Iklan yang menarik atau mencurigakan lanjutan
Setelah menulis tentang iklan malware yang menggunakan umpan pancing Google Bard, sekarang ada iklan malware lagi yang sedikit berbeda, baik dari jenis umpannya dan malware yang dikirimkan, iklan ini tentang custom taskbar untuk windows agar terlihat lebih cantik, namun sebenarnya file yang di download nanti adalah malware dan tidak ada instalasi taskbar custom seperti yang diiklankan, lalu file yang di-download oleh user melakukan instalasi apa ? tentunya malware, untuk jelasnya kurang lebih ini yang dijalankan oleh si installer tadi
Berikut adalah tampilan iklan yang ditampilkan, cukup menarik dan dapat menggaeet anak-anak muda yang pengen melakukan kustomisasi terhadap taskbar mereka
Ketika kita klik iklannya langsung diarahkan pada hosting file mediashare, seperti biasa file yang dikirimkan adalah zip yang diproteksi dengan password hal ini diterapkan agar file malware yang ada didalam zip tidak dapat discan oleh anti virus si penyedia hosting file
kita coba cek file taskbarsetup.exe ini ternyata sudah merah-merah di virus total pada informasi di virustotal terdapat link beberapa file yang ada di file taskbarsetup.exe ini ke file-file lain
ketika di install akan muncul instalasi biasa file taskbarsetup.exe akan melakukan drop file ultraviewer.exe dan directory task pada file c:/
ketika file ultraviewer.exe berjalan, dia akan melakukan taskill pada program chrome.exe malware ini juga membuat sebuah startup pada sistem windows
malware akan mencuri data-data seperti cookies pada browser (umumnya chrome), files yang ada pada halaman desktop, serta password yang tersimpan pada sistem windows kita
file dikirimkan menggunakan bot telegram, pada network bisa dilihat alamat filenya dan untuk software kustomisasi softwarenya sendiri pun tidak ada.
Lesson Learned
Jangan langsung percaya dengan iklan, selalu cek ricek.
Review kembali startup pada komputer kita, kalo ada yang mencurigakan, hapus!.
Tidak sembarangan install-install aplikasi.
Sepertinya facebook harus lebih berbenah lagi di standar komunitasnya
Jangan terlalu fomo
Catatan: Analisa ini hanya analisa dasar karena penasaran saja dengan data-data apa saja yang dikirimkan oleh si malware ini, perlu diketahui bahwa mungkin malware akan melakukan hal lain yang tidak tercover oleh hasil analisa sederhana ini