Published by saya kuliah - On 02.43 - 0 komentar

WAH, SIMDA BOTNET MENGINFEKSI 770 RIBU KOMPUTER DI SELURUH DUNIA

Dalam serangkaian tindakan secara simultan pada tanggal 9 April, sepuluh command and control server disita di Belanda, selain beberapa server yang disita di AS, Rusia, Luksemburg dan Polandia. Operasi ini melibatkan petugas dari Dutch National High Tech Crime Unit (NHTCU) di Belanda, Federal Bureau of Investigation (FBI) di Amerika Serikat, Police Grand-Ducale Section Nouvelles Technologies di Luxembourg, dan Russian Ministry of the Interior’s Cybercrime Department “K” yang didukung oleh Interpol National Central Bureau di Moskow.
Dalam operasi global yang dipimpin oleh Interpol Global Complex for Innovation di Singapura, berbagai lembaga dan perusahaan TI terkemuka termasuk Kaspersky Lab, Microsoft, Trend Micro dan Institut Pertahanan Cyber Jepang (yang bekerja sama dengan lembaga penegak hukum), telah berhasil menghentikan tindak kriminal Simda botnet –jaringan ribuan PC yang terinfeksi di seluruh dunia.

Dalam serangkaian tindakan secara simultan pada tanggal 9 April, sepuluh command and control server disita di Belanda, selain beberapa server yang disita di AS, Rusia, Luksemburg dan Polandia. Operasi ini melibatkan petugas dari Dutch National High Tech Crime Unit (NHTCU) di Belanda, Federal Bureau of Investigation (FBI) di Amerika Serikat, Police Grand-Ducale Section Nouvelles Technologies di Luxembourg, dan Russian Ministry of the Interior’s Cybercrime Department “K” yang didukung oleh Interpol National Central Bureau di Moskow.

Sebagai hasil dari operasi ini, server command and control yang digunakan oleh penjahat untuk berkomunikasi dengan mesin yang terinfeksi telah ditutup. Namun masih ada beberapa infeksi yang aktif. Dalam rangka membantu korban untuk membersihkan PC-nya, Kaspersky Lab telah membuat sebuah situs web khusus yang bernama CheckIP. Situs ini memungkinkan pengguna mengetahui apakah IP-nya terlihat pada server command and control Simda, yang menandakan kemungkinan masih aktifnya bot ini atau pernah terinfeksinya PC pengguna. Daftar alamat IP ini didapat dari hasil operasi penghentian server C & C Simda.

Simda sendiri merupakan malware “pay-per-install” yang digunakan untuk mendistribusikan perangkat lunak ilegal dan berbagai jenis malware, termasuk yang mampu mencuri identitas keuangan. Model “pay-per-install” ini memungkinkan penjahat cyber mendapatkan uang dengan menjual akses ke PC yang terinfeksi ke penjahat lain, yang kemudian memasang program tambahan di dalamnya.

Simda didistribusikan via sejumlah situs terinfeksi. Para penyerang meretas situs web/server yang sah sehingga halaman web yang ditujukan untuk pengunjung ini mengandung kode berbahaya. Ketika pengguna menelusuri halaman-halaman ini, kode berbahaya secara diam-diam memasukkan content situs yang tereksploitasi dan menginfeksi PC pengguna. Simda botnet telah terlihat di lebih dari 190 negara, termasuk AS, Inggris, Rusia, Kanada dan Turki (yang terkena dampak terburuk).

Bot ini diyakini telah menginfeksi 770 ribu komputer di seluruh dunia, dengan sebagian besar korban berada di AS (terdapat lebih dari 90 ribu infeksi baru sejak awal 2015). Aktif selama bertahun-tahun, Simda terus menerus disempurnakan untuk mengeksploitasi kerentanan apapun. Bot ini terus dikembangkan ke versi baru dan lebih sulit dideteksi. Bot ini dihasilkan dan didistribusikan setiap beberapa jam sekali. Saat ini, koleksi virus Kaspersky Labs mengandung lebih dari 260 ribu file executable yang merupakan versi malware Simda yang berbeda-beda.