SERANGAN VIRUS: Penjahat cyber serang Mac OS X

JAKARTA: Penjahat dunia maya menyerang 700.000 komputer Mac OS X di seluruh dunia dengan menginfeksi virus Trojan Flashback sepanjang April 2012.

Komputer yang terinfeksi tersebut digabungkan dalam satu botnet, diberi nama “Flashfake”, yang memungkinkan penjahat dunia maya menambahkan modul berbahaya lainnya ke dalam komputer tersebut. Salah satu modul tersebut diketahui bisa merekayasa hasil dari mesin pencarian.

Hasil analisis pakar Kaspersky Lab seperti yang diperoleh Bisnis mengidentifikasi sumber utama penyebaran infeksi Flashfake yaitu blog WordPress yang disusupi malware tersebut pada akhir Februari sampai awal Maret 2012. Sekitar 85% dari blog tersebut berada di Amerika Serikat.

Hal ini menandakan adanya evolusi metode penyerangan para penjahat dunia maya. Daripada hanya mengandalkan rekayasa sosial untuk menginfeksi komputer, para penjahat dunia maya pengguna Flashfake mulai memakai ekeploitasi yang menargetkan kelemahan Java.

Kemudian juga mempercepat infeksi, dari sebuah infeksi tunggal menjadi sebuah eksploitasi massal terhadap komputer Mac OS X.

Tak hanya Mac OS X, Kaspersky Lab melaporkan adanya dua kegiatan spam yang menggunakan Blackhole Exploit Kit untuk menginstal malware. Kejadian pertama ditemukan di Twitter, dimana lebih dari 500 akun terinfeksi.

Kegiatan spam ini mengirim tautan kepada pengguna twitter yang mengarahkan mereka ke situs berbahaya yang memiliki Blackhole Exploit Kit.

Situs-situs ini menginstal scareware ke dalam komputer dalam bentuk notifikasi anti-virus palsu, menyuruh pengguna komputer memindai sistem mereka untuk mencari infeksi.

Kejadian kedua ditemukan pada email phishing yang dimulai pada akhir Maret dimana orang-orang menerima email palsu US Airways.

Para penjahat dunia maya mengirim email phishing sebagai usaha menipu orang-orang agar meng-klik tautan pada email yang dikirim. Tautan tersebut menawarkan “detail reservasi online”, termasuk pilihan check-in penerbangan dengan US Airways.

Ketika tautan tersebut diklik, para pengguna akan diarahkan ke website palsu berisi Blackhole Exploit Kit yang berisi banking malware.

Banking malware akan menginstal sendiri ke dalam komputer dan mencuri data rahasia online banking pengguna.

Pesan spam ini dikirim secara massal sementara para penjahat kriminal menunggu adanya orang yang akan membooking penerbangan dengan US Airways, dan mengarahkan mereka untuk mengklik tautan pada email yang dikirim. (Bsi)