Penipu Pakai Branding Microsoft, Sebar Malware lewat Iklan Facebook

– Penjahat siber kembali memanfaatkan iklan media sosial untuk menyerang pengguna kripto. Laporan terbaru dari Malwarebytes mengungkap sebuah kampanye malvertising di FB nan menyamar sebagai pembaruan Windows 11, tetapi sebenarnya mengirim installer rawan untuk mencuri seed phrase dompet kripto, detil login, password tersimpan hingga sesi browser.

Menurut Malwarebytes, iklan tiruan itu dibuat sangat meyakinkan dengan branding Microsoft nan rapi. Korban nan mengklik iklan diarahkan ke situs tiruan nan tampak seperti laman resmi unduhan Windows, komplit dengan domain nan dibuat mirip dengan domain Microsoft agar terlihat sah.

Supaya susah terdeteksi, pelaku menggunakan teknik geofencing, sasaran utamanya adalah pengguna biasa dari jaringan rumah alias kantor, sementara IP dari info center (yang sering dipakai peneliti dan pemindai otomatis) dihindari. Setelah lolos penyaringan ini, korban menerima file installer rawan nan di-host di Github dan diunduh lewat domain dengan sertifikat keamanan, sehingga tampak seperti unduhan resmi.

Malware tersebut juga dilengkapi sistem penghindaran nan memeriksa virtual machine dan perangkat analisis, lampau berakhir melangkah jika mendeteksi lingkungan pemeriksaan. Namun di perangkat korban, malware bakal aktif dan mulai mengumpulkan info sensitif.

Baca Juga: Scam Airdrop SOU Merebak, Pengguna Diminta Ketik Domain Secara Manual

Salah satu trik nan disorot Malwarebytes adalah penggunaan berkas berjulukan “LunarApplication” nan dibuat mirip dengan nama brand tooling mata uang digital “Lunar”, sehingga tampak “normal” bagi sasaran pengguna kripto, padahal tujuannya memburu file wallet dan seed phrase lampau mengirimkannya ke pelaku.

Kasus ini bukan nan pertama. Sepanjang 2025, peneliti keamanan juga mencatat kampanye iklan rawan nan memanfaatkan nama platform finansial populer, termasuk ‘TradingView Premium gratis’ nan menyebar dari iklan Meta ke Google Ads dan YouTube, menurut BitDefender.

Skala kerugian dari iklan tiruan susah untuk dihitung secara terpisah, tetapi gambaran besarnya mengkhawatirkan. Chainlysis memperkirakan sekitar US$ 17 miliar lenyap akibat penipuan dan fraud mata uang digital sepanjang 2025.

Di sisi lain, DeepStrike melaporkan malware pencuri kredensial (infostealer) mencuri sekitar 1,8 miliar kredensial pada 2025 dan berakibat pada jutaan perangkat.

Bagi pengguna, pola serangannya konsisten, ialah penipu tidak perlu meretas blockchain; mereka hanya perlu mengelabui manusia agar mengunduh file alias mengungkap recovery phrase. Dan ketika satu seed phrase bocor, seluruh saldo dompet bisa lenyap dalam hitungan menit.