Malware Fireball Telah Menginfeksi Lebih Dari 250 Juta Komputer Di Seluruh Dunia
Sebuah malware terbaru dari negeri Tiongkok yang sangat berbahaya baru-baru ini ditemukan oleh tim peneliti dari Check Point Threat Intelligence. Hebatnya, malware tersebut kini telah menginfeksi lebih dari 250 juta komputer di seluruh dunia dan terus bertambah. Dikatakan bahwa malware dari China ini disebut dengan Fireball, dimana ia mengambil alih browser target dan kemudian merubahnya menjadi semacam zombie. Selanjutnya, didalam malware ini, ia memiliki dua fungsi utama, yaitu kemampuan menjalankan kode apa pun di komputer korban atau mengunduh file atau semacam malware lainnya, lalu membajak dan sehingga pada akhirnya memanipulasi lalu lintas web pengguna yang terinfeksi agar menghasilkan pendapatan iklan.
Table of Contents
Fireball malware
Saat ini, Fireball malware memasang plug-in dan bahkan memiliki konfigurasi tambahan untuk meningkatkan iklan yang ditayangkannya. Namun, dengan mudahnya juga ia bisa mengubah menjadi distributor terkemuka untuk segala jenis malware tambahan. Fireball bahkan memiliki kemampuan untuk memata-matai korban, mengeksekusi kode berbahaya apa pun pada mesin yang terinfeksi, dan bahkan dapat melakukan tetesan malware yang sangat efisien. Ini semua menciptakan celah keamanan besar-besaran di mesin dan jaringan yang ditargetkan.
Tim peneliti keamanan meyakini bahwa operasi malware tersebut dijalankan oleh agensi pemasaran digital besar, Rafotech. Agensi ini memiliki markas besar di Beijing, dimana Rafotech menggunakan Fireball untuk memanipulasi browser korban dan mengubah mesin telusur bawaannya dan bahkan menjadikannya beranda sebagai mesin pencari yang sama sekali palsu. Jadi, ia akhirnya mengalihkan kueri pengguna yang biasanya memiliki yahoo.com atau Google.com. Dan, mesin pencari palsu tersebut mencakup pelacakan piksel, yang digunakan untuk mengumpulkan informasi pribadi pengguna.
250 juta komputer terinfeksi di seluruh dunia
Ternyata, ruang lingkup distribusi malware ini sangat memprihatinkan. Menurut laporan, lebih dari 250 juta komputer telah terinfeksi di seluruh dunia. Untuk lebih spesifiknya, negara India memiliki infeksi yang paling besar, yakni sekitar 25,3 juta infeksi telah beredar dinegeri tersebut, yakni sekitar 10,1%. Kemudian diikuti oleh negara Brasil yang telah mencatat sekitar 24,1 juta infeksi (9,6%). Negara-negara lain yang paling banyak terinfeksi adalah Meksiko dan Indonesia.
Bahkan, lebih dari 20% dari semua jaringan perusahaan ternyata telah terinfeksi. Negara-negara yang terkena dampak terburuk dalam kategori ini juga termasuk negara kita, Indonesia, diikuti oleh India dan Brasil. Ironisnya, Rafotech ternyata tidak mengakui bahwa ia memproduksi browser hijackers dan mesin pencari palsu.
Cara kerja Fireball
Meski Fireball bertindak sebagai pembajak browser; Namun, ini bisa diubah menjadi mesin pengunduh malware yang berfungsi penuh. Ia datang ke bagian eksekusi pada mesin korban, kemudian malware ini bisa mengeksekusi kode apapun, sehingga menghasilkan berbagai tindakan mulai dari pencurian kredensial hingga pengunduh malware tambahan.
Selain itu, Fireball juga menyebar sebagian besar melalui bundling. Ini berarti bahwa malware ini dipasang di mesin korban di samping program yang diinginkan, dan lebih sering tanpa persetujuan pengguna. Malware ini dikatakan bahwa ia dibundel dengan produk Rafotech seperti Deal Wi-Fi dan Mustang Browser. Selain bundel tersebut, ia juga dilengkapi melalui distributor freeware lainnya, yang meliputi produk seperti penampil FVP Image, Soso Desktop, dan lain-lain.
Bagaimana pengguna bisa tahu apakah mesinnya terinfeksi?
Untuk memeriksa apakah mesin anda terinfeksi atau tidak, pertama buka browser web anda dan sekarang jawab pertanyaan sederhana ini: Apakah halaman rumah yang anda tetapkan? Apakah anda dapat memodifikasi halaman awal ini? Kemudian, apakah Anda terbiasa dengan mesin pencari default anda dan dapatkah Anda memodifikasi ini juga? Apakah anda ingat saat anda memasang semua ekstensi browser?
Jadi, jika jawaban atas pertanyaan-pertanyaan ini adalah ‘TIDAK’, maka ini adalah tanda bahwa mesin anda kemungkinan besar telah terinfeksi adware tersebut.
Baca juga :
- Hati-hati, Karena Malware Bisa Menyusup Lewat File Subtitle Film
- Double AGent, Ketika Malware Mampu Menguasai Anti Virus
- Depriz Malware : Malware ini Akan Menghapus OS dan Menghancurkan Data Perusahaan
- Stuxnet : Ketika Sebuah Negara Bisa Dihancurkan Hanya Dengan Malware
VIDEO TERBARU MURDOCKCRUZ :