PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Kali ini dilaporkan peneliti keamanan telah menemukan sebuah peluncuran malware, Fireball Malware, besar-besaran yang telah menginfeksi lebih dari 250 juta komputer di seluruh dunia, termasuk Windows dan Mac OS.

Fireball Malware adalah paket adware yang mengendalikan browser web korban sepenuhnya dan mengubahnya menjadi zombie, yang mana berpotensi memungkinkan penyerang untuk memata-matai trafik web korban dan berpotensi mencuri data mereka.

Periset Check Point, yang menemukan kampanye malware besar-besaran ini, menghubungkan operasi tersebut dengan Rafotech, sebuah perusahaan China yang mengklaim menawarkan aplikasi pemasaran dan permainan digital kepada 300 juta pelanggan.

Sementara perusahaan saat ini menggunakan Fireball untuk menghasilkan pendapatan dengan menyuntikkan iklan ke browser, malware tersebut dapat dengan cepat diubah menjadi perusak besar yang menyebabkan insiden keamanan cyber signifikan di seluruh dunia.

Fireball disertakan dengan program perangkat lunak bebas lainnya yang kamu download dari internet. Setelah terinstal, malware menginstal plugin browser untuk memanipulasi konfigurasi browser web korban untuk mengganti mesin telusur default dan halaman rumah mereka dengan mesin pencari palsu (trotux.com).

Penting untuk diingat bahwa saat pengguna menginstal freeware, malware tambahan tidak harus dijatuhkan pada saat bersamaan.” Kata periset. Selanjutnya, kemungkinan Rafotech menggunakan metode distribusi tambahan, seperti menyebarkan freeware dengan nama palsu, spam, atau bahkan membeli instal dari aktor ancaman.

Mesin pencari palsu hanya mengalihkan kueri korban ke Yahoo.com atau Google.com dan mencakup pelacakan piksel yang mengumpulkan informasi korban.

Jauh dari tujuan yang sah, Fireball memiliki kemampuan untuk memata-matai trafik web korban, mengeksekusi kode berbahaya apa pun pada komputer yang terinfeksi, memasang plug-in, dan bahkan melakukan dropping malware yang efisien, yang menciptakan lubang keamanan besar-besaran di sistem dan jaringan yang ditargetkan.

Dari perspektif teknis, Fireball menampilkan kecanggihan dan teknik penghindaran kualitas yang hebat, termasuk kemampuan anti-deteksi, struktur multi-layer, dan C&C yang fleksibel – tidak kalah dengan malware biasa,” kata periset.

Saat ini, adware Fireball membajak trafik web pengguna untuk meningkatkan iklannya dan mendapatkan pendapatan, namun pada saat bersamaan, adware memiliki kemampuan untuk mendistribusikan malware tambahan.

Berdasarkan perkiraan tingkat infeksi kami, dalam skenario seperti itu, satu dari lima perusahaan di seluruh dunia akan rentan terhadap pelanggaran besar,” para peneliti menambahkan.


Menurut peneliti, lebih dari 250 juta komputer terinfeksi di seluruh dunia, 20 persen di antaranya adalah jaringan perusahaan:

  • 25,3 juta infeksi di India (10,1%)
  • 24,1 juta di Brasil (9,6%)
  • 16,1 juta di Meksiko (6,4%)
  • 13,1 juta di Indonesia (5,2%)
  • 5,5 juta di AS (2,2%)

Seberapa parahnya? Coba bayangkan pestisida yang dipersenjatai dengan bom nuklir. Ya, bisa melakukan pekerjaan itu, tapi bisa juga melakukan lebih banyak,” para periset memperingatkan. Banyak aktor ancaman ingin memiliki sebagian kecil dari kekuatan Rafotech.

Tanda Peringatan bahwa Komputer Kamu terkena Fireball Malware

Jika jawaban atas pertanyaan berikut adalah “TIDAK,” itu berarti komputer kamu terinfeksi Fireball atau adware yang serupa.

Buka browser web kamu dan periksa:

  1. Apakah kamu menyetel homepage browser?
  2. Apakah kamu dapat mengubah homepage browser?
  3. Apakah kamu terbiasa dengan mesin pencari default dan dapat memodifikasi itu juga?
  4. Apakah kamu ingat menginstal semua ekstensi yang ada di browser?

Untuk menghapus adware, cukup copot pemasangan aplikasi dari komputer kamu (atau gunakan perangkat lunak pembersih adware) dan kemudian pulihkan/atur ulang konfigurasi browser kamu ke pengaturan default.

Cara utama untuk mencegah infeksi tersebut adalah sangat berhati-hati saat kamu setuju untuk memasangnya.

Anda harus selalu memperhatikan saat menginstal perangkat lunak, karena perangkat lunak biasanya menyertakan pemasangan opsional. Memilih untuk instalasi kustom dan kemudian tidak memilih sesuatu yang tidak perlu atau tidak familiar.

Daftar alamat C&C Fireball Malware:

  • attirerpage[.]com
  • s2s[.]rafotech[.]com
  • trotux[.]com
  • startpageing123[.]com
  • funcionapage[.]com
  • universalsearches[.]com
  • thewebanswers[.]com
  • nicesearches[.]com
  • youndoo[.]com
  • giqepofa[.]com
  • mustang-browser[.]com
  • forestbrowser[.]com
  • luckysearch123[.]com
  • ooxxsearch[.]com
  • search2000s[.]com
  • walasearch[.]com
  • hohosearch[.]com
  • yessearches[.]com
  • d3l4qa0kmel7is[.]cloudfront[.]net
  • d5ou3dytze6uf[.]cloudfront[.]net
  • d1vh0xkmncek4z[.]cloudfront[.]net
  • d26r15y2ken1t9[.]cloudfront[.]net
  • d11eq81k50lwgi[.]cloudfront[.]net
  • ddyv8sl7ewq1w[.]cloudfront[.]net
  • d3i1asoswufp5k[.]cloudfront[.]net
  • dc44qjwal3p07[.]cloudfront[.]net
  • dv2m1uumnsgtu[.]cloudfront[.]net
  • d1mxvenloqrqmu[.]cloudfront[.]net
  • dfrs12kz9qye2[.]cloudfront[.]net
  • dgkytklfjrqkb[.]cloudfront[.]net
  • dgkytklfjrqkb[.]cloudfront[.]net/main/trmz[.]exe

Just a simple person who like photography, videography, code, and cyber security enthusiast.