Para pakar Kaspersky Lab menerbitkan analisis rinci mengenai bagaimana Flashfake menginfeksi komputer Mac.
Hasil analisis Kaspersky Lab mengidentifikasi sumber utama penyebaran infeksi Flashfake yaitu blog WordPress yang disusupi malware pada akhir Februari sampai awal Maret 2012. Sekitar 85 persen dari blog-blog tersebut berada di Amerika Serikat.
Berdasarkan
keterangan tertulis Kaspersky, Rabu 16 Mei 2012, para ahli Kaspersky
mengatakan adanya evolusi metode penyerangan para penjahat dunia maya
pengguna Flashfake yang mulai menggunakan eksploitasi kelemahan Java.
Cara
ini lebih baik dibandingkan hanya mengandalkan rekayasa sosial untuk
menginfeksi komputer. Langkah ini mempercepat infeksi, dari sebuah
infeksi tunggal menjadi eksploitasi massal terhadap komputer Mac OS X.
Pada
April 2012, 700 ribu komputer Mac OS X di seluruh dunia dilaporkan
terinfeksi virus Trojan Flashback. Komputer-komputer yang terinfeksi
digabungkan dalam satu botnet, diberi nama “Flashfake”, yang
memungkinkan para penjahat dunia maya menambahkan modul berbahaya
lainnya ke dalam komputer-komputer tersebut. Salah satu modul tersebut
diketahui bisa merekayasa hasil dari mesin pencarian.
Metode Baru Spam
Kaspersky Lab juga melaporkan adanya dua kegiatan spam yang menggunakan Blackhole Exploit Kit untuk menginstal malware. Kejadian pertama ditemukan di Twitter, lebih dari 500 akun terinfeksi.
Kegiatan spam
ini mengirim tautan kepada pengguna twitter dan mengarahkan mereka ke
situs-situs berbahaya yang memiliki Blackhole Exploit Kit. Situs-situs
ini menginstal scareware ke dalam komputer dalam bentuk
notifikasi anti-virus palsu. Pengguna komputer disuruh untuk memindai
sistem mereka untuk mencari infeksi.
Kejadian kedua ditemukan pada email phishing yang dimulai pada akhir Maret. Korban menerima email palsu dari US Airways.
Para penjahat dunia maya mengirim email phishing sebagai usaha menipu orang-orang agar meng-klik tautan yang ada pada email yang dikirim. Tautan tersebut menawarkan “detail reservasi online”, termasuk pilihan check-in penerbangan dengan US Airways.
Jika tautan tersebut diklik, para pengguna akan diarahkan ke website palsu berisi Blackhole Exploit Kit yang berisi banking malware. Banking malware akan menginstal sendiri ke dalam komputer dan mencuri data rahasia online banking pengguna.
Pesan spam
ini dikirim secara massal sementara para penjahat kriminal menunggu
adanya orang yang akan memesan penerbangan dengan US Airways. Penjahat
dunia maya ini mengarahkan calon penumpang untuk menekan tautan pada email yang dikirim.
sumber: vivanews
Langganan:
Posting Komentar (Atom)
Shalat Dhuha Terlengkap
Kali ini kita akan membahas tentang Doa Sholat Dhuha. Eh tidak hanya tentang doa sholat dhuha saja, saya juga di sini akan membahas tuntas s...
-
Analisa Pekerjaan Pasangan Batu kali 1:5 untuk acuan pembuatan RAP Project Dalam membuat penawaran RAB suatu proyek (khususnya proye...
-
Mohon konfirmasinya bagi yang hendak mengajukan saran dan kritikan yang membangun. Pada Logo yang lama khususnya bagian yang berwarna merah...
-
Konstruksi cakar ayam dalam istilah dari wikipedia adalah salah satu metode rekayasa teknik dalam pembuatan pondasi bangunan. Teknik konst...
Tidak ada komentar:
Posting Komentar
Saran & Kritik yg Membangun... OK!