TEMPO.CO , Jakarta - Kaspersky Lab mengeluarkan laporan bulanan tentang ancaman malware selama April 2012. Dalam laporan itu, Kaspersky mengungkapkan sejumlah temuan.
Yang pertama adalah identifikasi sumber utama serangan infeksi Flashfake terhadap komputer Mac OS X pada April lalu. Kaspersky Lab menyatakan infeksi Flashfake berasal dari blog WordPress.
Dalam siaran persnya, Selasa, 15 Mei 2012, Kaspersky Lab mengungkapkan sekitar 85 persen dari blog-blog tersebut berada di Amerika Serikat. Serangan malware terhadap blog Wordpress itu berlangusng pada akhir Februari sampai awal Maret 2012.
Seperti diberitakan sebelumnya, pada April lalu, dilaporkan sebanyak 700 ribu komputer Mac OS X di seluruh dunia terinfeksi Trojan Flashback. Komputer-komputer yang terinfeksi itu digabungkan dalam satu botnet dan diberi nama “Flashfake” yang memungkinkan para penjahat dunia maya menambahkan modul berbahaya lainnya ke dalam komputer-komputer tersebut. Salah satu modul tersebut diketahui bisa merekayasa hasil dari mesin pencarian.
Temuan Kaspersky menyimpulkan telah terjadi evolusi metode penyerangan para penjahat dunia maya. Yang semula hanya mengandalkan rekayasa sosial untuk menginfeksi komputer, para penjahat dunia maya pengguna Flashfake juga mulai mengeksploitasi kelemahan Java sebagai target. Akibatnya, dari sebuah infeksi tunggal bisa dengan cepat menjadi sebuah eksploitasi massal terhadap komputer Mac OS X.
Temuan lain yang dirilis Kaspersky Lab adalah adanya metode baru kampanye spam menggunakan Blackhole Exploit Kit. Dilaporkan adanya dua kegiatan spam yang menggunakan Blackhole Exploit Kit untuk menginstal malware.
Yang pertama ditemukan di Twitter, lebih dari 500 akun diketahui telah terinfeksi. Kegiatan spam ini mengirim tautan kepada pengguna Twitter yang mengarahkan mereka ke situs-situs berbahaya yang memiliki Blackhole Exploit Kit.
Situs-situs ini menginstal scareware ke dalam komputer dalam bentuk notifikasi anti-virus palsu, yang menyuruh pengguna komputer memindai sistem mereka untuk mencari infeksi.
Kejadian kedua ditemukan pada phishing email, yakni email palsu US Airways yang mulai beredar Maret lalu. Para penjahat dunia maya mengirim phishing email sebagai usaha menipu orang-orang agar mengklik tautan yang terdapat di email. Tautan tersebut menawarkan detail reservasi online, termasuk pilihan check-in penerbangan dengan US Airways.
Jika tautan tersebut diklik, para pengguna akan diarahkan ke website palsu berisi Blackhole Exploit Kit yang berisi banking malware. Banking malware akan menginstal sendiri ke dalam komputer dan mencuri data rahasia online banking pengguna.
Pesan spam ini dikirim secara massal, sementara para penjahat kriminal menunggu adanya orang yang akan memesan penerbangan dengan US Airways dan mengarahkan mereka untuk mengklik tautan pada email yang dikirim.
