( pcs)
GambarBarangjmlBeratTotal
keranjang belanja anda kosong
00,00Rp 0

WASPADAI PENYEBARAN MALWARE LIBERPY LEWAT ATTACHMENT E-MAIL

Senin, Oktober 19th 2015.
Peta negara-negara yang telah terinfeksi penyebaran malware Liberpy.

Peta negara-negara yang telah terinfeksi penyebaran malware Liberpy.

Modus penyebaran malware melalui pencantuman link atau attachment di dalam e-mail semakin sering digunakan para penjahat cyber. Salah satunya untuk menyebarkan malware Liberpy yang dapat mencuri data-data pribadi pengguna komputer yang diinfeksi.

Adanya gerakan masif untuk menyebarkan Liberpy berhasil dideteksi oleh ESET Live Grid. Pengawas keamanan real-time ini menemukan executable program yang secara virtual memiliki nama yang sama “Liberty1-0.exe“, tapi terdeteksi sebagai Python/Spy.Keylogger.G.

Sebagai analisis awal, Liberty1-0.exe atau Python/Spy.Keylogger.G merupakan keylogger yang mampu menghindar dari sistem keamanan, kemudian melaporkan semua aktivitas pengetikan pada keyboard dan pergerakan mouse ke sebuah server yang dikendalikan oleh pelaku.

Ancaman tersebut dianggap sebagai varian pertama yang muncul pada pertengahan Agustus 2014 dan memberikan petunjuk penting tentang asal-muasal penyebaran e-mail berisi malware Liberpy. ESET meyakini bahwa malware yang termuat di attachment e-mail awalnya ditujukan untuk pengguna di Venezuela dan terus menyebar ke negara-negara lain di kawasan Amerika Selatan dan Amerika Utara.

Metode Penyebaran

Liberpy adalah botnet berbasis HTTP yang beraksi mencuri data dan informasi milik pengguna yang tersimpan di komputer. Selain lewat e-mail, malware ini juga dapat menyebar via media USB drive. Hingga kini, sudah lebih dari 2.000 komputer dari berbagai varian sistem operasi Windows terinfeksi dalam waktu beberapa bulan.

Proses menyebarnya Liberpy biasanya melalui beberapa proses sebagai berikut

  1. Pelaku melancarkan penyebaran malware dengan menyebarkan e-mail palsu secara masif.
  2. Pengguna yang menerima e-mail tersebut lalu mengeklik link yang termuat di e-mail. Sebenarnya ketika link diklik, software yang termuat di dalam executable file akan terinstalasi ke dalam sistem secara otomatis.
  3. Sistem yang terinfeksi akan mulai mengirimkan informasi ke pelaku.
  4. Ketika pengguna menggunakan USB drive di sistem yang terinfeksi Liberpy, flash disk juga akan terinfeksi. Kemudian, malware akan menyembunyikan diri di dalam sebuah hidden folder, bersama dengan file–file lain milik pengguna yang tersimpan di flash disk.
  5. Jika pengguna menggunakan flash disk yang sudah terinfeksi tersebut ke komputer lain dan ia membuka file di flash disk, Liberpy akan leluasa masuk dan kemudian menginfeksi sistem komputer tersebut. Saat itu juga mekanisme pencurian informasi dan penyebaran zombie ke sistem baru akan mulai diaktivasi.
Skema penyebaran malware Liberpy melalui e-mail dan USB drive.

Skema penyebaran malware Liberpy melalui e-mail dan USB drive.

“Upaya infiltrasi melalui pengiriman e-mail palsu yang memuat attachment berisi malware maupun link ke situs berisi malware menjadi trending belakangan ini. Modus tersebut juga digunakan untuk penyebaran Filecoder/Cryptolocker di Indonesia,” kata Yudhi Kukuh (Technical Consultant, PT Prosperita-ESET Indonesia).

“Oleh sebab itu, sangat dianjurkan bagi pengguna untuk lebih waspada jika mendapatkan e-mail dari alamat yang tidak dikenal dan terdapat attachment di dalamnya, ataupun e-mail dari seseorang yang kita kenal tetapi link-nya mencurigakan. Jangan ambil risiko. Hapus saja agar kita terhindar dan tidak menjadi Bot,” sambungnya.

Untuk pengguna mail client, seperti Windows Live Mail, Thunderbird, atau Outlook, Yudhi menyarankan agar menggunakan antivirus yang sudah terintegrasi sehingga setiap e-mail masuk otomatis akan di-scan.

 

Produk terbaru

Rp (Hubungi CS)
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Nama BarangPerumahan Syariah Ummi Residence
Harga Rp (Hubungi CS)
Lihat Detail
Rp 29.900 39.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Kode27670 - Optimals Oxygen Boost Face Blotting Tissues
Nama BarangOptimals Oxygen Boost Face Blotting Tissues
Harga Rp 29.900 39.000
Anda HematRp 9.100 (23.33%)
Lihat Detail
Rp 139.000 198.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
Kode30348 - Optimals Even Out Face Lotion SPF 30
Nama BarangOptimals Even Out Face Lotion SPF 30
Harga Rp 139.000 198.000
Anda HematRp 59.000 (29.80%)
Lihat Detail
Rp 195.000 198.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals White Skin Youth
Nama BarangOptimals White Skin Youth
Harga Rp 195.000 198.000
Anda HematRp 3.000 (1.52%)
Lihat Detail
Rp 145.000 169.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals Body
Nama BarangOptimals Body
Harga Rp 145.000 169.000
Anda HematRp 24.000 (14.20%)
Lihat Detail
Rp 129.000 179.000
Order Sekarang » SMS : 087875741110
ketik : Kode - Nama barang - Nama dan alamat pengiriman
KodeOptimals Even Out CC Face Cream SPF 20
Nama BarangOptimals Even Out CC Face Cream SPF 20
Harga Rp 129.000 179.000
Anda HematRp 50.000 (27.93%)
Lihat Detail

Cek resi

Pengiriman