“Penyerang menyalahgunakan DoubleClick Google, yang mengembangkan dan menyediakan layanan penayangan iklan internet, untuk distribusi lalu lintas. Data dari Trend Micro Smart Protection Network menunjukkan negara-negara yang terkena dampak termasuk Jepang, Perancis, Taiwan, Italia, dan Spanyol. Kami telah mengungkapkan temuan kami kepada Google,” lapor Trend Micro.
Video yang Direkomendasikan
Seiring berkembangnya malware, ia sebenarnya cukup pintar — namun juga jahat dan mengerikan. Ini mengoperasikan dua skrip terpisah, satu adalah penambang cryptocurrency coinhive, yang lainnya adalah penambang web pribadi. Yang mana yang akan digunakan ditentukan oleh generator nomor acak. Ketika salah satu dari mereka diaktifkan, 80 persen sumber daya CPU komputer yang terpengaruh akan digunakan untuk keperluan penambangan mata uang kripto.
Terkait
- Ekstensi peramban pintar ini dapat menghalau virus selamanya
- Setengah dari ekstensi Google Chrome mungkin mengumpulkan data pribadi Anda
- Pemeriksa ejaan di Google Chrome dapat mengungkap sandi Anda
“Halaman web yang terpengaruh akan menampilkan iklan yang sah sementara kedua penambang web secara diam-diam melakukan tugas mereka. Kami berspekulasi bahwa penggunaan iklan-iklan ini oleh penyerang di situs web yang sah adalah sebuah taktik menargetkan jumlah pengguna yang lebih besar, dibandingkan dengan perangkat yang disusupi saja,” Trend Micro laporan.
Trend Micro selanjutnya melaporkan bahwa jumlah insiden maliklan ini telah menurun sejak 24 Januari, jadi kita mungkin sudah mengetahui hal ini. Namun, ada baiknya untuk memastikan semua aplikasi keamanan Anda mutakhir — dan pastikan peramban Anda memiliki patch keamanan terbaru. Kemungkinannya adalah Google akan mengendalikan eksploitasi tersebut dengan cepat, namun ada beberapa tindakan pencegahan yang dapat Anda terapkan untuk sementara waktu.
“Memblokir aplikasi berbasis JavaScript agar tidak berjalan di browser dapat mencegah penambang coinhive menggunakan sumber daya CPU. Melakukan patching dan memperbarui perangkat lunak secara rutin — terutama browser web – dapat mengurangi dampak malware mata uang kripto dan ancaman lain yang mengeksploitasi kerentanan sistem,” rekomendasi Trend Micro.
Baiklah, jadi bagaimana Anda bisa melindungi diri Anda dari eksploitasi ini sementara Google menyelesaikannya? Ternyata ada beberapa hal yang dapat Anda lakukan. Pertama, pastikan browser Anda mutakhir. Anda dapat melakukannya dengan membuka preferensi Anda dan memeriksa pembaruan di sebagian besar browser modern seperti Chrome dan Firefox. Kedua, jalankan pemblokir iklan di situs mana pun yang Anda rasa tidak nyaman. Terakhir, Anda selalu dapat menonaktifkan JavaScript sepenuhnya, tetapi hal ini akan merusak banyak situs web dan merupakan ide bagus jika Anda sangat mengkhawatirkan keamanan Anda.
Rekomendasi Editor
- Google baru saja menjadikan alat keamanan penting Gmail ini sepenuhnya gratis
- Pembaruan terbaru Google Chrome memecahkan masalah terbesar browser
- Metode phishing baru tampak seperti aslinya, tetapi mencuri kata sandi Anda
- Ekstensi Chrome dengan 1,4 juta pengguna mungkin telah mencuri data Anda
- Google baru saja menggagalkan serangan DDoS HTTPS terbesar dalam sejarah
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
