Waspada Virus Simda Botnet Serang PC !
Simda adalah malware pay-per-install yang digunakan untuk mendistribusikan perangkat lunak ilegal dan berbagai jenis malware, termasuk yang mampu mencuri kredensial keuangan.
Simda telah terlihat di lebih dari 190 negara, termasuk AS, Inggris, Rusia, Kanada, dan Turki yang terkena dampak terburuk. Bot ini diyakini telah menginfeksi 770, 000 komputer di seluruh dunia, dengan sebagian besar korban berada di AS, yang terinfeksi sebanyak 90 ribu dari awal 2015.
Serangan tersebut memungkinkan penjahat cyber untuk mendapatkan uang dengan menjual akses ke PC yang terinfeksi dan menginstal program tambahan di dalamnya.
Dalam operasi global yang dipimpin oleh INTERPOL Global Complex for Innovation di Singapura, berhasil menghentikan tindak kriminal Simda botnet. Untuk menghentikan langkah Simda Botnet, INTERPOL bekerjasama dengan perusahaan keamanan seperti Kaspersky Lab, Microsoft, Trend Micro dan Institut Pertahanan Cyber Jepang yang bekerja sama dengan lembaga penegak hukum.
Operasi global itu dilakukan setelah Simba berhasil memasuki jaringan ribuan PC yang sudah menginfeksi seluruh dunia. Dalam serangkaian tindakan secara simultan. 10 server command and control disita di Belanda, dengan beberapa server tambahan yang juga disita di AS, Rusia, Luksemburg, dan Polandia.
Operasi juga melibatkan petugas dari Dutch National High Tech Crime Unit (NHTCU) di Belanda, Federal Bureau of Investigation (FBI) di Amerika Serikat, Police Grand-Ducale Section Nouvelles Technologies di Luxembourg, dan Russian Ministry of the Interior’s Cybercrime Department “K” yang didukung oleh the INTERPOL National Central Bureau di Moskow.
Ini diharapkan secara signifikan dapat menghentikan operasi Simba. Tindakan ini akan meningkatkan biaya dan risiko dari para penjahat cyber yang bermaksud untuk melanjutkan bisnis ilegal mereka, dan mencegah komputer korban berpartisipasi dalam rencana jahat.
Simda didistribusikan melalui sejumlah situs terinfeksi yang memang diarahkan untuk mengeksploitasi kit. Para penyerang meretas situs web/server yang sah sehingga halaman web yang ditujukan untuk pengunjung ini mengandung kode berbahaya. Ketika pengguna menelusuri halaman-halaman ini, kode berbahaya secara diam-diam memasukkan konten dari situs yang tereksploitasi dan menginfeksi PC.
Untuk mengecek apakah PC mereka terinfeksi, pengguna cukup mengecek di website khusus bernama CheckIP. Di dalam situs akan diterangkan IP computer pengguna, serta lokasi akses, dan informasi mengenai terinfeksi atau tidaknya PC yang digunakan.
