Iklan yang menarik atau mencurigakan lanjutan

Development
Iklan yang menarik atau mencurigakan lanjutan

Setelah menulis tentang iklan malware yang menggunakan umpan pancing Google Bard, sekarang ada iklan malware lagi yang sedikit berbeda, baik dari jenis umpannya dan malware yang dikirimkan, iklan ini tentang custom taskbar untuk windows agar terlihat lebih cantik, namun sebenarnya file yang di download nanti adalah malware dan tidak ada instalasi taskbar custom seperti yang diiklankan, lalu file yang di-download oleh user melakukan instalasi apa ? tentunya malware, untuk jelasnya kurang lebih ini yang dijalankan oleh si installer tadi

Berikut adalah tampilan iklan yang ditampilkan, cukup menarik dan dapat menggaeet anak-anak muda yang pengen melakukan kustomisasi terhadap taskbar mereka facebook ads that contain malware

Ketika kita klik iklannya langsung diarahkan pada hosting file mediashare, seperti biasa file yang dikirimkan adalah zip yang diproteksi dengan password hal ini diterapkan agar file malware yang ada didalam zip tidak dapat discan oleh anti virus si penyedia hosting file downloading

kita coba cek file taskbarsetup.exe ini ternyata sudah merah-merah di virus total virus total result pada informasi di virustotal terdapat link beberapa file yang ada di file taskbarsetup.exe ini ke file-file lain linked indicatior

ketika di install akan muncul instalasi biasa file taskbarsetup.exe akan melakukan drop file ultraviewer.exe dan directory task pada file c:/

ketika file ultraviewer.exe berjalan, dia akan melakukan taskill pada program chrome.exe malware ini juga membuat sebuah startup pada sistem windows startup creation

malware akan mencuri data-data seperti cookies pada browser (umumnya chrome), files yang ada pada halaman desktop, serta password yang tersimpan pada sistem windows kita generated file

file dikirimkan menggunakan bot telegram, pada network bisa dilihat alamat filenya dan untuk software kustomisasi softwarenya sendiri pun tidak ada.

Lesson Learned

Jangan langsung percaya dengan iklan, selalu cek ricek.
Review kembali startup pada komputer kita, kalo ada yang mencurigakan, hapus!.
Tidak sembarangan install-install aplikasi.
Sepertinya facebook harus lebih berbenah lagi di standar komunitasnya Jangan terlalu fomo

Catatan: Analisa ini hanya analisa dasar karena penasaran saja dengan data-data apa saja yang dikirimkan oleh si malware ini, perlu diketahui bahwa mungkin malware akan melakukan hal lain yang tidak tercover oleh hasil analisa sederhana ini