TEMPO.CO, San Francisco - Perusahaan keamanan Check Point telah menemukan operasi malware Cina yang telah menginfeksi jutaan komputer di seluruh dunia. Malware itu, yang dijuluki Fireball, diperkirakan telah menyerang lebih dari 250 juta komputer dan dapat ditemukan di 20 persen jaringan perusahaan, sebagaimana dilaporkan Tech Times akhir pekan lalu.
Baca: Malware Judy Infeksi 36,5 Juta Perangkat Android Lewat Game Ini
Menurut Check Point, Fireball mampu mengambil alih browser internet dan memiliki dua fungsi utama. Fungsi pertama Fireball adalah menjalankan kode yang meluncurkan tugas ilegal pada komputer yang terinfeksi, termasuk mengunduh file dan lebih banyak malware.
Tujuan kedua adalah membajak dan memanipulasi lalu lintas web browser internet pengguna untuk menghasilkan pendapatan iklan dari serangan tersebut.
Fireball dijalankan oleh biro pemasaran digital asal Beijing, Rafotech, yang menggunakan malware untuk memanipulasi browser korban. Mesin telusur default dan beranda browser terinfeksi diubah menjadi mesin telusur palsu yang mengarahkan query ke yang sah namun hadir dengan piksel pelacakan yang dapat mengumpulkan informasi pribadi pengguna. Saat ini, Fireball memasang plug-in untuk meningkatkan iklan Rafotech, menghasilkan klik palsu dan trafik internet.
Ancaman keamanan Fireball semakin meningkat karena dapat memata-matai korbannya, secara efisien menurunkan malware ke dalam sistem, dan mengeksekusi kode berbahaya pada komputer yang terinfeksi.
Dengan demikian, Rafotech, atau peretas yang menemukan cara untuk menguasai Fireball, bisa mengalihkan malware itu dari penguat trafik iklan menjadi sesuatu yang lebih berbahaya. Penggunaan lain yang mungkin untuk Fireball termasuk mengumpulkan informasi pengguna untuk dijual ke pasar gelap dan memanfaatkan komputer yang terinfeksi menjadi botnet di seluruh dunia.
Pusat infeksi utama Fireball adalah Brasil, India, dan Meksiko, namun sudah ada 5,5 juta infeksi yang terdeteksi di Amerika Serikat. Selain itu, 10,7 persen jaringan perusahaan di Amerika Serikat telah disusupi oleh Fireball.
Bagi pengguna untuk memeriksa apakah Fireball hadir di komputer mereka, mereka harus terlebih dahulu meluncurkan browser internet mereka. Jika homepage tidak ditentukan oleh pengguna atau jika tidak dapat diubah, maka itu bisa menjadi tanda bahwa Fireball telah membahayakan sistem.
Tanda lain bahwa Fireball telah menginfeksi komputer jika mesin pencari default tidak dikenal dan tidak dapat dimodifikasi dan jika ada beberapa ekstensi browser yang tidak dikenal.
Dalam kasus tersebut, pengguna dianjurkan untuk meluncurkan program antivirus terpercaya dan menjalankan alat penghapusan adware. Ini bakal menghilangkan semua jejak Fireball, yang sebagian besar didistribusikan dengan dikemas dengan perangkat lunak bebas.
Menurut kepala tim peneliti Check Point, Maya Horowitz, semua pengguna sangat dianjurkan untuk memeriksa apakah komputer mereka terinfeksi oleh Fireball dan mengambil tindakan jika memang demikian.
"Sesuatu di balik ini mencurigakan, dan niat pengembang tidak hanya menghasilkan uang dari iklan," kata Horowitz. Dia menambahkan bahwa Rafotech memiliki kemampuan untuk membawa Fireball ke tingkat berikutnya kapan pun mereka mau.
Baca: Setelah WannaCry, Malware Adylkuzz Diprediksi akan Muncul
Berita tentang Fireball datang tepat setelah Check Point menemukan malware Judy, yang telah menginfeksi hingga 36,5 juta perangkat Android. Sementara ingatan atas ransomware WannaCry masih segar di benak pengguna.
TECH TIMES | ERWIN Z