Check Point Temukan Malware Baru Bernama Fireball Yang Berasal Dari China

Bejagadget.com – Sebuah malware baru bernama “Fireball” telah ditemukan oleh Intelijen Ancaman Check Point dan tim peneliti. Malware ini berasal dari Negeri China dan kabarnya telah menginfeksi lebih dari 250 juta komputer di seluruh dunia.

Sama halnya ransomware ‘WannaCry’ yang sempat menghebohkan dunia, Malware bernama Fireball ini juga dapat menginfeksi pada host CPU yang kemudian mengambil alih browser targetnya dan mengubahnya menjadi zombie.

Malware Fireball memiliki tiga fungsi utama: yaitu kemampuan untuk menjalankan kode apapun pada komputer korbannya, mendownload file atau malware, dan membajak serta dapat memanipulasi lalu lintas web pengguna yang terinfeksi untuk menghasilkan pendapatan iklan. Saat ini, Fireball telah menginstal plug-in dan juga konfigurasi tambahan untuk meningkatkan iklannya, namun dengan mudah bisa berubah menjadi distributor terkemuka untuk malware tambahan.

Dari teemuan itu juga mengungkapkan bahwa Malware tersebut saat ini dijalankan oleh sebuah agen pemasaran digital bernama Rafotech yang berbasis di Negara China. Check Point menjelaskan bahwa Agen pemasaran digital tersebut menggunakan Malware Fireball untuk memanipulasi browser korban dan mengubah mesin pencari bawaan menjadi mesin pencari palsu.

Mesin pencari palsu itu nantinya digunakan untuk melakukan pelacakan piksel yang digunakan untuk mengumpulkan informasi pribadi korbanya. Fireball juga memiliki kemampuan untuk memata-matai korbannya, melakukan suntikan malware yang lebih efisien, dan dapat menjalankan kode berbahaya apapun tanpa persetujuan pengguna.

Dari perspektif teknis, Malware bernama Fireball ini memperlihatkan kecanggihan serta teknik penghindaran kualitas yang cukup hebat. Ini juga mencakup kemampuan seperti anti deteksi, struktur multi-lapisan, dan C&C yang fleksibel.

Negara yang paling banyak terkena terinfeksi Malware Fireball adalah Negara India yang memiliki persentase 10,1% yang disusul oleh Negara Brasil dengan 9,6%.

Mendengar hal itu, Tim Tanggap Darurat Komputer India pun mengeluarkan peringatan merah pada perangkat lunak jahat itu dan sudah menyiapkan petunjuk rinci untuk mengetahui apakah komputer yang digunakan telah terinfeksi Malware Fireball.

 

Source: blog.checkpoint.com

Baca Juga