Satu lagi komunikasi yang diterima Jornal 140 dan dianggap penting untuk diketahui – berikut ini secara keseluruhan. Peneliti Kaspersky menemukan lebih dari seribu domain tidak aktif yang mengarahkan pengunjung ke alamat lain ketika dikunjungi sebagai cara untuk mendapatkan keuntungan. Banyak dari laman landas ini terdeteksi berbahaya. Domain yang disusupi dijual di salah satu situs lelang domain tertua dan terbesar di dunia.
Ketika perusahaan berhenti membayar domain mereka, terkadang mereka dibeli oleh suatu layanan dan dijual di situs lelang. Mereka yang mencoba mengunjungi situs yang tidak aktif kemudian diarahkan ke halaman lelang, di mana mereka melihat bahwa domain tersebut untuk dijual. Namun, penipu mengganti alamat tujuan dengan tautan berbahaya, sehingga menciptakan skema untuk menginfeksi pengguna atau menghasilkan keuntungan atas biaya pengguna.
Saat menyelidiki penyihir dari sebuah game populer, peneliti Kaspersky mendeteksi upaya transfer ke alamat yang tidak diinginkan, dan itulah cara perusahaan menemukan bahwa URL di salah satu situs lelang tertua dan terbesar di dunia terdaftar untuk dijual. Namun, alih-alih mengarahkan ke situs lelang yang benar, hal itu malah mengarah ke halaman yang mencurigakan atau berbahaya (daftar penolakan).
Analisis lebih lanjut menunjukkan bahwa ada sekitar 1.000 situs web yang dijual di platform lelang dan mereka mengarahkan pengguna ke lebih dari 2.500 alamat yang tidak diinginkan. Banyak dari mereka mengunduh Trojan Shlayer – ancaman sistem Mac yang memasang adware pada perangkat yang terinfeksi.
Antara Maret 2019 dan Februari 2020, 89% pengalihan mengarahkan pengguna ke halaman iklan, sementara 11% di antaranya berbahaya. Beberapa teknik infeksi yang paling umum adalah pengunduhan langsung malware, dokumen MS Office atau PDF yang disusupi, atau halaman itu sendiri berisi kode berbahaya.
Menurut para ahli, metode berlapis-lapis di balik skema licik ini pasti bersifat finansial: Penipu menerima penghasilan karena mengirimkan lalu lintas ke halaman – baik halaman yang menampilkan iklan sah maupun iklan jahat. Hal ini dikenal sebagai maliklan.
Misalnya, salah satu halaman berbahaya yang ditemukan menerima rata-rata 600 pengalihan hanya dalam sepuluh hari – penjahat kemungkinan besar menerima pembayaran berdasarkan jumlah kunjungan. Dalam kasus trojan Shlayer, siapa pun yang mendistribusikan malware menerima pembayaran untuk setiap instalasi pada perangkat. Kemungkinan besar aktivitas jahat tersebut disebabkan oleh bug pada mesin tayangan iklan yang digunakan untuk mengarahkan lalu lintas pengguna.
“Sayangnya, tidak banyak yang dapat dilakukan pengguna untuk menghindari pengalihan ke halaman berbahaya dalam penipuan ini. Domain yang melakukan pengalihan ini adalah domain sah, alamat yang sering dikunjungi pengguna sebelumnya. Dan tidak ada cara untuk mengetahui kapan mereka mulai mengarahkan lalu lintas Anda ke halaman berbahaya. Selain itu, tidak mungkin untuk mengetahui kapan pengguna akan mendarat di situs web palsu, karena suatu hari pengalihan tersebut dapat mengarah ke situs web yang sah, namun jika Anda menggunakan VPN, Anda mungkin akan diarahkan ke halaman Shlayer -untuk mengunduh trojan. Secara umum, skema malvertising seperti ini rumit, sehingga sulit untuk dideteksi sepenuhnya, dan pertahanan terbaik adalah memiliki solusi keamanan pada perangkat,” kata Dmitry Kondratyev, analis malware di Kaspersky.
Untuk mengurangi risiko infeksi malware dari penipuan seperti ini, para ahli Kaspersky merekomendasikan:
• Instal program dan pembaruan perangkat lunak hanya dari sumber terpercaya;
• Memiliki solusi keamanan pada perangkat seperti Kaspersky Security Cloud yang menyediakan fitur anti-phishing dan akan mencegah pengalihan ke halaman mencurigakan.
Untuk mempelajari lebih lanjut tentang skema jahat ini, kunjungi Securelist.