Peneliti dari GFI Labs berjanji akan terus menyelidiki serangan tersebut. Mereka melaporkan bahwa infeksinya telah "mencapai babak baru."
Dengan ini, para ahli menyatakan bahwa file .exe baru yang didistribusikan tidak hanya mengambil alih komputer dengan tujuan merekrutnya jadi botnet, tetapi juga menginstal versi dari Dorkbot worm - elemen berbahaya yang mengkhususkan diri dalam penipuan click dalam jumlah yang besar.
Dan bukan itu saja, pada bagian kedua dari infeksi ini, versi 2.0 dari BlackHole exploit kit yang terkenal ini digunakan untuk menjejalkan ransomware yang dirancang untuk mengenkripsi file yang tersimpan pada komputer yang terinfeksi.
“Your computer was recently used to visit websites prohibited on the territory of USA: to download mp3 files, child [adult content], torrents, gambling, illegal drugs and other illegal activity,”
("Komputer Anda baru-baru ini digunakan untuk mengunjungi situs-situs yang dilarang di wilayah Amerika Serikat: untuk men-download file mp3, anak [konten dewasa], torrents, perjudian, narkoba dan kegiatan ilegal lainnya" ) demikian pesan yang ditampilkan pada layar komputer yang terkena dampak.
Peringatan tersebut menginformasikan kepada korban bahwa semua berkas mereka telah dienkripsi dan jika mereka ingin mendapatkannya kembali, mereka harus membayar denda sebesar $ 200 (154 EUR) melalui MoneyPak. Sementara itu, pada background,upaya penipuan click sedang berlangsung.
Para ahli dari Trend Micro juga telah menganalisa serangan ini dan mereka mengatakan bahwa bukan hanya pengguna berbahasa Inggris yang menjadi target. Mereka juga telah melihat pesan yang dirancang dalam bahasa Jerman.
Perusahaan keamanan menyarankan pengguna untuk berhati-hati ketika disajikan dengan pesan “lol is this your new profile pic” or the “moin, kaum zu glauben was für schöne fotos von dir auf deinem profil”.Para ahli juga mengatakan bahwa "malware tidak dapat menginfeksi komputer selama link tidak diklik dan file exe yang terdownload tidak dijalankan."
0 komentar:
Posting Komentar