Blog menjadi sebab utama infeksi malware Komputer Mac.
Para pakar Kaspersky Lab menerbitkan analisis rinci mengenai bagaimana Flashfake menginfeksi komputer Mac.
Hasil analisis Kaspersky Lab mengidentifikasi sumber utama penyebaran infeksi Flashfake yaitu blog WordPress yang disusupi malware pada akhir Februari sampai awal Maret 2012. Sekitar 85 persen dari blog-blog tersebut berada di Amerika Serikat.
Berdasarkan keterangan tertulis Kaspersky, Rabu 16 Mei 2012, para ahli Kaspersky mengatakan adanya evolusi metode penyerangan para penjahat dunia maya pengguna Flashfake yang mulai menggunakan eksploitasi kelemahan Java.
Cara ini lebih baik dibandingkan hanya mengandalkan rekayasa sosial untuk menginfeksi komputer. Langkah ini mempercepat infeksi, dari sebuah infeksi tunggal menjadi eksploitasi massal terhadap komputer Mac OS X.
Pada April 2012, 700 ribu komputer Mac OS X di seluruh dunia dilaporkan terinfeksi virus Trojan Flashback. Komputer-komputer yang terinfeksi digabungkan dalam satu botnet, diberi nama “Flashfake”, yang memungkinkan para penjahat dunia maya menambahkan modul berbahaya lainnya ke dalam komputer-komputer tersebut. Salah satu modul tersebut diketahui bisa merekayasa hasil dari mesin pencarian.
Metode Baru Spam
Kaspersky Lab juga melaporkan adanya dua kegiatan spam yang menggunakan Blackhole Exploit Kit untuk menginstal malware. Kejadian pertama ditemukan di Twitter, lebih dari 500 akun terinfeksi.
Kegiatan spam ini mengirim tautan kepada pengguna twitter dan mengarahkan mereka ke situs-situs berbahaya yang memiliki Blackhole Exploit Kit. Situs-situs ini menginstal scareware ke dalam komputer dalam bentuk notifikasi anti-virus palsu. Pengguna komputer disuruh untuk memindai sistem mereka untuk mencari infeksi.
Kejadian kedua ditemukan pada email phishing yang dimulai pada akhir Maret. Korban menerima email palsu dari US Airways.
Para penjahat dunia maya mengirim email phishing sebagai usaha menipu orang-orang agar meng-klik tautan yang ada pada email yang dikirim. Tautan tersebut menawarkan “detail reservasi online”, termasuk pilihan check-in penerbangan dengan US Airways.
Jika tautan tersebut diklik, para pengguna akan diarahkan ke website palsu berisi Blackhole Exploit Kit yang berisi banking malware. Banking malware akan menginstal sendiri ke dalam komputer dan mencuri data rahasia online banking pengguna.
Pesan spam ini dikirim secara massal sementara para penjahat kriminal menunggu adanya orang yang akan memesan penerbangan dengan US Airways. Penjahat dunia maya ini mengarahkan calon penumpang untuk menekan tautan pada email yang dikirim.
