MAJALAH ICT – Jakarta. Serangan malware yang dijuluki Fireball telah menginfeksi lebih dari 250 juta komputer di seluruh dunia dan mengarahkan browser web pada mesin yang diarahkan untuk menghasilkan pendapatan bagi penyerangnya.
Yang pertama kali ditemukan oleh firma keamanan Check Point Threat Intelligence, serangan malware perusak asal China telah menyebar ke 20 persen jaringan komputer korporat.
Fireball bisa mempengaruhi perangkat korban dengan dua cara. Yang pertama adalah dengan mengambil alih peramban web komputer dan mengubahnya menjadi mesin klik iklan dengan membuka halaman web yang dimiliki oleh penyerang dan secara otomatis mengklik iklan pada halaman untuk menghasilkan pendapatan.
Yang kedua adalah dengan memperluas kehadirannya sendiri di mesin dengan mendownload software tambahan. Fireball telah terlihat mendownload plug-in browser dan aplikasi lain yang selanjutnya berfungsi untuk membantu meningkatkan keuntungan penyerang. Ini juga membuka pintu kemungkinan penyebaran malware lainnya ke perangkat.
Menurut Check Point, Fireball adalah karya agen pemasaran digital yang berbasis di Beijing yang disebut Rafotech. Perusahaan mempertahankan kancing depan, namun di balik layar menggunakan perangkat lunak jahat untuk meningkatkan pendiriannya. Fireball mengubah mesin pencari browser menjadi yang dioperasikan oleh Rafotech dan mengarahkan lalu lintas ke situs web yang dimiliki perusahaan.
Mesin pencari palsu dibangun dengan piksel pelacakan – gambar kecil dan tak terlihat yang disematkan pada halaman yang digunakan untuk memantau dan melacak aktivitas pengguna – mengumpulkan informasi pribadi dari pengguna untuk perusahaan pemasaran.
Check Point menyebut ruang lingkup Fireball “mengkhawatirkan.” Peneliti keamanan menemukan malware tersebut di lebih dari seperempat miliar komputer di seluruh dunia. India telah terpukul paling keras, dengan 10,1 persen dari semua infeksi berada di negara ini, diikuti oleh Brasil dengan 9,6 persen. Lebih dari 5,5 juta infeksi telah ditemukan di Amerika Serikat.
Serangan tersebut selalu menemukan jalan ke satu dari lima sistem komputer perusahaan, termasuk 10,7 persen jaringan bisnis di Amerika Serikat. Di Indonesia, 60 persen jaringan perusahaan telah terinfeksi.
Dipercaya bahwa Fireball telah menyebar tidak melalui serangan berbahaya namun melalui cara yang relatif konvensional. Sebagian besar infeksi tampaknya merupakan hasil “bundling”, di mana perangkat lunak yang tidak terkait atau tidak diinginkan dikemas dengan unduhan lainnya. Fireball dilengkapi dengan unduhan sah lainnya.
Fireball tidak hanya meluas-ini juga sangat efektif dalam menyelesaikan tugasnya. Situs pelacak lalu lintas web milik Amazon Alexa telah mencatat 14 mesin pencari palsu yang dijalankan oleh Rafotech – pelaku malware – telah melompat ke dalam 10.000 situs web paling banyak dikunjungi, dengan beberapa cracking 1.000 teratas.
Tidak seperti serangan seperti WannaCry, yang membuat kehadirannya diketahui di mesin dengan pesan tebusannya, Fireball beroperasi terutama di latar belakang dan sepertinya tidak akan berusaha menarik perhatian pada perilakunya sehingga bisa terus beroperasi selama mungkin. Itu tidak membuat serangan itu tidak berbahaya bagi pengguna, yang berisiko terkena serangan lebih lanjut.