Translate

Selasa, 15 Mei 2012

5 Jurus Baru Serangan Virus

Banyak cara baru yang dilakukan peretas untuk menyebarkan virus di dunia maya. Berikut adalah beberapa jenis serangan baru yang dilansir oleh Kaspersky.

Pada bulan April 2012, dilaporkan 700 ribu komputer Mac OS X di seluruh dunia terinfeksi Trojan Flashback. Komputer yang terinfeksi itu digabungkan dalam satu botnet yang diberi Flashfake, yang memungkinkan para penjahat dunia maya menambahkan modul berbahaya lainnya ke dalam komputer tersebut.

Cara tersebut cukup unik dan terbilang baru di dunia maya. Bahkan serangan Flashfake sudah mulai menyusup ke dalam blog WordPress pada akhir Februari sampai awal Maret 2012. Sekitar 85% dari blog tersebut berada di Amerika Serikat.

Menurut Kaspersky, dalam keterangan yang diterima detikINET, Selasa (15/5/2012), itu hanya salah satu jenis serangan baru di dunia maya. Berikut adalah jenis serangan lain yang juga sangat berbahaya.

Blackhole Exploit Kit


Kaspersky Lab melaporkan adanya dua kegiatan spam yang menggunakan Blackhole Exploit Kit untuk menginstal malware. Kejadian pertama ditemukan di Twitter, di mana lebih dari 500 akun terinfeksi.

Kegiatan spam ini mengirim tautan kepada pengguna twitter yang mengarahkan mereka ke situs-situs berbahaya yang memiliki Blackhole Exploit Kit, kemudian situs tersebut akan menginstal scareware ke dalam komputer dalam bentuk notifikasi anti-virus palsu yang menyuruh pengguna komputer untuk memindai sistem mereka untuk mencari infeksi.

Email Phishing


Metode ini sejatinya tergolong jadul, namun saat ini kian dipercanggih dengan berbagai aksi tipu-tipu yang mengecohkan. Salah satu contoh kasusnya terjadi pada akhir Maret saat banyak pengguna menerima email palsu US Airways.

Para penjahat dunia maya mengirim email phishing sebagai usaha menipu orang-orang agar mengklik tautan yang ada pada email yang dikirim. Tautan tersebut menawarkan 'detail reservasi online', termasuk pilihan check-in penerbangan dengan US Airways.

Jika tautan tersebut diklik, para pengguna akan diarahkan ke website palsu berisi Blackhole Exploit Kit yang berisi banking malware. Banking malware akan menginstal sendiri ke dalam komputer dan mencuri data rahasia online banking pengguna.

Pesan spam ini dikirim secara massal sementara para penjahat kriminal menunggu adanya orang yang akan membooking penerbangan dengan US Airways, dan mengarahkan mereka untuk mengklik tautan pada email yang dikirim.

Malware Ponsel


Awal April lalu, sebuah malware Android jenis baru ditemukan di Jepang. Sayangnya dalam kejadian di Jepang ini hampir 30 aplikasi berbahaya tersedia di Google Play dan setidaknya 70 ribu pengguna telah mengunduh satu dari 30 aplikasi tersebut.

Malware jenis ini bisa terkoneksi ke server yang sudah ditentukan. Jika koneksi terjadi, malware tersebut akan mengunduh video file MP4. Malware ini juga mampu mencuri informasi rahasia dari peralatan yang terinfeksi, termasuk nama kontak, alamat email dan daftar nomor telpon yang ada di dalam perangkat Android. Kaspersky Mobile Security mendeteksi malware ini sebagai Trojan.AndroidOS.FakeTimer.

TigerBot


Jenis serangan lain yang menyerang pengguna ponsel pintar adalah TigerBot, malware yang dikendalikan melalui pesan singkat semakin populer.

Beberapa waktu lalu malware ini ditemukan menginfeksi sejumlah perangkat. Hebatnya, program jahat ini tidak melakukan aktivitas yang mencurigakan. Namun jika ditelisik lebih lanjut ada berbagai perintah memungkinkan para penjahat dunia maya untuk merekam pembicaraan ponsel, mencuri koordinat GPS, mengirim SMS atau mengubah konfigurasi jaringan.

Untungnya, malware ini tidak sampai meyambangi Google Play. Meskipun demikian para pemilik ponsel sebaiknya tetap berhati-hati saat menginstal aplikasi dari manapun. Kaspersky Mobile Security mendeteksi malware ini sebagai Backdoor.AndoidOS.TigerBot.detikinet


2 komentar: