VISI.NEWS | BANDUNG – Microsoft baru saja mengungkap bahwa dua situs streaming film ilegal, movies7[.]net dan 0123movie[.]art, telah mengarahkan ribuan pengguna ke malware berbahaya melalui iklan mereka. Dalam laporan yang dirilis Kamis (6/3/2025), tim keamanan Microsoft menyebut serangan ini memanfaatkan iklan berbahaya (malvertising) yang berdampak pada hampir satu juta perangkat di seluruh dunia.

Iklan di situs-situs tersebut mengarahkan pengguna ke situs penipuan dukungan teknis, yang kemudian membawa mereka ke halaman di Discord, Dropbox, dan GitHub yang meng-host malware. Serangan ini diduga bertujuan untuk:

• Mencuri informasi sistem pengguna
• Mengambil alih komputer dari jarak jauh
• Menginstal malware tambahan untuk memantau aktivitas penelusuran di browser seperti Chrome, Firefox, dan Edge

Untuk menghindari deteksi, malware ini menggunakan sertifikat digital yang ditandatangani secara sah. Microsoft menemukan bahwa sejak Januari 2025, sudah ada 12 sertifikat berbeda yang digunakan dalam serangan ini, meskipun kini telah dicabut.

Serangan ini berdampak luas, menyerang baik perangkat konsumen maupun perusahaan tanpa pandang bulu. Microsoft pertama kali mendeteksi ancaman ini pada Desember 2024, dan sejak itu terus memantau pergerakannya.

Sebagai langkah pencegahan, GitHub, Discord, dan Dropbox telah menghapus laman yang digunakan untuk menyebarkan malware ini. Selain itu, Microsoft memastikan bahwa Microsoft Defender kini mampu mendeteksi dan memblokir malware terkait serangan ini.

Berikut tips menghindari ancaman Malware :

1. Hindari mengunjungi situs streaming ilegal, karena sering menjadi sarang malware.

2. Gunakan antivirus dan antimalware terpercaya.

3. Jangan mengklik iklan mencurigakan atau mengunduh file dari sumber yang tidak dikenal.

4. Perbarui sistem keamanan secara rutin untuk mencegah eksploitasi celah keamanan.

Serangan ini menunjukkan bahwa menonton film di situs bajakan bukan hanya ilegal, tetapi juga berisiko tinggi terhadap keamanan data pribadi. @ffr