Jakarta - Perpanjangan browser adalah langkah tersering digunakan oleh aktor kejahatan cyber untuk manfaatkan korban, dan menghasilkan uang mereka.
Berdasar data perusahaan keamanan cyber Kaspersky, periset mendapati nyaris tujuh juta pemakai sudah coba memasangkan perpanjangan browser beresiko semenjak 2020.
Mencuplik laporan Kaspersky, Jumat (19/8/2022), lebih dari 1,tiga juta pemakai minimal berusaha mengambil perpanjangan beresiko atau mungkin tidak diharapkan paruh pertama 2022.
Terhitung, lebih dari 70 % dari jumlahnya pemakai terserang imbas oleh teror sama sepanjang masa yang serupa.
"Telemtri kami memperlihatkan, teror umum yang menebar sebagai samaran perpanjangan browser ialah adware," catat Kaspersky dalam posting di website mereka.
Ternyata, lebih dari 4,tiga juta pemakai terserang oleh adware sembunyi di perpanjangan browser dari Januari 2020 sampai Juni 2022.
"Sekitaran 70 % dari semua pemakai dipengaruhi oleh add-on beresiko dan tidak diharapkan. Dari jumlahnya itu, lebih dari 1 juta pemakai mendapati adware pada paruh pertama tahun 2022," catat Kaspersky.
Selanjutnya, Kaspersky menjelaskan anncaman cyber ke-2 umum yang lain ialah malware.
"Arah dari beberapa perpanjangan beresiko untuk mengambil kredensial login dan info peka yang lain, "sambungnya.
Selainnya mengambil dan mengopi cookie dan data ke clipboard, mereka bisa berperan sebagai keylogger--software pemantau sanggup mencari dan tangkap semuanya yang diketik pemakai.
Sepanjang masa Januari 2020 sampai Juni 2022, lebih dari 2,enam juta pemakai terserang oleh malware berlagak perpanjangan browser.
Team Kaspersky menjelaskan, perpanjangan addware browser beresiko yang kerap digunakan pemakai selama setahun ini ialah "WebSearch".
Disebut, perpanjangan ini menarget sekitaran 876,924 pemakai selama setahun dan secara umum mengikuti tools konverter document, seperti Doc to PDF dan yang lain.
Team periset menjelaskan, WebSearch memantau kegiatan searching pemakai untuk membikin profile berdasar ketertarikan dan mempromokan link pemasaran.
Disamping itu, WebSearch akan mengganti situs khusus browser ke AliExpress atau Farfetch, di mana aktor menghasilkan uang dari click link affiliate.
Adware ke-2 yang kerap sembunyi sebagai perpanjangan browser ialah "AddScript", dengan korban sekitar 156,698 pemakai.
AddScript akan bekerja sembunyi-sembunyi di background, sementara perpanjangan membawa tawarkan peranan mengambil video dari situs ke pemakai.
Adware terkenal ke-3 ialah "DealPly", yang bertanggungjawab atas 97.525 usaha infeksi pada paruh pertama tahun ini.
Adware ini aktif saat korban mengklik software bajakan, seperti pengaktifan KMS dan mesin cheat games dari jaringan peer-to-peer dan situs bajakan.
Selanjutnya, penjahat cyber dijumpai sedang terus-menerus menebar adware dengan mempromokan atau mengiklankan di Facebook sebagai program pencuci dan pengoptimal Android.
Dijumpai, tindakan memasangkan iklan adware berlagak program Android di Facebook ini telah kantongi jumlah instalasi sampai juta-an kali di Google Play Toko.
Saat diinstall ke tablet atau HP Android, program ini tidak mempunyai semua feature yang dijanjikannya. Bukannya, program ini menggerakkan iklan di piranti sepanjang mungkin.
Agar menghindar diuninstal atau dihapus dari piranti, aktor memprogram program adware ini agar sembunyi di handphone atau tablet Android punya korban.
Adapun aktor memprogram program beresiko itu agar terus-menurus mengganti icon dan namanya, semacam jadi Settings atau Play Toko sendiri.
Adware berlagak program sah ini diketemukan oleh beberapa periset di McAfee. Mereka menulis, pemakai tak perlu buka program untuk menyaksikan tindakan adware ini.
"Sesudah terinstal, adware akan munculkan iklan secara automatis tak perlu ada hubungan dari pemakainya," catat team McAfee dalam laporannya, Senin (1/8/2022).
Team periset menerangkan, perlakuan pertama dari program yang mengusik ini ialah membuat service tetap untuk tampilkan iklan.
Bila proses ini "dimatikan" pemakai secara paksakan, karena itu adware bikinan penjahat cyber itu akan selekasnya aktif kembali.
Berikut ialah program adware yang pernah menempati di Google Play Toko.
Mayoritas pemakai yang dipengaruhi berbasiskan di Korea Selatan, Jepang, dan Brasil. Tidak cuma ke-3 negara tersebut, adware ini juga mencapai pemakai secara global.
Program ini tidak ada kembali di Play Toko. Tetapi, pemakai yang telah menginstal harus hapus dengan manual dari piranti.
Info, program utilitas seperti pencuci dan pengoptimal mekanisme ini ialah kelompok paling populer di Play Toko.
Aktor kejahatan ketahui, sebagian besar pemakai coba memakai jalan keluar program ini untuk perpanjang usia piranti atau memaksimalkan hardware.
Sumber: modalantara.id
