Laporan terbaru dari Microsoft mengungkapkan bahwa dua situs streaming video bajakan telah mengarahkan ribuan pengguna ke malware melalui iklan yang mereka tampilkan. Serangan ini mempengaruhi hampir satu juta perangkat di seluruh dunia dan bertujuan untuk mencuri informasi dari pengguna. Perusahaan telah melacak infeksi malware ini ke dua domain streaming video, yaitu movies7[.]net dan 0123movie[.]art. Iklan di situs-situs tersebut menuju pengguna ke situs penipuan dukungan teknis, yang kemudian mengarahkan mereka ke halaman di Discord, Dropbox, dan GitHub yang mem-host malware. Microsoft menyebutkan bahwa serangan ini telah merancang payload tahap kedua untuk mengumpulkan informasi PC dan mengirimkannya ke server peretas. Payload tersebut juga bisa menginstal malware tambahan ke komputer pengguna, memungkinkan peretas untuk memata-matai aktivitas penelusuran dan berinteraksi dengan peramban yang aktif. Microsoft telah mengambil tindakan dengan Microsoft Defender bawaan pada Windows yang sekarang dapat mendeteksi dan menandai malware yang digunakan dalam serangan tersebut. Serangan ini juga mencoba menyembunyikan sifat jahatnya dengan menandatangani beberapa file yang sah melalui payload awal. GitHub, Discord, dan Dropbox tampaknya telah menghapus laman yang mengandung malware tersebut, sebagai tanggapan atas serangan ini. Ini adalah contoh serangan yang tidak pandang bulu, memengaruhi berbagai organisasi dan industri, baik perangkat konsumen maupun perusahaan. Microsoft pertama kali mendeteksi serangan ini pada awal Desember dan telah mengambil langkah-langkah pencegahan serta memberikan peringatan kepada pengguna.
Peringatan: 1 Juta Perangkat Terkena Malware dari Situs Bajakan
