Hati-Hati Website Dewasa Penuh Serangan Malware

Hati-Hati Website Dewasa Penuh Serangan Malware

Pornhub, salah satu website yang paling popular di dunia, jangan ditanya mengenai kontennya dari namanya saja kita sudah tahu website ini menyajikan konten apa. Namun yang akan saya bahas bukan mengenai kontennya, tetapi dampak bahaya dari mengakses website-website dewasa salah satunya terkena serangan malware.

Menurut laporan dari Proofpoint, bahwa ternyata website ini menjadi sumber serangan malware berskala besar yang mengancam jutaan pengunjungnya untuk mengklik link berbahaya.

Dibalik serangan ini adalah KovCoreG Group, grup yang telah terkenal menyebarkan malware Kovter melalui jaringan iklan. Jaringan iklan ini, menurut Proofpoint tidak hanya ada di Pornhub, tetapi juga banyak website dewasa lainnya yang menggunakan layanan iklan dari TrafficJunky yang diekploitasi oleh si pengiklan tersebut. Jaringan iklan ini bekerja sama terutama dengan website-website bertema dewasa, berdasarkan materi pemasarannya.

Proofpoint mengatakan bahwa serangan malware melalui jaringan iklan ini telah berjalan dari tahun 2016 kemarin. Jutaan pengunjung website dewasa terancam malware ini, dimana Pornhub sendiri setiap harinya berhasil mendapatkan 8,7 juta pengunjung unik.

Rantai ini dimulai dengan pengalihan berbahaya ke website avertizingms[.]com, yang kemudian mengambil konten yang disimpan ke host KeyCDN, salah sati content delivery network terbesar. Setelah si pengiklan jahat mengkualifikasi korban berdasarkan browser dan lokasi geografis, iklan jahat akan ditampilkan ke halaman website avertizingms, dimana iklan ini berisi JavaScript yang berbahaya.

Kemudian jika pengguna menggunakan browser Chrome, akan muncul pesan “Critical Chrome update,” jika pengguna mengklik tombol “Download Now,” file zip runme.js akan di download ke komputer pengguna. Sementara jika menggunakan browser Firefox akan muncul pesan “Critical Firefox update,” dan jika memilih untuk men-download-nya, file firefox-patch.js akan tersimpan di komputer. Sedangkan jika menggunakan Microsoft Edge dan Internet Explorer akan muncul pesan “your flash player may be out of date,” yang akan men-download file FlashPlayer.hta.

Dan jika pengguna sampai mengklik file berbahaya yang di-download ini, pengguna secara tidak sadar sistem komputernya telah diinjeksi oleh malware yang akan membuka proses web browser yang tidak kelihatan yang men-download Kovter payload. Payload ini hanya ad fraud malware untuk mendapatkan keuntungan dari iklan, namun sebenarnya bisa saja menaruh ransomware, pencuri informasi atau jenis malware lainnya.

Jadi untuk amannya, jauhi untuk membuka website-website dewasa, selain dapat merusak moral, juga ternyata website macam ini dapat mengancam keamanan sistem komputer yang kita gunakan. Dan juga dalam browsing di internet, harus selalu ekstra hati-hati, jangan asal klik link. Serta jangan lupa untuk menggunakan software antivirus.

 

Jakartawebhosting.com menyediakan layanan Web Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.