Para ahli
Kaspersky Lab baru saja merilis “The Anatomy of Flashfake, Part 1,” suatu
analisis detail mengenai mekanisme penginfeksian dan pendistribusian malware Mac OS X. Analisis tersebut
memberi rincian teknis mengenai bagaimana Flashfake (juga dikenal sebagai
Flashback) menginfeksi lebih dari 748.000 komputer Mac OS X sampai akhir April.
Malware ini digunakan untuk melakukan
penipuan click-fraud dengan membajak hasil pencarian pada komputer
korban.
Flashfake
terdiri dari beberapa modul yang memasukkan kode berbahaya ke dalam browser korban yang terinfeksi. Begitu
kode berbahaya masuk, ia akan menghubungkan komputer yang terinfeksi ke dalam
daftar server Flashfake Command &
Control. Saat korban mengakses Google untuk mencari suatu web, hasil asli pencarian akan diganti oleh server Flashfake Command & Control dengan iklan dan tautan dari
mereka. Bila pengguna mengklik iklan atau tautan palsu tersebut, mereka
sebenarnya sedang dijerat oleh para penjahat cyber melalui click-fraud.
Pada Maret
2012, grup Flashfake membuat versi baru perpustakaan dinamis dengan lebih
banyak fungsi, termasuk metode pencarian baru untuk server Flashfake C&C menggunakan Twitter, dan yang terbaru,
melalui add-on Firefox. Add-on Firefox berbahaya disamarkan
sebagai add-on Adobe Flash Player,
dengan fungsi yang sama yaitu menghubungkan komputer yang terinfeksi ke server C&C dan menjalankan penipuan click-fraud.
"Saat
ini Flashfake adalah program jahat yang paling tersebar luas untuk Mac OS X,
dan kejadian ini menunjukkan bahwa Mac OS X sekarang menjadi sasaran tembak
para penjahat cyber," ujar
Costin Raiu, Director, Global Research & Analysis Team Kaspersky Lab.
"Para penjahat cyber tidak hanya
meningkatkan metode penyerangan mereka dengan menggunakan zero-day vulnerabilities, tapi juga menciptakan program yang mampu bertahan.
Flashback
bisa memeriksa solusi anti-virus, memiliki kemampuan perlindungan diri
terintegrasi, dan menggunakan enkripsi untuk berkomunikasi dengan server C&C. Fungsi tambahan untuk
Twitter dan Firefox juga menunjukkan kesediaan mereka menghabiskan waktu dan
usaha demi meningkatkan skala dan efisiensi malware
ini. "
Meski
Flashfake telah menginfeksi lebih dari 748.000 komputer Mac OS X sampai akhir
April 2012, ukuran botnet telah berkurang secara signifikan. Pada Mei, jumlah
bot yang aktif diperkirakan mencapai 112.528.
Kali ini
para ahli Kaspersky Lab juga merilis “The Anatomy of Flashfake, Part 2,” yang
menganalisis fungsi tambahan malware tersebut dan memberi analisis mendalam mengenai
metode teknis yang digunakan para pembuat Flashfake untuk menghasilkan uang
melalui penipuan click-fraud. Versi
lengkap “The Anatomy of Flashfake, Part 2,” oleh Sergey Golovanov, bisa
didapatkan di www.Securelist.com
atau pada dokumen terlampir.[Technolator
Asia]
0 komentar:
Posting Komentar
Komentar