bleepingcomputer.com, para peneliti Trustwave yang mengamati kampanye tersebut mengatakan bahwa para pelaku kejahatan siber menyamar sebagai tema Windows palsu, game bajakan dan unduhan perangkat lunak.
Meskipun menyebarluaskan malware menggunakan iklan bukanlah hal yang baru, jangkauan platform media sosial Facebook yang sangat luas membuat kampanye tersebut menjadi ancaman yang serius.
Para peneliti telah menemukan bahwa iklan-iklan tersebut dipromosikan oleh para penjahat siber melalui laman bisnis Facebook yang baru dibuat atau laman bisnis yang berhasil mereka bajak. Menurut laporan Trustwave, para penjahat siber membuat akun baru atau membajak akun yang sudah ada dan kemudian mengganti namanya agar sesuai dengan iklan palsu mereka sehingga dapat mengelabui para pengikut pengguna akun tersebut.
Malware tersebut dikirim melalui arsip ZIP dari situs pengunduhan di Google Site atau True Hosting, meniru perangkat lunak yang asli. SYS01 menggunakan executable, DLL, skrip PowerShell, dan skrip PHP untuk instalasi, mencuri cookie browser, kredensial yang disimpan, dan dompet mata uang kripto.
Menanggapi kejadian ini, Prinsipal Security Consultant Synopsys Software Integrity Group Thomas Richards mengatakan bahwa Facebook merupakan salah satu komunitas online terbesar dan merupakan jalan bagi para peretas untuk menjangkau banyak orang. Dengan menggunakan iklan dan promosi bisnis, para peretas ini memiliki kemampuan untuk menjangkau lebih banyak orang.
Menurutnya, para pengguna Facebook sering kali mempercayai iklan karena mereka merasa iklan tersebut sudah melalui proses peninjauan sebelum diterbitkan. Hal ini tentu meningkatkan kemungkinan seseorang mengklik tautan dan mengunduh walware berbahaya ini.
Konsumen harus mewaspadai dengan setiap penawaran iklan yang tidak masuk akal, seperti penawaran perangkat lunak atau game yang mahal tapi ditawarkan dengan harga lebih murah, bahkan gratis.
Penting juga memastikan website tempat mengunduh perangkat lunak tersebut berasal dari produsen sebenarnya. Anda bisa mengeceknya di mesin pencari Google untuk mencari tahu siapa penerbit perangkat lunak tersebut.
Richard mengatakan, tim peninjau iklan Facebook harus mempertimbangkan informasi dari Trustwave ini dan menggunakannya untuk menemukan serta menghapus postingan palsu tersebut sebelum berdampak pada lebih banyak pengguna.
