Beberapa waktu lalu kami menemukan kejadian aneh pada saat membuka Browser Chrome, dimana setiap menggunakan search engine Google atau mengakses YouTube selalu diblok oleh anti-virus. Agh ... ini mungkin false alarm dari ESET Smart Security 7, pikir kami. Tapi ternyata hal serupa terjadi pada komputer lain yang terinstal Avast Internet Security 2014. Mungkin beberapa dari sobat juga mengalami kejadian ini. Something is going on pada Google.
Ternyata ini adalah ulah dari Cyber Crime yang telah mengeksploitasi kekuatan jaringan iklan online Google DoubleClick dan agen iklan Zedo untuk menyebarkan iklan berbahaya ke jutaan komputer. Sebagai akibatnya pengguna internet bisa saja menginstal malware pada komputer mereka.
Sebuah laporan yang diterbitkan oleh vendor peneliti keamanan internet yaitu Malwarebytes, menyebutkan bahwa penjahat Cyber sudah melakukan eksploitasi pada beberapa situs, diantaranya The Times dari Israel, The Jerusalem Post dan situs streaming musik Last.fm untuk menyebarkan malware yang diidentifikasi sebagai Zemot.
Memang Malvertising bukanlah sebuah taktik baru yang digunakan oleh para cyber crime dalam menyebar malware. Namun menurut Jerome Segura, seorang peneliti keamanan telah menulis dalam blognya bahwa jarang melihat serangan dalam sekala besar seperti ini. "Ini aktif tapi tidak terlalu terlihat dalam beberapa minggu sampai kami mulai melihat situs populer mendapatkan tanda di honeypot kami. Saat itulah kami kemudian berpikir, ada sesuatu yang terjadi," kata Segura. Pertama datang pada akhir Agustus dan sekarang sangat mungkin jutaan komputer telah terkena Zemot. Namun demikian, Segura mengatakan bahwa hanya komputer dengan anti-virus usang yang bisa terinfeksi, sedangkan komputer yang anti-virusnya selalu ter-update memiliki resiko rendah.
Menurut Segura iklan berbahaya (malicious advertisement) mengarahkan pengguna ke website yang berisi Nuclear exploit kit. Hal ini terlihat pada Adobe Flash Player usang dan Internet Explorer yang berjalan pada victim's system. Jika menemukan satu saja maka secara otomatis akan mendownload malware Zemot, lalu akan berkomunikasi dengan remote server dan mendownload rombongan aplikasi berbahaya lainnya.
Malware Zemot sebenarnya telah diidentifikasi oleh Microsoft pada awal September, dimana Zemot biasanya tidak hanya disebarkan oleh Nuclear exploit kit tetapi juga oleh Magnitude exploit kit dan spambot malware Kuloz. Malware ini terfokus pada komputer berbasis Windows XP, meskipun dapat menginfeksi pada sistem operasi yang lebih modern seperti Windows 8.1 32-bit/64-bit.
Malware Zemot bisa dengan mudah melewati program anti-virus yang terinstal dalam sistem, sebelum kemudian menginfeksi komputer dengan malware tambahan. Dengan demikian akan sangat sulit untuk mengidentifikasi serangan yang terjadi pada sebuah sistem.
Menyadari situsnya terkena serangan malware Zemot, Google akhirnya menutup semua server terinfeksi yang dapat mengarahkan ke kode berbahaya. Google juga telah menon-aktifkan iklan berbahaya yang dikirim ke komputer pengguna.
Memang tidak ada yang aman di jaringan internet, bahkan komputer yang telah terinstal sistem keamanan internet sekalipun mampu ditembus oleh malware Zemot. Untuk itu sebagai tindakan preventif agar komputer kita aman, sebaiknya sistem keamanan PC harus selalu ter-update dan dikolaborasi dengan aplikasi anti-malware seperti HitmanPro.
0 komentar:
Posting Komentar