Sektor Minyak Iran Diserang Virus Flame


Sektor Minyak Iran Diserang Virus Flame

Iran lagi-lagi harus berhadapan dengan serangan cyber. Pejabat senior Iran mengklaim jaringan komputer yang menangani sektor minyak Iran diserang salah satu virus komputer paling perkasa saat ini, Flame.

Virus ini seperti dilansir Bloomberg, Kamis (31/5/2012), punya kemampuan yang belum pernah ada sebelumnya, yakni ‘menyambar’ setiap data yang ada dan ‘menguping’ di komputer si pengguna.

“Para ahli di Iran saat ini telah memproduksi semacam anti virus yang bisa mengidentifikasi dan membersihkan Flame dari komputer,” kata Ali Hakim Javadi, Deputi Kementerian Komunikasi dan Informasi Teknologi Iran.

Tim penanganan serangan cyber nasional Iran menyebutkan, virus Flame memang sengaja diciptakan untuk fokus bekerja melakukan pengintaian. Namun hingga kini belum diketahui siapa yang membuat virus tersebut.

Iran adalah salah satu negara yang menjadi sasaran empuk serangan cyber. Negeri yang dipimpin Mahmoud Ahmadinejad ini beberapa kali dihadapkan pada serangan virus komputer. Tidak tanggung-tanggung, yang diserang adalah jaringan vital seperti sektor minyak dan nuklir.

Virus komputer perkasa lain yang tercatat pernah menyerang Iran antara lain Stuxnet dan Duqu. Hampir sama seperti Flame, kedua virus komputer ini dirancang untuk mengumpulkan informasi intelijen.

Sumber : Detikinet

Blog dan Twitter, Sumber Ancaman Mac


Blog dan Twitter, Sumber Ancaman Mac

Para pakar Kaspersky Lab menerbitkan analisis rinci mengenai bagaimana Flashfake menginfeksi komputer Mac.
Hasil analisis Kaspersky Lab mengidentifikasi sumber utama penyebaran infeksi Flashfake yaitu blog WordPress yang disusupi malware pada akhir Februari sampai awal Maret 2012. Sekitar 85 persen dari blog-blog tersebut berada di Amerika Serikat.

Berdasarkan keterangan tertulis Kaspersky, Rabu 16 Mei 2012, para ahli Kaspersky mengatakan adanya evolusi metode penyerangan para penjahat dunia maya pengguna Flashfake yang mulai menggunakan eksploitasi kelemahan Java.

Cara ini lebih baik dibandingkan hanya mengandalkan rekayasa sosial untuk menginfeksi komputer. Langkah ini mempercepat infeksi, dari sebuah infeksi tunggal menjadi eksploitasi massal terhadap komputer Mac OS X.

Pada April 2012, 700 ribu komputer Mac OS X di seluruh dunia dilaporkan terinfeksi virus Trojan Flashback. Komputer-komputer yang terinfeksi digabungkan dalam satu botnet, diberi nama “Flashfake”, yang memungkinkan para penjahat dunia maya menambahkan modul berbahaya lainnya ke dalam komputer-komputer tersebut. Salah satu modul tersebut diketahui bisa merekayasa hasil dari mesin pencarian.

Metode Baru Spam

Kaspersky Lab juga melaporkan adanya dua kegiatan spam yang menggunakan Blackhole Exploit Kit untuk menginstal malware. Kejadian pertama ditemukan di Twitter, lebih dari 500 akun terinfeksi.

Kegiatan spam ini mengirim tautan kepada pengguna twitter dan mengarahkan mereka ke situs-situs berbahaya yang memiliki Blackhole Exploit Kit. Situs-situs ini menginstal scareware ke dalam komputer dalam bentuk notifikasi anti-virus palsu. Pengguna komputer disuruh untuk memindai sistem mereka untuk mencari infeksi.

Kejadian kedua ditemukan pada email phishing yang dimulai pada akhir Maret. Korban menerima email palsu dari US Airways.

Para penjahat dunia maya mengirim email phishing sebagai usaha menipu orang-orang agar meng-klik tautan yang ada pada email yang dikirim. Tautan tersebut menawarkan “detail reservasi online”, termasuk pilihan check-in penerbangan dengan US Airways.

Jika tautan tersebut diklik, para pengguna akan diarahkan ke website palsu berisi Blackhole Exploit Kit yang berisi banking malware. Banking malware akan menginstal sendiri ke dalam komputer dan mencuri data rahasia online banking pengguna.

Pesan spam ini dikirim secara massal sementara para penjahat kriminal menunggu adanya orang yang akan memesan penerbangan dengan US Airways. Penjahat dunia maya ini mengarahkan calon penumpang untuk menekan tautan pada email yang dikirim