Peretas Pakai Jebakan SEO Buat Sebar Malware

Pakar keamanan Microsoft memperingatkan ancaman malware baru yang disebar lewat dokumen PDF dan menjebak pengguna untuk mengunduh dengan judul-judul yang banyak dicari orang (SEO poisoning).

Teknik ini sebenarnya adalah metode lama untuk mernyebarkan malware ke komputer korban. Namun, cara lama ini sepertinya mendapat angka keberhasilan tinggi sehingga dipakai lagi oleh kelompok peretas SolarMarker.

Pada dasarnya, menurut Microsoft, praktik ini dilakukan dengan membuat ribuan dokumen PDF yang diisi dengan kalimat kata kunci SEO yang paling banyak dicari orang.

"Serangan itu bekerja dengan menggunakan dokumen PDF yang dirancang untuk meningkatkan peringkat pada hasil pencarian," cuit Microsoft Security Intelligence lewat akun Twitternya.

Sehingga, pengguna yang tengah mencari kata kunci itu bakal mendapat tautan PDF berisi malware ini dan mengunduhnya. Setelah diunduh, malware pun segera tertanam.

"Untuk mencapai hal ini, peretas mengisi dokumen-dokumen ini dengan kata kunci dari berbagai topik, mulai dari formulir asuransi dan kontrak hingga cara bergabung dalam SQL, dan jawaban dari pertanyaan matematika," lanjutnya seperti dikutip BGR. 

Berikut cara eSentire, yang merupakan vendor keamanan siber menjelaskan cara kerja proses tersebut, setidaknya dalam beberapa minggu terakhir:

Profesional bisnis "dibujuk ke situs web yang dikendalikan peretas, dihosting di Google Sites, dan secara tidak sengaja menginstal Akses Trojan Jarak Jauh (RAT).

Lalu serangan dimulai saat calon korban melakukan pencarian di mesin pencariseperti faktur, kuesioner, dan kuitansi.

Melansir Threat Post, metode itu merupakan jebakan dengan pengalihan mesin pencari Google, dan saat RAT diaktifkan di komputer korban, peretas dapat mengirim perintah dan mengunggah malware tambahan ke sistem yang terinfeksi, termasuk ransomware. 

Microsoft mencatat bahwa SolarMarker, malware yang disebutkan di atas, adalah malware backdoor yang dapat mencuri data dan kredensial dari browser.

Ini menjadi ancaman licik yang dianggap harus diperhatikan, serta mengaktifkan pengingat lain untuk memastikan PC Anda menjalankan versi terbaru dari OS perangkat lunak.

Manajer of Threat Intelligence eSentire, Spence Hutchinson mengatakan kepada ThreatPost bahwa tim mereka perlu tahu kelompok di belakang SolarMarker, yang telah mengalami banyak masalah dengan profesional bisnis.