Penjahat Siber Sebar Malware Fakebat Lewat Iklan Google Palsu

Peneliti keamanan siber menemukan bahwa malware Fakebat kembali muncul dengan taktik baru, yaitu menyusup melalui iklan palsu di Google Ads. Setelah beberapa bulan tidak aktif, Fakebat muncul lagi dengan target utama pengguna yang mencari perangkat lunak produktivitas populer, seperti Notion, sebuah aplikasi yang banyak digunakan untuk mengatur dan menyimpan informasi.

Awal temuan ini dilaporkan oleh Malwarebytes, yang menemukan iklan Google jahat yang berpura-pura menjadi Notion. Iklan ini tampak sah dan muncul di bagian atas hasil pencarian Google dengan logo dan tampilan situs web resmi. Namun, begitu diklik, iklan tersebut membawa pengguna melalui beberapa tautan sebelum akhirnya menginfeksi perangkat dengan malware Fakebat.

Fakebat, yang juga dikenal dengan nama lain seperti Eugenloader atau PaykLoader, adalah jenis malware loader atau pemuat malware yang dapat memuat perangkat lunak berbahaya lain ke dalam sistem korban. Sudah aktif sejak akhir 2022, Fakebat berfungsi sebagai layanan loader-as-a-service (LaaS), yang artinya malware ini mampu mengunduh dan menjalankan muatan berbahaya lain sesuai keinginan penjahat siber. Muatan berbahaya tersebut termasuk pencuri data seperti IcedID, Lumma, dan RedLine.

Cara Kerja Iklan Palsu Fakebat

Para peretas di balik kampanye ini menggunakan celah di sistem iklan Google untuk mendistribusikan malware Fakebat dengan cara yang sulit terdeteksi. Mereka memanfaatkan tracking templates, atau pola pelacakan, dalam Google Ads untuk mengelabui sistem deteksi Google. Pola pelacakan ini memungkinkan peretas untuk memastikan bahwa iklan jahat hanya mengarahkan target tertentu ke malware, sementara pengguna lain yang tidak menjadi target akan diarahkan ke situs resmi. Hal ini mempersulit Google untuk mengenali aktivitas iklan yang mencurigakan.

Begitu malware Fakebat diunduh ke perangkat korban, ia melakukan serangkaian aksi untuk menghindari deteksi dan mengelabui sistem keamanan. Dalam serangan ini, Fakebat menjalankan beberapa skrip PowerShell yang bertahap dan cukup canggih untuk melewati deteksi oleh program antivirus atau lingkungan sandbox, tempat malware biasanya diuji sebelum dilepaskan. Pada tahap akhir, payload atau muatan berbahaya terakhir yang diidentifikasi oleh peneliti adalah LummaC2 Stealer, sebuah malware yang dirancang untuk mencuri informasi sensitif dari perangkat korban.

Tantangan dan Ancaman dalam Iklan Palsu

Kembalinya Fakebat menunjukkan bahwa malvertising, atau penyebaran malware melalui iklan digital, tetap menjadi ancaman signifikan. Sementara jumlah serangan malvertising sempat menurun, kasus ini menunjukkan bahwa para pelaku kejahatan siber dapat dengan cepat kembali ke metode yang sudah terbukti efektif. Penggunaan iklan palsu di Google Ads juga menyoroti tantangan berkelanjutan dalam upaya melindungi pengguna dari iklan yang meniru merek-merek populer, di mana fitur Google Ads bisa saja disalahgunakan untuk menciptakan iklan palsu yang terlihat sangat meyakinkan.

Penipuan iklan ini tidak hanya menyulitkan pengguna umum tetapi juga menjadi ancaman nyata bagi perusahaan teknologi besar seperti Google. Walaupun iklan palsu seperti ini bisa sulit dideteksi karena canggihnya teknik pemalsuan, kasus ini menunjukkan pentingnya kewaspadaan baik dari sisi pengguna maupun platform iklan.

Cara Menghindari Serangan Malware Melalui Iklan

Ahli keamanan siber mengingatkan bahwa pengguna sebaiknya tetap waspada ketika mengklik iklan di mesin pencari, termasuk Google. Meskipun iklan terlihat berasal dari merek yang terkenal, selalu ada risiko penipuan. Beberapa langkah yang disarankan adalah memeriksa keaslian tautan unduhan dan selalu memperbarui perangkat lunak keamanan di perangkat. Untuk menghindari malware seperti Fakebat, usahakan untuk mengunduh aplikasi hanya dari situs resmi atau sumber terpercaya dan hindari tautan yang tidak meyakinkan dari iklan.

Pada akhirnya, kembalinya Fakebat menjadi pengingat bahwa ancaman keamanan siber selalu berkembang. Para penjahat siber akan terus mencari celah untuk menyebarkan malware, sementara para pengguna harus lebih berhati-hati saat menjelajah internet, terutama ketika berurusan dengan iklan-iklan digital yang terlihat terlalu bagus untuk jadi kenyataan.