JAKARTA - Para ahli Kaspersky Lab merilis laporan “The Anatomy of Flashfake, Part 1”. Hasil
analisa yang dilakukan para ahli tersebut memberikan detail teknis
bagaimana Flashfake (Flashback) menginfeksi lebih dari 748 ribu komputer
Mac OS X sampai akhir April, serta mengalami peningkatan fungsi dan
cara operasi.Melalui rilis yang diterima Okezone, Kamis (7/6/2012), para ahli memberi detail teknis bagaimana Malware digunakan dalam melakukan penipuan click-fraud dengan membajak hasil pencarian pada komputer korban. Flashfake sendiri terdiri dari beberapa modul yang memasukkan kode berbahaya ke dalam browser korban yang terinfeksi.
Begitu kode berbahaya masuk, Flashfake akan menghubungkan komputer yang terinfeksi ke dalam daftar server Flashfake Command & Control. Saat korban mengakses Google untuk mencari suatu website, hasil asli pencarian akan diganti oleh server Flashfake Command & Control dengan iklan dan tautan dari mereka. Bila pengguna mengklik iklan atau tautan palsu tersebut, mereka sebenarnya sedang dijerat oleh para penjahat cyber melalui click-fraud.
Pada Maret 2012, grup Flashfake membuat versi baru perpustakaan dinamis yang memiliki banyak fungsi, termasuk metode pencarian baru untuk server Flashfake C&C menggunakan Twitter, dan yang terbaru, melalui add-on Firefox.
Add-on Firefox berbahaya disamarkan sebagai add-on Adobe Flash Player, dengan fungsi yang sama yaitu menghubungkan komputer yang terinfeksi ke server C&C dan menjalankan penipuan click-fraud.
"Saat ini Flashfake adalah program jahat yang paling tersebar luas untuk Mac OS X, dan kejadian ini menunjukkan bahwa Mac OS X sekarang menjadi sasaran tembak para penjahat cyber. Para penjahat cyber tidak hanya meningkatkan metode penyerangan mereka dengan menggunakan zero-day vulnerabilities, tetapi juga menciptakan program yang mampu bertahan,” ujar Director, Global Research & Analysis Team, Kaspersky Lab Costin Raiu.
Flashback bisa memeriksa solusi anti-virus, memiliki kemampuan perlindungan diri terintegrasi, dan menggunakan enkripsi untuk berkomunikasi dengan server C&C. Fungsi tambahan untuk Twitter dan Firefox juga menunjukkan kesediaan mereka menghabiskan waktu dan usaha demi meningkatkan skala dan efisiensi malware ini," tambah Raiu.
Meski Flashfake telah menginfeksi lebih dari 748 ribu komputer Mac OS X sampai akhir April 2012, ukuran botnet telah berkurang secara signifikan. Pada Mei, jumlah bot yang aktif diperkirakan mencapai 112.528.
Sumber:
http://techno.okezone.com/read/2012/06/07/325/642924/malware-flashfake-mac-os-x-mengalami-peningkatan-fungsi-cara-operasi
