Peneliti dari GFI Labs berjanji akan terus menyelidiki serangan
tersebut. Mereka melaporkan bahwa infeksinya telah "mencapai babak
baru."
Dengan ini, para ahli menyatakan bahwa file .exe baru yang
didistribusikan tidak hanya mengambil alih komputer dengan tujuan
merekrutnya jadi botnet, tetapi juga menginstal versi dari Dorkbot worm - elemen berbahaya yang mengkhususkan diri dalam penipuan click dalam jumlah yang besar.
Dan bukan itu saja, pada bagian kedua dari infeksi ini, versi 2.0 dari BlackHole exploit kit yang terkenal ini digunakan untuk menjejalkan ransomware yang dirancang untuk mengenkripsi file yang tersimpan pada komputer yang terinfeksi.
“Your computer was recently used to visit websites prohibited on
the territory of USA: to download mp3 files, child [adult content],
torrents, gambling, illegal drugs and other illegal activity,”
("Komputer Anda baru-baru ini digunakan untuk mengunjungi situs-situs
yang dilarang di wilayah Amerika Serikat: untuk men-download file mp3,
anak [konten dewasa], torrents, perjudian, narkoba dan kegiatan ilegal
lainnya" ) demikian pesan yang ditampilkan pada layar komputer yang
terkena dampak.
Peringatan tersebut menginformasikan kepada korban bahwa semua berkas
mereka telah dienkripsi dan jika mereka ingin mendapatkannya kembali,
mereka harus membayar denda sebesar $ 200 (154 EUR) melalui MoneyPak.
Sementara itu, pada background,upaya penipuan click sedang berlangsung.
Para ahli dari Trend Micro juga telah menganalisa serangan ini dan
mereka mengatakan bahwa bukan hanya pengguna berbahasa Inggris yang
menjadi target. Mereka juga telah melihat pesan yang dirancang dalam
bahasa Jerman.
Perusahaan keamanan menyarankan pengguna untuk berhati-hati ketika disajikan dengan pesan “lol is this your new profile pic” or the “moin, kaum zu glauben was für schöne fotos von dir auf deinem profil”.Para ahli juga mengatakan bahwa "malware tidak dapat menginfeksi komputer selama link tidak diklik dan file exe yang terdownload tidak dijalankan."
0 komentar:
Posting Komentar