Google Play merupakan sebuah toko aplikasi, video, musik, dan e-book untuk para pengguna perangkat Android. Tentunya, dengan melakukan download pada Google Play, toko aplikasi resmi Google, membuat kenyamanan dari para penggunanya sendiri karena dapat terbebas dari aplikasi dari orang yang jahil. Benarkah? Tidak! Baru-baru ini ditemukan beberapa aplikasi yang terdeteksi malware BadNews.

BadNews merupakan sebuah library iklan yang digunakan pada beberapa aplikasi. Setidaknya ada 35 aplikasi pada Google Play yang terinfeksi dengan BadNews. Malware ini sendiri sudah beroperasi selama setidaknya 10 bulan. Malware ini pun, menurut Google, telah di-download oleh para pengguna Android dari dua juta sampai sembilan juta kali. Google pun telah menghapus 32 aplikasi pada Jumat lalu, tetapi belum menghapus tiga aplikasi lainnya. Ketiganya memiliki nama ru.yoya.anekdot, com.hellow.world, dan zh.studio.

Bagi Anda yang takut apakah telah terinfeksi malware ini atau tidak, ada baiknya melakukan instalasi anti virus untuk menghapus malware-malware yang ada. Sebagai informasi, yang menemukan malware BadNews pada Android ini adalah BitDefender. Jika Anda tidak ingin menginstal anti virus, Anda dapat melihat daftarnya pada blog ini.

Sumber: Arstechnica

Pentingnya Perusahaan Mendefinisikan Kembali Strategi Kemanan Ditengah Maraknya Ancaman dan Serangan

Jakarta, 19 April 2013—Seiring dengan parameter pertahanan dan keamanan konvensional yang dinilai menjadi kurang efektif terhadap serangan yang canggih, Trend Micro Incorporated (TYO: 4704, TSE: 4704) hari ini mengumumkan diluncurkannya Smart Protection Strategy untuk membantu perusahaan merumuskan kembali strategi keamanan yang lebih canggih, diam-diam dan kebal terhadap serangan dunia maya. Strategi ini mencakup tiga fokus area dengan konsep solusi terbaru, yakni pertahanan pelanggan dari serangan cyber terhadap sasaran target tertentu, lengkap dan proteksi paripurna untuk pertukaran informasi di era bring-your-own-device (BYOD) dan keamanan cloud optimal di pusat data.

“Organisasi perlu untuk memperkuat ketahanan bisnis mereka, dimana saat terjadi perubahan lanskap serangan bisa memaksimalkan potensi pertumbuhan yang signifikan di kawasan Asia Pasifik. Mengingat cybercriminal saat ini lebih canggih, gigih, dan secara diam-diam menembus sistem keamanan perusahaan. Saat ini penyerang cyber pintar menyesuaikan serta memfokuskan target serangan mereka pada tertentu, sistem, dan kerentanan dalam organisasi,” ujar Eva Chen, CEO, Trend Micro. “Spear-phising email juga berpotensi adanya malware, sementara beragam taktik dan peralatan untuk mengakses Trojan dari jarak jauh telah digunakan untuk melakukan penyerangan secara diam-diam dan menerobos sistem pertahanan jaringan Anda.”

Modifikasi Pertahanan Terhadap Target Serangan Dunia Maya

Menurut survei terbaru, lebih dari 1,000 profesional TI dan manajer di seluruh Asia Pasifik menganggap threat/ancaman  terbesar adalah pelanggaran data, dengan jumlah lebih dari setengah responden mengutip hal tersebut sebagai masalah serius. Sementara itu, masih dalam survey yang sama dinyatakan bahwa investasi yang dirasakan masih penting adalah anti-virus atau anti-malware, diikuti oleh pencegahan  kebocoran data. Secara keseluruhan, laporan tersebut menunjukkan advanced persistent threats (APTs) atau serangan yang ditargetkan bukanlah sebuah prioritas utama yang dinilai oleh responden di wilayah tersebut.

“Hasil survey menekankan pentingnya mendidik pola pikir di wilayah tersebut seputar keamanan perusahaan, karena ada kesalahpahaman bahwa investasi antivirus terbaik adalah solusinya. Memerangi dan mengurangi risiko bukan hanya sekadar masalah produk atau diskusi teknologi. Adanya beragam serangan juga diperlukan modifikasi pertahanan. Trend Micro adalah satu-satunya vendor keamanan utama yang memahami APTs. Pelanggan memiliki hak, bahwa produk keamanan yang mereka miliki mempunyai kinerja yang baik dalam hal mendeteksi terjadinya potensi threat/ancaman dan respon yang cepat dalam menindaklanjuti permasalahan yang ada,” ujar Sherry, Director of Technology and Solutions, Trend Micro.

Organisasi perlu melakukan pendekatan baru yang memampukan mereka bukan saja mendeteksi dan menganalisa APTs, namun beradaptasi secara cepat dalam melakukan control dan merespon adanya serangan. Trend Micro Custom Defense Strategy mengintegrasikan solusi, ancaman intelijen secara global, layanan dan peralatan khusus untuk memberikan solusi yang komprehensif bagi pelanggan.

APTs atau serangan yang ditargetkan terus menembus dan menghindari kontrol keamanan konvensional seperti antivirus, next-generation firewall, dan intrusi sistem pencegahan, seperti yang terjadi baru-baru ini, yaitu serangan terhadap bank dan kantor berita di Korea Selatan. Trend Micro Smart Protection Network yang memberikan wawasan tentang ancaman spesifik dan keterlibatan cybercriminal, memberdayakan mereka dengan informasi yang dibutuhkan untuk melawan. Para pelanggan Trend Micro di Korea Selatan yang melakukan teknologi modifikasi pertahanan yang mampu menemukan dan menanggapi serangan baru-baru ini sebelum kerusakan dilakukan.

Perlindungan Menyeluruh di Era BYOD

Konsumerisasi TI tidak hanya meningkatkan produktivitas karyawan, namun juga tantangan akan hilangnya data dan pelanggaran keamanan melalui perangkat yang dimiliki oleh karyawan yang menggunakan layanan cloud tanpa pantauan, sebenarnya telah mengalami pelanggaran keamanan secara personal, seperti Dropbox, YouSendIt dan iCloud yang memicu adanya ancaman terhadap bocornya data-data penting. Trend Micro meluncurkan SafeSync bagi perusahaan, sinkronisasi file dengan aman dan kolaborasi solusi yang berada di dalam solusi data center/private cloud yang memungkinkan produktivitas dan kolaborasi pekerja yang mobile dengan menggunakan beberapa perangkat smartphone, tablet dan PC, tanpa mengorbankan asset informasi pada perusahaan.

Adanya pengenalan Trend Micro Enterprise Security dan Data Protection Trend Micro Mengembangkan platform anti-malware yang termasuk kemampuan dan perlindungan kebocoran data (iDLP), menawarkan kepada pelanggan baru solusi perlindungan data yang dikelola secara terpusat dengan proses install yang mudah dan komprehensif. Dengan adanya solusi terbaru yang memiliki kemampuan mencegah kebocoran data melalui Trend Micro endpoint, mobile, mail dan gateway melalui perangkat apapun, pengguna dapat mengakses dan bertukar informasi secara aman.

Keamanan Cloud dan Data Center

Sekitar 20% perusahan di Asia Pasifik telah memiliki lebih dari setengah server virtual yang diharapkan dapat meningkat menjadi 37% pada akhir 2013, karena semakin banyak perusahaan yang menggunakan cloud sehingga kebutuhan data center menjadi sangat beragam dan kompleks.

Trend Micro Deep Security, platform keamanan server generasi terbaru dirancang untuk mengoptimalkan cloud dan virtualisasi, memaksimalkan investasi dalam perusahaan serta penyedia layanan cloud dengan Infrastruktur-as-a-service (IaaS) versi terbaru data center security melalui hybrid dan public cloud berintegrasi dengan VCloud dan Amazon Web Service API, menyediakan arsitektur multi-tenant. Selain itu Trend Micro Secure Cloud menyediakan enskripsi data di cloud, yang memungkinkan manajer TI mengatur proses virtualisasi cloud sehingga dapat melihat asset berharga data perusahaan mereka dilindungi dari pencurian dan bahkan disetujui untuk bermigrasi melalui data center lain. Ini merupakan kekuatan bisnis yang memungkinkan kebijakan keamanan data secara maksimal.

Pada Kamis (18/4) bertempat di Hotel Grand Hyatt Jakarta, Symantec meluncurkan laporan tahunannya yaitu Internet Security Threat Report (ISTR) edisi ke-18. ISTR kali ini membahas mengenai peningkatan serangan malware yang terjadi pada tahun 2012, yang merupakan tahun dengan jumlah serangan terbesar sepanjang tahun tersebut jika dibandingkan dengan tahun lalu. Dengan pembicara utama Raymond Goh selaku Senior Director Symantec System Engineering and Alliances untuk bagian Asia Selatan dan  Fransiskus Andi Indromojo selaku Systems Engineer untuk Symantec Indonesia, briefing kali ini membahas lebih dalam mengenai pertumbuhan serta bagaimana cara kerja berbagai serangan yang terjadi selama tahun 2012 tersebut.

Fransiskus Andi Indromojo (kiri) dan Raymond Goh (kanan).

Briefing dimulai dengan penjelasan mengenai target yang diincar oleh berbagai serangan yang terjadi ini. Raymond menjelaskan bahwa target yang diincar tidak selalu sebuah perusahaan dengan jumlah pekerja yang banyak. Berdasarkan dari hasil analisa terakhir, di tahun 2012 kemarin serangan terjadi justru kepada perusahaan yang memiliki jumlah karyawan kurang dari 250 orang. “Hal ini mengindikasikan bahwa serangan tidak memiliki pola yang tetap dan selalu terjadi perubahan,” tambah Raymond.

Beberapa perusahaan yang menjadi korban serangan ini terdapat pada sektor manufaktur dengan persentase 24% dan perusahaan finansial, asuransi, atau pembangunan. Sedangkan untuk sasaran serangan berdasarkan jenis pekerjaannya, Raymond menjelaskan bahwa kebanyakan serangan tersebut ditujukan kepada R&D atau Sales. Namun tidak hanya terbatas pada dua jenis pekerjaan tersebut saja, selanjutnya Raymond pun menambahkan bahwa terdapat kemungkinan para penyerang ini memulainya dari sasaran yang kecil tetapi memiliki akses yang lebih luas jika serangan tersebut berhasil. “Yang mereka inginkan adalah berbagai informasi penting dan rahasia. Sasaran kecil tersebut merupakan jalan masuk mereka untuk dapat menyerang sasaran yang sebenarnya,” Raymond pun menambahkan.

Berbagai serangan yang terjadi ini awalnya dilakukan dengan melakukan serangan yang disebut “Spear Phishing“, di mana korban dipancing dengan sebuah email yang dapat menarik perhatiannya. Setelah berhasil memancing korban dengan email tersebut, maka sang korban akan masuk ke dalam strategi penyerangan yang bernama “Watering Hole“, di mana korban akan diminta untuk mengklik sebuah situs yang sebenarnya palsu dan berbahaya bagi sistem mereka karena berbagai informasi terkait korban akan masuk ke dalam sana. “Bahkan website yang menurut Anda adalah website yang aman, belum tentu sebenarnya aman. Bisa jadi malah lebih berbahaya,” ujar Fransiskus ketika menjelaskan kembali mengenai situs palsu ini.

Proses Watering Hole ini digunakan oleh grup cyber criminal Elderwood Gang dan berdasarkan data laporan secara global, satu serangan Watering Hole pada 2012 kemarin telah menginfeksi lebih dari 500 perusahaan hanya dalam 24 jam. Dengan kata lain, proses serangan Watering Hole ini dapat menginfeksi sejumlah korban dengan jumlah yang besar dalam waktu yang singkat.

Serangan ini tidak hanya terjadi untuk jenis komputer saja, tetapi juga terjadi pada mobile phone dan produk Mac. Setiap platform mobile phone yang ada saat ini memiliki kerentanan yang cukup tinggi dan sebagian di antara platform ini memiliki tingkat eksploitasi yang tinggi. Pada data statistik terakhir, pertumbuhan malware pada sistem operasi Android merupakan yang tertinggi di antara jenis platform lainnya walaupun memiliki tingkat kerentanan yang rendah. Hal ini pun membuktikan bahwa platform yang memiliki tingkat kerentanan rendah tidak berarti lebih aman dibandingkan platform yang memiliki tingkat kerentanan tinggi.

Sedangkan untuk sistem Mac, walau masih tergolong rendah, terdapat peningkatan jumlah malware pada tahun 2012 yang lebih tinggi ketimbang dari tahun-tahun sebelumnya. Malware pada Mac hanya ditemukan sebesar 2.5% saja, tetapi satu buah malware dapat menginfeksi lebih dari 600.000 produk. Dengan kata lain, sebuah malware tidak hanya sekedar berbahaya dari segi kuantitas, tetapi juga berbahaya dari segi kualitas untuk dapat membuat infeksi terhadap begitu banyak produk hanya dengan satu buah serangan saja.

Apa yang dapat dilakukan untuk mencegah terjadinya serangan malware ini? “Hati-hati dengan apa yang Anda akses melalui komputer atau ponsel Anda,” jelas Fransiskus, “Walaupun mungkin serangan malware ini masih lebih banyak terjadi di luar, tidaklah hal yang mustahil jika akan terjadi juga di dalam negeri sendiri.” 

Raymond juga menambahkan bahwa hal yang bisa dilakukan adalah menutup berbagai celah dalam sistem keamanan untuk memblokir masuknya serangan, seperti memberikan program antivirus yang paling terbaru dan tepercaya atau menjalankan sistem proteksi Firewall. Menutup celah dengan memberikan sistem proteksi yang lebih baik akan sangat membantu untuk menghindari serangan malware, sebab masih banyak sistem yang belum menutup celah masuk mereka sehingga mereka rentan terhadap serangan ini.

“Jika Anda tak yakin dengan situs atau email yang terkirim kepada Anda, jangan dibuka. Serangan malware ini memangsa kepercayaan orang lain sehingga orang dengan mudah akan membuka situs dari atasannya walau sesungguhnya yang bersangkutan tak pernah mengirim situs semacam itu,” ujar Raymond.

Jakarta, 4 April 2013: Trend Micro melihat adanya malware yang terdeteksi sebagai TSPY_MINOCDO.A yang bertujuan untuk menarik pengguna untuk mengunjungi halaman palsu Facebook, yang seolah-olah menyatakan bahwa halaman tersebut merupakan website pemeriksa keamanan jejaring sosial dengan menggunakan tagline “Pemeriksaan Keamanan Membantu Akun Facebook Anda Terpercaya dan Bebas Spam.”

Pelaku cybercriminal melakukan dengan cara mengarahkan pengguna untuk mengakses ke facebook.com dan www.facebookcom. Setelah mengakses tautan tersebut dapat dipastikan pengguna tidak akan pernah menuju halaman  Facebook yang sebenarnya. Secara bersamaan, malware memantau semua aktivitas browser dan mengarahkan ulang pengguna ke situs yang berbahaya.

Pengguna yang ingin masuk ke akun Facebook dan terjebak untuk melakukan “pemeriksaan keamanan” membuat mereka memasukkan informasi detail seputar kartu kredit yang dimiliki hingga berakibat bocornya data dan disusupi cybercriminal.

Gambar 1: Halaman Keamanan Facebook Palsu

Gambar 2: Permintaan informasi Kartu Kredit ke Server Malicious

Trend Micro menganalisis dan menenemukan adanya malware yang tampil sebagai DNS queries untuk beberapa nama domain dengan maksud pelaku dipersiapkan untuk kerusakan server sehingga dapat terus mencuri data/informasi.

Tidak seperti serangan media sosial yang menggunakan tautan (link) penipuan, cara ini digunakan setiap kali sistem dimulai dan hal ini merupakan ancaman besar bagi banyak pengguna yang menyebabkan terpengaruhnya suatu sistem.

Agar tetap aman dan tanggap akan adanya ancaman, harus diingat bahwa situs jejaring sosial tidak pernah ada yang meminta verifikasi kartu kredit atau pun nomor rekening Anda.

Sehari setelah sebuah perusahaan antivirus Doctor Web mengumumkan sebuah trojan adware untuk Mac bernama “Yontoo.” Apple telah berhasil mengeblok trojan tersebut. Apple telah mengupdate database definisi virus mereka yang termasuk ke dalam file OS X Xprotect.plist untuk mendeteksi trojan tersebut. Hal ini berarti, pengguna Mac tidak perlu menjalankan suatu aplikasi tertentu untuk memproteksi dirinya terhadap trojan tersebut.

“Dalam percobaan, sepertinya deteksi [trojan] ini sangat spesifik dan bergantung pada lokasi tertentu,” tulis Intego.

Yontto adware pada dasarnya bekerja dengan cara mengelabui pengguna untuk menginstall plugin di browser mereka. Saat plugin itu terinstall, baik untuk Safari, Firefox, maupun Chrome, plugin tersebu akan menginjeksi iklan ke dalam setiap website yang Anda kungjungi, bahkan untuk website yang tidak memasang banner pun.

Plugin ini beresiko menimbulkan masalah tidak hanya karena iklan pihak ketiga yang mengganggu, namun juga pembuat trojan adware ini dapat pula menginjeksi kode malware ke dalam sistem.

Namun sekarang, setelah Apple menambah Yontoo ke dalam sistem proteksi malware built-in mereka, kemungkinan ancaman dari trojan ini di Mac dapat diminimalisasi.

via ArsTechnica

Bagi Anda pecinta game Candy Crush yang kini sedang marak di perangkat iOS dan Android, wajib berhati-hati karena dari penelitian Trend Micro ditemukan  bahwa para developer mengambil keuntungan dari game Candy Crush yang tengah naik daun ini

Trend Micro menemukan bahwa developer (pengembang) aplikasi belakangan ini mengambil keuntungan  dari game Candy Crush yang merupakan salah satu aplikasi gaming paling diminati di Android maupun di jejaring sosial.

Baru-baru ini, permainan Candy Crush menempati posisi teratas di FarmVille 2 sebagai aplikasi permainan yang paling popular di Facebook. Meningkatnya popularitas permainan ini juga memiliki bahaya ataupun ancaman tersendiri. Terkenalnya permainan ini menjadikan sasaran bagi para developer  maupun cybercriminal yang ingin mencari keuntungan dari para penggemar game—hal ini juga terjadi dengan aplikasi mobile yang popular dan games seperti Instagram, Bad Piggies dan Temple Run beberapa waktu lalu.

Dari penelitian yang dilakukan Trend Micro, kami menemukan aplikasi  online palsu Candy Crush, hal ini membuktikan bahwa cybercriminal memang berharap untuk memanfaatkan kepopuleran permainan yang sedang menjadi tren ini. Aplikasi ini mengandung beberapa kode yang paling umum dan ditemukan juga tahun lalu (kami mendeteksi ini sebagai ANDROIDOS_LEADBLT.HRY dan ANDROIDOS_AIRPUSH.HRXV.

Meskipun tidak secara langsung berbahaya, namun adware juga dapat disalahgunakan oleh cybercriminal untuk keuntungan mereka. Adware bukan hanya menggunakan taktik iklan secara agresif , seperti melalui pemberitahuan secara terus-menerus namun juga mengumpulkan informasi tentang pengguna dan hal ini dapat disebut sebagai pelanggaran privasi pengguna.

Kami telah memprediksi bahwa malicious dan  risiko yang tinggi  pada aplikasi Android  tahun ini akan mencapai 1 juta. Meski jumlah ini terdengar sangat besar, namun mengingat jumlah malware pada peranti Android di tahun 2012 melebihi perkiraan dan platform yang popular secara berkelanjutan. Peneliti dari Trend Micro, Rik Ferguson, mencatat bahwa sebanyak 293,091 aplikasi yang ditemukan merupakan malicious dan sebanyak 68, 740  ditemukan di situs resmi Google Play Store. Sebanyak 22 % merupakan aplikasi malicious yang ditemukan dan disinyalir membocorkan informasi tentang penggunanya.

Fakta-fakta  tersebut mungkin menakutkan, namun Anda dapat memulai dengan langkah sederhana untuk melindungi diri sendiri, seperti mulai membiasakan diri untuk membaca keterangan deskripsi aplikasi, developer dan testimonial pengguna mengenai aplikasi tersebut. Untuk keamanan yang lebih, Anda dapat menginstal aplikasi kemanan yang didesain untuk peranti, seperti Trend Micro Mobile Security Personal Edition, yang dapat mendeteksi dan menghilangkan beragam aplikasi malicious dan aplikasi berisiko di Android.

Google meluncurkan kampanye “Helped for hacked sites”. Pada program ini, Google memberikan sekumpulan artikel dan video untuk membantu pemilik website kembali berjalan normal setelah websitenya di-hack.

Kumpulan artikel dan video dari Google ini memberikan instruksi bagaimana cara mengembalikan dan memperbaiki website. Buat mereka yang kurang memiliki pengetahuan teknis, Google juga memberikan penjelasan dasar mengenai apa yang dimaksud dengan Hacking dan bagaimana cara menyewa jasa layanan untuk memperbaiki website mereka.

Adanya seri ini diharapkan pula dapat membantu website menghilangkan pesan malware yang sering diberikan Google pada hasil pencariannya bilamana sebuah website telah di-hack. Google menutup seri ini dengan memberikan instruksi bagaimana cara suatu website di-review oleh mereka, agar tidak muncul warning atau pesan malware lagi baik di browser Chrome maupun di hasil pencarian Google.

Kumpulan artikel dan video dari Google ini bertujuan memberikan pengentahuan dan pengendalian, dan menyarankan bahwa setelah mempelajari dan menerapkan tutorial-tutorial mereka ini, website seseorang dapat lebih terproteksi dari serangan hacker di kemudian hari.

via Google Developers Blog

Gelombang serangan hacker ke perusahaan-perusahaan besar kembali memakan korban. Bila sebelumnya beberapa perusahaan besar terkemuka telah menjadi korban, kali ini Microsoft-lah yang menjadi korban dari serangan tersebut. Hal tersebut dikemukakan sendiri oleh Microsoft di situs milik mereka sendiri beberapa waktu lalu.

Menurut pihak Microsoft, setelah melakukan penelusuran, mereka menemukan beberapa komputer yang ada di markas mereka telah terinfeksi malware yang memiliki skema serangan yang sama dengan yang ditemukan oleh beberapa perusahaan besar lain. Microsoft belum menemukan indikasi adanya kebocoran data, terutama data terkait pelanggan mereka, yang diakibatkan oleh masuknya malware tersebut. Namun, mereka berjanji akan terus mengusut hal tersebut untuk menemukan kemungkinan adanya kebocoran data.

Berdasarkan penelusuran skema serangan yang ada, pihak Microsoft menyimpulkan bahwa adanya kemungkinan bahwa serangan tersebut dilakukan oleh pihak yang sama dengan yang melakukan serangan ke beberapa perusahaan besar lain. Namun, mereka tidak menjelaskan lebih detail terkait siapa pihak yang mereka curigai terkait dengan serangan tersebut.

Sebelumnya, beberapa perusahaan besar lain, diantaranya adalah perusahaan di dunia IT yang memiliki nama besar tidak kalah dari Microsoft juga sempat menjadi korban dari serangan hacker tersebut. Perusahaan-perusahaan tersebut antara lain Facebook, Apple, dan Twitter. Selain itu, dua perusahaan besar lain yang juga sempat merasakan serangan tersebut adalah New York Times dan Wall Street Journal.

Symantec Intelligence Report bulan Januari 2013 mengungkapkan bahwa tingkat malware melalui email telah menurun secara signifikan sejak bulan Desember 2012. Rasio global virus yang berasal dari email dalam trafik email adalah 1 dalam 400 email (0,25%) pada bulan Januari 2013, turun sebesar 0,11 poin sejak bulan Desember 2012.

Ini merupakan tingkat virus terendah yang tercatat sejak tahun 2009. Hal ini mungkin mengindikasikan bahwa pengirim virus melalui email sedang beristirahat setelah musim liburan, atau mereka melanjutkan migrasi mereka dan tidak memilih email untuk mengirimkan muatan berbahayanya.

Lima wilayah teratas dengan tingkat virus tertinggi pada bulan Januari 2013 adalah Hungaria, Afrika Selatan, Inggris, Italia dan India; dan lima sektor industri teratas dengan tingkat virus tertinggi adalah sektor Publik, Pendidikan, Akomodasi/Katering, Transportasi/Utility dan LSM.

Di Indonesia, rasio virus yang berasal dari email dalam trafik email bulan Januari 2013 lebih rendah dari tingkat global yaitu 1 dalam 787 email (0,13%), mengalami penurunan sebesar 0,02 poin sejak Desember 2012.

Untuk rasio spam dalam trafik email bulan Januari 2013, di Indonesia mengalami penurunan sebesar 5,6% menjadi 64,1%, dibandingkan bulan Desember 2012.

Hari ini Symantec dan Microsoft telah bekerjasama untuk memutus  server komando dan kontrol yang digunakan oleh ancaman bernama Trojan.Bamital. Malware ini digunakan untuk melakukan kegiatan penipuan melalui aktivitas klik (click fraud) besar-besaran yang memberi keuntungan sebesar US$1,1 juta per tahun kepada para penjahat yang berada di balik serangan ini.

Click fraud merupakan komponen utama  para penjahat online di dunia bawah tanah. Cara kerja malware ini adalah dengan mengarahkan pengguna ke iklan dan konten lainnya yang bukan menjadi tujuan mereka. Malware ini juga menghasilkan trafik yang bukan berasal dari aktivitas manusia pada iklan dan situs web dengan tujuan mendapat bayaran dari jaringan iklan online. Bamital juga bertanggungjawab mengarahkan pengguna yang terinfeksi ke situs web yang berisi malware dengan menyamar sebagai software yang sah. Pemutusan Bamital menunjukkan bahwa operasi click fraud ditanggapi serius dan dapat dihentikan.

Peran Symantec dalam pemutusan tersebut adalah menyediakan analisis teknis mengenai malware dan struktur perintah serta kontrol terkait. Silakan menghubungi kami jika Anda ingin berdiskusi mengenai ancaman dan/atau upaya yang membuat server ini akhirnya dapat diputus/dinonaktifkan.

Informasi lebih lanjut dapat dilihat pada link di bawah ini:

-        Whitepaper: http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/trojan_bamital.pdf

-        Blog post: http://www.symantec.com/connect/blogs/bamital-bites-dust

-        Video: http://www.symantec.com/tv/allvideos/details.jsp?vid=2142222223001&subcategory=security_response&pid=1