[PR] Laporan Malware April 2012: Malware Mac OS X dan Metode Baru Kampanye Spam

Jakarta, 14 Mei 2012 – Kaspersky Lab mengeluarkan laporan malware bulan April 2012. Beberapa highlight dari laporan tersebut antara lain malware Mac OS X, metode spam baru menggunakan Blackhole Exploit Kit, mobile malware: para pengguna Android di Jepang diserang serta TigerBot yang kian populer.

Malware Mac OS X: Exploitasi Massal

Pada bulan April 2012, dilaporkan 700 ribu komputer Mac OS X di seluruh dunia terinfeksi Trojan Flashback. Komputer-komputer yang terinfeksi digabungkan dalam satu botnet, diberi nama “Flashfake”, yang memungkinkan para penjahat dunia maya menambahkan modul berbahaya lainnya ke dalam komputer-komputer tersebut. Salah satu modul tersebut diketahui bisa merekayasa hasil dari mesin pencarian.

Bulan ini para pakar Kaspersky Lab menerbitkan analisis rinci mengenai bagaimana Flashfake menginfeksi komputer. Hasil analisis juga mengidentifikasi sumber utama penyebaran infeksi Flashfake yaitu blog WordPress yang disusupi malware tersebut pada akhir Februari sampai awal Maret 2012. Sekitar 85% dari blog-blog tersebut berada di Amerika Serikat.

Kunci yang bisa ditarik dari kegiatan berbahaya ini adalah adanya evolusi metode penyerangan para penjahat dunia maya. Daripada hanya mengandalkan rekayasa sosial untuk menginfeksi komputer, para penjahat dunia maya pengguna Flashfake juga mulai menggunakan ekeploitasi yang menargetkan kelemahan Java. Hal ini mempercepat infeksi, dari sebuah infeksi tunggal menjadi sebuah eksploitasi massal terhadap komputer Mac OS X.

Metode Baru Kampanye Spam menggunakan Blackhole Exploit Kit

Kaspersky Lab melaporkan adanya dua kegiatan spam yang menggunakan Blackhole Exploit Kit untuk menginstal malware. Kejadian pertama ditemukan di Twitter, dimana lebih dari 500 akun terinfeksi. Kegiatan spam ini mengirim tautan kepada pengguna twitter yang mengarahkan mereka ke situs-situs berbahaya yang memiliki Blackhole Exploit Kit. Situs-situs ini menginstal scareware ke dalam komputer dalam bentuk notifikasi anti-virus palsu, yang menyuruh pengguna komputer untuk memindai sistem mereka untuk mencari infeksi.

Kejadian kedua ditemukan pada email phishing yang dimulai pada akhir Maret dimana orang-orang menerima email palsu US Airways. Para penjahat dunia maya mengirim email phishing sebagai usaha menipu orang-orang agar meng-klik tautan yang ada pada email yang dikirim. Tautan tersebut menawarkan “detail reservasi online”, termasuk pilihan check-in penerbangan dengan US Airways.

Jika tautan tersebut diklik, para pengguna akan diarahkan ke website palsu berisi Blackhole Exploit Kit yang berisi banking malware. Banking malware akan menginstal sendiri ke dalam komputer dan mencuri data rahasia online banking pengguna. Pesan spam ini dikirim secara massal sementara para penjahat kriminal menunggu adanya orang yang akan membooking penerbangan dengan US Airways, dan mengarahkan mereka untuk mengklik tautan pada email yang dikirim.

Malware mobile

Para pengguna Android di Jepang diserang 
Pada awal April, sebuah malware Android jenis baru ditemukan di Jepang. Sayangnya dalam kejadian di Jepang ini hampir 30 aplikasi berbahaya tersedia di Google Play dan setidaknya 70 ribu pengguna telah mengunduh satu dari 30 aplikasi tersebut. Malware jenis ini bisa terkoneksi ke server yang jauh.  Jika koneksi terjadi, malware tersebut akan mengunduh video file MP4. Malware ini juga mampu mencuri informasi rahasia dari peralatan yang terinfeksi, termasuk nama kontak, alamat email dan nomor telpon orang-orang yang ada pada Android yang terinfeksi dan mengunggah  data tersebut ke server jarak jauh. Kaspersky Mobile Securitymendeteksi malware ini sebagai Trojan.AndroidOS.FakeTimer.

TigerBot
Malware mobile yang dikontrol melalui pesan sms semakin populer. Pada April, ditemukan backdoor lain bernama TigerBot. Malware ini menyamarkan diri setelah menginfeksi dan tidak menunjukkan tanda-tanda keberadaannya pada layar ponsel yang terinfeksi. Berbagai perintah pada ponsel yang terinfeksi memungkinkan para penjahat dunia maya untuk merekam pembicaraan ponsel, mencuri koordinat GPS, mengirim sms atau mengubah setup jaringan. Semuanya bisa menyebabkan bocornya informasi penting pada ponsel yang terinfeksi. Untungnya, tidak ada bukti bahwa TigerBot ada di Google Play. Meskipun demikian para pemilik ponsel sebaiknya tetap berhati-hati saat menginstal aplikasi dari manapun. Kaspersky Mobile Security mendeteksi malware ini sebagai Backdoor.AndoidOS.TigerBot.

Versi lengkap Laporan Malware April Kaspersky Lab bisa dilihat di www.securelist.com.