Blog dan Twitter, Sumber Ancaman Mac



Blog menjadi sebab utama infeksi malware Komputer Mac.
Para pakar Kaspersky Lab menerbitkan analisis rinci mengenai bagaimana Flashfake menginfeksi komputer Mac.

Hasil analisis Kaspersky Lab mengidentifikasi sumber utama penyebaran infeksi Flashfake yaitu blog WordPress yang disusupi malware pada akhir Februari sampai awal Maret 2012. Sekitar 85 persen dari blog-blog tersebut berada di Amerika Serikat.

Berdasarkan keterangan tertulis Kaspersky, Rabu 16 Mei 2012, para ahli Kaspersky mengatakan adanya evolusi metode penyerangan para penjahat dunia maya pengguna Flashfake yang mulai menggunakan eksploitasi kelemahan Java.

Cara ini lebih baik dibandingkan hanya mengandalkan rekayasa sosial untuk menginfeksi komputer. Langkah ini mempercepat infeksi, dari sebuah infeksi tunggal menjadi eksploitasi massal terhadap komputer Mac OS X.

Pada April 2012, 700 ribu komputer Mac OS X di seluruh dunia dilaporkan terinfeksi virus Trojan Flashback. Komputer-komputer yang terinfeksi digabungkan dalam satu botnet, diberi nama “Flashfake”, yang memungkinkan para penjahat dunia maya menambahkan modul berbahaya lainnya ke dalam komputer-komputer tersebut. Salah satu modul tersebut diketahui bisa merekayasa hasil dari mesin pencarian.

Metode Baru Spam
Kaspersky Lab juga melaporkan adanya dua kegiatan spam yang menggunakan Blackhole Exploit Kit untuk menginstal malware. Kejadian pertama ditemukan di Twitter, lebih dari 500 akun terinfeksi.

Kegiatan spam ini mengirim tautan kepada pengguna twitter dan mengarahkan mereka ke situs-situs berbahaya yang memiliki Blackhole Exploit Kit. Situs-situs ini menginstal scareware ke dalam komputer dalam bentuk notifikasi anti-virus palsu. Pengguna komputer disuruh untuk memindai sistem mereka untuk mencari infeksi.

Kejadian kedua ditemukan pada email phishing yang dimulai pada akhir Maret. Korban menerima email palsu dari US Airways.

Para penjahat dunia maya mengirim email phishing sebagai usaha menipu orang-orang agar meng-klik tautan yang ada pada email yang dikirim. Tautan tersebut menawarkan “detail reservasi online”, termasuk pilihan check-in penerbangan dengan US Airways.

Jika tautan tersebut diklik, para pengguna akan diarahkan ke website palsu berisi Blackhole Exploit Kit yang berisi banking malware. Banking malware akan menginstal sendiri ke dalam komputer dan mencuri data rahasia online banking pengguna.

Pesan spam ini dikirim secara massal sementara para penjahat kriminal menunggu adanya orang yang akan memesan penerbangan dengan US Airways. Penjahat dunia maya ini mengarahkan calon penumpang untuk menekan tautan pada email yang dikirim.

OS Windows Berpotensi Korban Kiamat Internet

 
Kabar serangan malware yang akan mematikan internet pada 9 Juli mendatang patut menjadi perhatian bagi pengguna Windows di internet.

Sebelumnya, dikabarkan ancaman online dari DNS Changer Malware, bisa mematikan jaringan internet 64 ribu pengguna Amerika, dari 277 ribu pengguna di seluruh dunia, pada 9 Juli nanti. Ini disebabkan FBI akan menutup sementara server DNS, untuk melindungi pengguna internet dari jaringan penipuan internet terbesar.

Sebuah laporan dari LA Times yang dilansir Examiner, mencatat bahwa gangguan internet ini adalah khusus untuk pengguna Windows. Ancaman malware terbaru ini adalah karena pencurian iklan online secara masif yang mengambil alih sebanyak 4 juta komputer di seluruh dunia.

FBI harus menutup server berbahaya untuk memerangi pencurian ini. Saat ini, FBI dikabarkan masih dalam proses mendirikan dua server baru untuk membantu menghubungkan pengguna yang terinfeksi ke internet. Server akan ditutup pada Senin, Juli 9 pukul 12.01 siang hari waktu setempat.

LA Times melaporkan bahwa cara terbaik untuk memperbaiki masalah teknologi ini yaitu dengan melakukan pengecekan langsung ke situs DNS-OK.us dan pengguna dapat melihat apakah komputer sudah terinfeksi. Jika itu yang terjadi, hal yang harus dilakukan adalah memanggil penyedia layanan internet anda dan memiliki sistem nama domian baru.

Jika situs web DNS-OK tidak merespon, karena lalu lintas berat, pengguna komputer juga dapat memeriksa situs DCWG untuk informasi lebih lanjut tentang memperbaiki masalah malware ini.