Timlo.net--Google Chrome, Mozilla Firefox, Microsoft Edge dan browser lainnya mengalami serangan malware yang beruntun. Serangan itu didesain untuk menyuntikkan iklan pada hasil pencarian dan menambahkan ekstensi browser jahat.
Dalam postingan blog Microsoft terungkap dari Mei hingga September 2020, perusahaan itu mencatat ratusan ribu temuan malware Adrozek di seluruh dunia. Perusahaan raksasa teknologi itu bahkan melacak 159 domain unik, masing-masing menjadi rumah dari 17.300 URL unik. Puluhan ribu URL itu menjadi rumah dari 15.300 sampel malware yang berbeda. Tujuan malware ini adalah untuk membawa pengguna ke situs-situs yang terafiliasi dan bahkan menampilkan iklan dengan menyuntikkannya secara langsung pada hasil pencarian.
Lebih jauh, malware itu melakukan hal ini dengan menambahkan ekstensi browser jahat secara diam-diam. Ekstensi itu merubah settingan browser untuk menyuntikkan iklan pada halaman web, yang tidak bisa ditemukan orang. Iklan-iklan ini bisa ditemukan di atas iklan resmi dari mesin pencari dan diklaim mengubah DLL untuk setiap browser target, tulis Gizmo China, Sabtu (12/12). Dengan bahasa yang lebih sederhana, ekstensi itu bisa mengubah kendali keamanan browser.
“Sekalipun mentarget ekstensi berbeda untuk setiap browser, malware itu menambahkan script jahat yang sama pada ekstensi itu. Sebelumnya, pengubah browser menghitung hash seperti yang dilakukan browser dan memperbarui preferensi aman. Adrozek melangkah lebih jauh dan menambal fungsi yang merilis alat cek integritas,” tulis peneliti Microsoft.