New York, Cyberthreat.id - Periset keamanan siber Flashpoint, menemukan sebuah malware framework canggih yang menciptakan lebih dari 1 miliar impresi (view) iklan hanya dalam waktu 3 bulan. Penjahat siber menggunakan framework ini untuk mendapatkan penghasilan dari Google AdSense serta iklan di Twitch dan Youtube. "Framework ini dirancang menambahkan statistik di media sosial dan impresi iklan, menciptakan pemasukan bagi operatornya yang menggunakan sebuah botnet untuk menargetkan platform konten dan iklan. Botnet ini menyebarkan malware di browser Google Chrome, Mozilla Firefox, dan Yandex", begitu hasil temuan Flashpoint, di www.flashpoint-intel.com, 18 Juli lalu.

Browser korban akan diinfeksi melalui beberapa tahap. Pertama dengan menanam modul yang mengatur add-on jahat di browser dan menjadwalkan operasi tertentu di komputer korban. Tahap selanjutnya, modul bernama "Finder" akan mulai mencuri cookie dan data kredensial lalu mengirimkannya ke server command and control (C&C) yang dikendalikan hacker. Modul ketiga yang disebut "Patcher" juga menginfeksi browser dan menyuntikkan kode ke halaman web yang dibuka pengguna.

Browser yang terinfeksi akan segera menghasilkan trafik web dan menyuntikkan iklan di halaman web yang dibuka pengguna. Ekstensi jahat di browser ini juga dirancang untuk mencari iklan-iklan yang sedang tayang dan menggantikan kodenya. Dengan begitu, impresi iklan yang asli akan dibajak dan dihitung sebagai impresi iklan yang palsu.

Pembuat framewok ini memiliki trik untuk menghindari kecurigaan. Misalnya, berusaha untuk selalu menaati kebijakan Google Adsense saat membajak impresi iklan. Russia, Ukraina, dan Kazakhstan merupakan negara yang menjadi target utama. Framework ini juga selalu berkomunikasi dengan server C&C untuk mendapatkan iklan palsu yang baru dan membuang daftar iklan lama yang sudah tidak berpotensi menghasilkan uang. 

Negara yang terkena dampak malware ini. Indonesia (ID) juga masuk dalam daftar | image: flashpoint-intel.com