Wah, Malware Flashfake Mac OS X Tingkatkan Ancaman

Para ahli Kaspersky Lab baru saja merilis “The Anatomy of Flashfake, Part 1,” suatu analisis detail mengenai mekanisme penginfeksian dan pendistribusian malware Mac OS X. Analisis tersebut memberi rincian teknis mengenai bagaimana Flashfake (juga dikenal sebagai Flashback) menginfeksi lebih dari 748.000 komputer Mac OS X sampai akhir April. Malware ini digunakan untuk melakukan penipuan click-fraud dengan membajak hasil pencarian pada komputer korban.

Flashfake terdiri dari beberapa modul yang memasukkan kode berbahaya ke dalam browser korban yang terinfeksi. Begitu kode berbahaya masuk, ia akan menghubungkan komputer yang terinfeksi ke dalam daftar server Flashfake Command & Control. Saat korban mengakses Google untuk mencari suatu web, hasil asli pencarian akan diganti oleh server Flashfake Command & Control dengan iklan dan tautan dari mereka. Bila pengguna mengklik iklan atau tautan palsu tersebut, mereka sebenarnya sedang dijerat oleh para penjahat cyber melalui click-fraud. 

Pada Maret 2012, grup Flashfake membuat versi baru perpustakaan dinamis dengan lebih banyak fungsi, termasuk metode pencarian baru untuk server Flashfake C&C menggunakan Twitter, dan yang terbaru, melalui add-on Firefox. Add-on Firefox berbahaya disamarkan sebagai add-on Adobe Flash Player, dengan fungsi yang sama yaitu menghubungkan komputer yang terinfeksi ke server C&C dan menjalankan penipuan click-fraud.

"Saat ini Flashfake adalah program jahat yang paling tersebar luas untuk Mac OS X, dan kejadian ini menunjukkan bahwa Mac OS X sekarang menjadi sasaran tembak para penjahat cyber," ujar Costin Raiu, Director, Global Research & Analysis Team Kaspersky Lab. "Para penjahat cyber tidak hanya meningkatkan metode penyerangan mereka dengan menggunakan zero-day vulnerabilities, tapi  juga menciptakan program yang mampu bertahan.

Flashback bisa memeriksa solusi anti-virus, memiliki kemampuan perlindungan diri terintegrasi, dan menggunakan enkripsi untuk berkomunikasi dengan server C&C. Fungsi tambahan untuk Twitter dan Firefox juga menunjukkan kesediaan mereka menghabiskan waktu dan usaha demi meningkatkan skala dan efisiensi malware ini. "

Meski Flashfake telah menginfeksi lebih dari 748.000 komputer Mac OS X sampai akhir April 2012, ukuran botnet telah berkurang secara signifikan. Pada Mei, jumlah bot yang aktif diperkirakan mencapai 112.528.

Kali ini para ahli Kaspersky Lab juga merilis “The Anatomy of Flashfake, Part 2,” yang menganalisis fungsi tambahan malware tersebut dan memberi analisis mendalam mengenai metode teknis yang digunakan para pembuat Flashfake untuk menghasilkan uang melalui penipuan click-fraud. Versi lengkap “The Anatomy of Flashfake, Part 2,” oleh Sergey Golovanov, bisa didapatkan di www.Securelist.com atau pada dokumen terlampir.[Technolator Asia]

Posted in: IT