Penipu Pakai Branding Microsoft, Sebar Malware lewat Iklan Facebook

Cryptoharian – Penjahat siber kembali memanfaatkan iklan media sosial untuk menyerang pengguna kripto. Laporan terbaru dari Malwarebytes mengungkap sebuah kampanye malvertising di Facebook yang menyamar sebagai pembaruan Windows 11, tetapi sebenarnya mengirim installer berbahaya untuk mencuri seed phrase dompet kripto, detil login, password tersimpan hingga sesi browser.

Menurut Malwarebytes, iklan palsu itu dibuat sangat meyakinkan dengan branding Microsoft yang rapi. Korban yang mengklik iklan diarahkan ke situs tiruan yang tampak seperti halaman resmi unduhan Windows, lengkap dengan domain yang dibuat mirip dengan domain Microsoft agar terlihat sah.

Supaya sulit terdeteksi, pelaku menggunakan teknik geofencing, target utamanya adalah pengguna biasa dari jaringan rumah atau kantor, sementara IP dari data center (yang sering dipakai peneliti dan pemindai otomatis) dihindari. Setelah lolos penyaringan ini, korban menerima file installer berbahaya yang di-host di Github dan diunduh lewat domain dengan sertifikat keamanan, sehingga tampak seperti unduhan resmi.

Malware tersebut juga dilengkapi mekanisme penghindaran yang memeriksa virtual machine dan alat analisis, lalu berhenti berjalan jika mendeteksi lingkungan pemeriksaan. Namun di perangkat korban, malware akan aktif dan mulai mengumpulkan data sensitif.

Baca Juga: Scam Airdrop SOU Merebak, Pengguna Diminta Ketik Domain Secara Manual

Salah satu trik yang disorot Malwarebytes adalah penggunaan folder bernama “LunarApplication” yang dibuat mirip dengan nama brand tooling kripto “Lunar”, sehingga tampak “normal” bagi target pengguna kripto, padahal tujuannya memburu file wallet dan seed phrase lalu mengirimkannya ke pelaku.

Kasus ini bukan yang pertama. Sepanjang 2025, peneliti keamanan juga mencatat kampanye iklan berbahaya yang memanfaatkan nama platform finansial populer, termasuk ‘TradingView Premium gratis’ yang menyebar dari iklan Meta ke Google Ads dan YouTube, menurut BitDefender.

Skala kerugian dari iklan palsu sulit untuk dihitung secara terpisah, tetapi gambaran besarnya mengkhawatirkan. Chainlysis memperkirakan sekitar US$ 17 miliar hilang akibat penipuan dan fraud kripto sepanjang 2025.

Di sisi lain, DeepStrike melaporkan malware pencuri kredensial (infostealer) mencuri sekitar 1,8 miliar kredensial pada 2025 dan berdampak pada jutaan perangkat.

Bagi pengguna, pola serangannya konsisten, yakni penipu tidak perlu meretas blockchain; mereka hanya perlu mengelabui manusia agar mengunduh file atau mengungkap recovery phrase. Dan ketika satu seed phrase bocor, seluruh saldo dompet bisa lenyap dalam hitungan menit.