WASPADAI PENYEBARAN MALWARE LIBERPY LEWAT ATTACHMENT E-MAIL
Modus penyebaran malware melalui pencantuman link atau attachment di dalam e-mail semakin sering digunakan para penjahat cyber. Salah satunya untuk menyebarkan malware Liberpy yang dapat mencuri data-data pribadi pengguna komputer yang diinfeksi.
Adanya gerakan masif untuk menyebarkan Liberpy berhasil dideteksi oleh ESET Live Grid. Pengawas keamanan real-time ini menemukan executable program yang secara virtual memiliki nama yang sama “Liberty1-0.exe“, tapi terdeteksi sebagai Python/Spy.Keylogger.G.
Sebagai analisis awal, Liberty1-0.exe atau Python/Spy.Keylogger.G merupakan keylogger yang mampu menghindar dari sistem keamanan, kemudian melaporkan semua aktivitas pengetikan pada keyboard dan pergerakan mouse ke sebuah server yang dikendalikan oleh pelaku.
Ancaman tersebut dianggap sebagai varian pertama yang muncul pada pertengahan Agustus 2014 dan memberikan petunjuk penting tentang asal-muasal penyebaran e-mail berisi malware Liberpy. ESET meyakini bahwa malware yang termuat di attachment e-mail awalnya ditujukan untuk pengguna di Venezuela dan terus menyebar ke negara-negara lain di kawasan Amerika Selatan dan Amerika Utara.
Metode Penyebaran
Liberpy adalah botnet berbasis HTTP yang beraksi mencuri data dan informasi milik pengguna yang tersimpan di komputer. Selain lewat e-mail, malware ini juga dapat menyebar via media USB drive. Hingga kini, sudah lebih dari 2.000 komputer dari berbagai varian sistem operasi Windows terinfeksi dalam waktu beberapa bulan.
Proses menyebarnya Liberpy biasanya melalui beberapa proses sebagai berikut
- Pelaku melancarkan penyebaran malware dengan menyebarkan e-mail palsu secara masif.
- Pengguna yang menerima e-mail tersebut lalu mengeklik link yang termuat di e-mail. Sebenarnya ketika link diklik, software yang termuat di dalam executable file akan terinstalasi ke dalam sistem secara otomatis.
- Sistem yang terinfeksi akan mulai mengirimkan informasi ke pelaku.
- Ketika pengguna menggunakan USB drive di sistem yang terinfeksi Liberpy, flash disk juga akan terinfeksi. Kemudian, malware akan menyembunyikan diri di dalam sebuah hidden folder, bersama dengan file–file lain milik pengguna yang tersimpan di flash disk.
- Jika pengguna menggunakan flash disk yang sudah terinfeksi tersebut ke komputer lain dan ia membuka file di flash disk, Liberpy akan leluasa masuk dan kemudian menginfeksi sistem komputer tersebut. Saat itu juga mekanisme pencurian informasi dan penyebaran zombie ke sistem baru akan mulai diaktivasi.
“Upaya infiltrasi melalui pengiriman e-mail palsu yang memuat attachment berisi malware maupun link ke situs berisi malware menjadi trending belakangan ini. Modus tersebut juga digunakan untuk penyebaran Filecoder/Cryptolocker di Indonesia,” kata Yudhi Kukuh (Technical Consultant, PT Prosperita-ESET Indonesia).
“Oleh sebab itu, sangat dianjurkan bagi pengguna untuk lebih waspada jika mendapatkan e-mail dari alamat yang tidak dikenal dan terdapat attachment di dalamnya, ataupun e-mail dari seseorang yang kita kenal tetapi link-nya mencurigakan. Jangan ambil risiko. Hapus saja agar kita terhindar dan tidak menjadi Bot,” sambungnya.
Untuk pengguna mail client, seperti Windows Live Mail, Thunderbird, atau Outlook, Yudhi menyarankan agar menggunakan antivirus yang sudah terintegrasi sehingga setiap e-mail masuk otomatis akan di-scan.