Hati-Hati, Hacker Pakai Google Ads untuk Sebar Malware di Software Resmi

Liputan6.com, Jakarta - Penjahat siber semakin kreatif saja menyebarkan malware, dimana kali ini mereka memanfaatkan platform Google Ads untuk software resmi.

Dengan menyalahgunakan Google Ads, pelaku dapat menyebarkan malware tanpa dicurigai pengguna yang sedang mencari software resmi.

Adapun software populer yang ditiru pelaku untuk menyebarkan malware ini, termasuk Grammarly, MSI Afterburner, Slack, Dashlane, dan Malwarebytes.

Software lainnya, adalah Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird, dan Brave.

Mengutip Bleeping Computer, Kamis (29/12/2022), pelaku mengkloning situs web resmi software di atas untuk mendistribusikan installer versi trojan saat tombol download diklik.

Penyebaran malware ini diungkap lewat laporan Guardio Labs dan Trend Micro. Mereka menjelaskan, situs web berbahaya ini dipromosikan ke pengguna melalui Google Ads.

Beberapa malware, termasuk varian Racoon Stealer--modifikasi dari Vidar Stealer, dan malware loader bernama IcedID.

Informasi, Google Ads adalah platform membantu pengiklan mempromosikan laman di Google Search, dan menempatkannya di urutan teratas dalam daftar hasil pencarian.

Selain tampil diurutan pertama, iklan ini muncul di atas situs resmi. Berarti, pengguna yang tidak mengaktifkan ad bloker di browser saat mencari software resmi ini maka akan melihat promosi ini dahulu.

Karena dirasa iklan resmi, maka korban tanpa curiga mengkliknya. Jika mendeteksi situs tujuan berbahaya, Google akan menutup kampanye itu, dan menghapus iklan.

Karena itu, pelaku perlu menggunakan trik untuk dapat melewati pemeriksaan otomatis Google.

Menurut Guardio dan Trend Micro, triknya adalah mengarahkan korban yang mengklik iklan ke situs tidak relevan namun aman buatan pelaku. Lalu, korban diarahkan ke situs berbahaya yang meniru penampilan software tersebut.

Saat ini masih banyak situs yang menyediakan akses download APK Sigma Battle Royale. Bagi kamu yang penasaran dengan game ini, ada banyak jangan mengunduh versi APK-nya.

Mengutip Sportskeeda, Rabu (14/12/2022), alasannya adalah karena APK Sigma Battle Royale tidak memiliki Google Play Authentication.

Jika kamu tetap ngotot mengunduh file APK dari sumber dan situs yang tidak resmi, kamu berisiko membawa file berbahaya ke perangkat.

Bukan itu saja, APK Sigma Battle Royale juga kemungkinan berisi malware dan bloatware berbahaya yang mengancam keamanan data perangkat kamu sendiri. Terlebih, server Sigma sendiri dilaporkan saat ini sudah ditutup.

"Server ditutup. Terima kasih telah menjadi dari tes ini dan kami berharap dapat bertemu Anda lagi dalam waktu dekat," tulis Sigma Battle Royale dalam situs resminya.

Artinya, meski game ini bisa diunduh, kamu belum tentu bisa memainkannya. Studio Arm sebagai pengembang game bahkan belum mengungkap kapan server ini akan dibuka kembali.

Sebelumnya, Sigma Battle Royale tiba-tiba hilang dari Google Play Store karena diduga menawarkan pengalaman mirip Free Fire dari Garena sehingga melanggar kekayaan intelektual.

Usai mengantongi ratusan ribu unduhan selama sekitar 48 jam, game Sigma Battle Royale malah hilang dari Google Play Store. Hal ini menjadi perbincangan para pecinta game, terutama komunitas Free Fire.

Game ini dihapus oleh Google setelah mencapai sekitar 500 ribu unduhan, sesaat setelah dirilis sebagai early access.

Banyak gamers berspekulasi Sigma Battle Royale dihapus atas permintaan Garena (publisher Free Fire).

Namun, informasi itu disebut tidak mendasar. Rumor lain yang beredar, Garena membeli Studio Arm (produsen Sigma), tetapi hal itu juga tidak benar.

Sebuah sumber kepada Free Fire Mania, yang memiliki akses penghapusan aplikasi di Play Store mengklaim, Sigma Battle Royale dihapus oleh Google karena Studio Arm dan APK-nya teridentifikasi sebagai profil berisiko tinggi.

Sumber itu mengatakan, Sigma Battle Royale dihapus karena mereka tidak mematuhi Kebijakan Program Pengembang Google. Selain itu, ada juga informasi yang lebih relevan tentang hilangnya Sigma.

"Aplikasi 'com.studioarm.sigma' saat ini berisi referensi ke Garena Free Fire yang tidak dapat memvalidasi hubungan akun Anda dengan konten asli atau hak milik," tulis laporan Free Fire Mania, dikutip Selasa (29/11/2022). 

Jika laporan Free Fire Mania benar, maka Google menghapus Sigma Battle Royale dari Play Store, karena mengidentifikasi bahwa gim tersebut berisi pelanggaran kekayaan intelektual.

Jika ingin kembali di Play Store, Sigma Battle Royale tampaknya harus mengubah banyak hal mulai dari ikon, gambar, tekstur, dan item lain, demi menghindari kebingungan dengan pemilik asli brand yaitu Garena Free Fire.

Di sisi lain, tidak sedikit yang menyebut bahwa Sigma Battle Royale dicabut dari Play Store karena alasan teknis terkait pengembangan gimnya, seperti penyempurnaan, sebelum nantinya akan dikembalikan lagi. Apalagi, gim ini masih dalam akses awal saat dirilis kemarin.

Yang pasti sejauh ini, tidak ada alasan yang diberikan secara resmi oleh pihak pengembang, terkait raibnya gim ini dari Play Store.

(Ysl/Isk)