Duh, Malware Ini Menginfeksi 250 Juta Perangkat Windows dan Mac

Jakarta - Belum lama kita dihebohkan dengan serangan ransomeware WannaCry. Kini ratusan juta komputer dilaporkan terinfeksi malware baru.

Peneliti keamanan di Check Point baru saja menemukan sebuah malware bernama Fireball. Tidak kurang 250 juta perangkat Windows dan Mac telah terjangkit malware ini.


Fireball berkamuflase menjadi paket iklan. Ia beroperasi dengan mengendalikan browser PC korban sehingga memungkinkan penyerang memata-matai lalu lintas web dan bahkan mencuri data pengguna.

Periset Check Point mencurigai Fireball terkait dengan Rafotech, perusahaan yang menyediakan aplikasi dan game di China yang memiliki 300 juta pelanggan.

Mereka menggunakan Fireball untuk menghasilkan pendapatan dengan menempatkan iklan pada browser dan mengubah mesin pencari default dengan yang palsu. Selain itu, malware ini memiliki kemampuan untuk menginstall plugin, download malware dan menciptakan lubang besar untuk penjahat bisa menyerang.

"Penting untuk diingat bahwa saat pengguna menginstal freeware, malware tidak disematkan secara bersamaan. Kemungkinan Rafotech menggunakan metode distribusi tambahan, seperti menyebarkan freeware dengan nama palsu dan spam," jelas peneliti Check Point seperti dikutip dari The Hackernews, Sabtu (3/6/2017).

"Dari perspektif teknis, Fireball menampilkan kecanggihan dan teknik penghindaran kualitas yang hebat, termasuk kemampuan anti-deteksi, struktur multi-layer, dan C & C yang fleksibel. Ini tidak seperri malware biasa," pungkasnya. (afr/afr)