Dunia kembali dilanda kekacauan yang berkelanjutan, dunia digital dihebohkan dengan kemunculan sebuah malware baru yang melakukan serangan besar-besaran di bawah tanah mengakibatkan lebih dari 250 juta komputer di seluruh planet bumi baik Windows maupun Mac OS terinfeksi oleh malware ini.
Malware yang merupakan paket adware berbahaya ini disebut para peneliti keamanan sebagai Fireball, yang dalam deteksi ESET dikenali sebagai Win32/Adware.ELEX mengambil alih sepenuhnya peramban korban dan menjadikannya zombie. Selain itu, pelaku juga dapat memata-matai lalu lintas web korban dan berpotensi mencuri data mereka.
Serangan gila-gilaan dari malware Fireball setelah ditelusuri ternyata mengarah kepada sebuah perusahaan Tiongkok bernama Rafotech, yaitu sebuah perusahaan yang menawarkan digital marketing dan aplikasi game kepada 300 juta pelanggan.
Sementara Rafotech masih menggunakan Fireball untuk menghasilkan pendapatan dengan menyuntikkan iklan ke browser, namun malware tersebut dapat dengan cepat diubah menjadi perusak besar yang dapat menyebabkan insiden keamanan siber signifikan di seluruh dunia, karena mampu menyusupkan malware lain ke komputer korban.
Fireball disertakan dengan program free software lainnya yang korban unduh dari Internet. Setelah terinstal, malware menginstal plugin browser untuk memanipulasi konfigurasi browser web korban untuk mengganti mesin peramban default dan halaman home mereka dengan mesin pencari palsu.
Saat pengguna menginstal freeware, malware tambahan tidak langsung dimasukkan secara bersamaan. Selanjutnya, kemungkinan rafotech menggunakan metode distribusi, seperti menyebarkan freeware dengan nama palsu, spam atau bahkan instal berbayar.
Mesin pencari palsu hanya mengalihkan kueri korban ke Yahoo.com atau Google.com dan mencakup pelacakan piksel yang mengumpulkan informasi korban.
Fireball memiliki kemampuan untuk memata-matai lalu lintas web korban, mengeksekusi kode berbahaya apa pun pada komputer yang terinfeksi, memasang plug-in, dan bahkan memasukkan malware yang efisien, yang menciptakan lubang keamanan besar di sistem dan jaringan yang ditargetkan.
Dari perspektif teknis, Fireball menampilkan kecanggihan dan teknik kualitas penghindaran yang hebat, termasuk kemampuan anti-deteksi, struktur multi-layer, dan C & C yang fleksibel, tidak kalah dengan malware hebat lainnya.
Saat ini Fireball membajak lalu lintas web pengguna untuk meningkatkan iklannya dan mendapatkan pendapatan, namun pada saat bersamaan, adware memiliki kemampuan untuk mendistribusikan malware tambahan.
Berdasarkan perkiraan rata-rata tingkat infeksi, dalam perhitungan seperti itu satu dari lima perusahaan di seluruh dunia akan rentan terhadap pelanggaran/pembobolan data besar.
Menurut hasil penelitian, lebih dari 250 juta komputer terinfeksi di seluruh dunia, 20 persen di antaranya adalah jaringan perusahaan:
- 25,3 juta infeksi di India (10,1%)
- 24,1 juta di Brasil (9,6%)
- 16,1 juta di Meksiko (6,4%)
- 13,1 juta di Indonesia (5,2%)
- 5,5 juta Di AS (2,2%)
Menilik penyebaran Fireball di Indonesia seperti yang kita lihat dari statistik di atas di seluruh dunia malwar berbahaya ini menginfeksi 13,1 juta komputer atau 5,2% dari total seluruh penyebaran di seluruh dunia. Dan apabila dilihat dari deteksi ESET melalui ESET Online Scanner sebaran malware yang dikenali sebagai Win32/Adware.ELEX langsung menduduki ranking ke empat atau 4,5% dari keseluruhan distribusi malware di Indonesia.
Lonjakan serangan tiba-tiba Fireball masih bertahan sampai sekarang, menandakan virus ini masih sangat aktif dan berbahaya bagi pengguna komputer di tanah air.
Gejala Komputer terinfeksi dan Mengatasinya
Jika default browser yang digunakan berubah dengan sendirinya atau tidak dapat dimodifikasi atau diubah manual menjadi browser lain, atau ada browser tambahan lain di luar dari yang pernah diinstal, maka kemungkinan besar komputer terinfeksi oleh malware Fireball.
Untuk menghapus adware, cukup uninstal aplikasi dari komputer dan kemudian restore/reset browser konfigurasi ke default. Cara yang paling baik adalah berhati-hati saat menyetujui penginstalan sebuah software.
Selain itu, pengguna harus selalu memperhatikan saat menginstal software, karena software saat diinstal biasanya menyertakan pemasangan opsional. Memilih untuk instalasi kustom dan kemudian jangan pilih sesuatu yang tidak perlu atau asing.
Sumber berita:
http://thehackernews.com
http://www.virusradar.com
