MAJALAH ICT – Jakarta. Penjahat dunia maya memanfaatkan jaringan iklan Yahoo untuk menyebarkan malware ke ratusan juta pengunjung ke beberapa situs internet raksasa paling populer. Situs yang sangat populer, termasuk Yahoo.com sendiri, serta portal olahraga, keuangan, selebriti dan permainan situs sudah terkena salah satu kampanye malvertising terbesar yang terlihat dalam beberapa tahun terakhir.
Penjahat menggunakan jaringan untuk menginfeksi PC korban menggunakan Angler exploit kit, yang merupakan kit paling canggih yang digunakan oleh penjahat cyber saat ini. Penyebaran dimulai pada 28 Juli, ditemukan oleh para peneliti di Malwarebytes, yang mengungkapkan masalah ini ke Yahoo.
Menanggapi hal itu, juru bicara Yahoo mengatakan bahwa Yahoo berkomitmen untuk memastikan bahwa pengiklan dan pengguna kami aman dan dapat diandalkan. "Segera setelah kami pelajari masalah ini, tim kami mengambil tindakan untuk memblokir pengiklan ini dari jaringan kami. Kami menganggap ini merupakan ancaman potensial keamanan yang serius. Kami terus menyelidiki masalah ini.
Menurut laporan dari Jérôme Segura, peneliti keamanan senior di Malwarebytes, website Yahoo memiliki "sekitar 6,9 miliar kunjungan per bulan, membuat ini salah satu serangan terbesar malvertising yang kita lihat."
Dijelaskannya, jika pengguna mengklik salah satu iklan yang terkena, mereka biasanya akan diarahkan melalui sejumlah situs lain sebelum mendarat di halaman Angler Exploit Kit yang akan mencoba secara diam-diam men-download malware ke komputer korban. Segura mengatakan bahwa biasanya ada dua jenis ancaman. Yang pertama adalah malware seperti Bedep, yang digunakan dalam kampanye iklan-penipuan dan membuka sistem korban lebih lanjut dengan men-download potongan malware. Yang kedua adalah ransomware seperti CryptoWall atau CryptoLocker yang mengenkripsi pengguna hard drive dan menuntut uang tebusan sebelum dibuka kuncinya.
Tidak jelas berapa banyak orang telah terinfeksi oleh malware. Malwarebytes mengatakan bahwa hanya penjahat cyber dibalik serangan itu yang tahu angka pastinya.
