Simda adalah malware pay-per-install yang digunakan untuk mendistribusikan perangkat lunak ilegal dan berbagai jenis malware, termasuk yang mampu mencuri kredensial keuangan.
Caping Gunung Indonesia - Dalam operasi global yang dipimpin oleh Interpol Global Complex for Innovation di Singapura, berhasil menghentikan tindak kriminal Simda botnet. Untuk menghentikan langkah Simda Botnet, Interpol bekerjasama dengan perusahaan keamanan seperti Kaspersky Lab, Microsoft, Trend Micro dan Institut Pertahanan Cyber Jepang yang bekerja sama dengan lembaga penegak hukum, telah
Dilansir dalam laman situs Securelist,Simda adalah malware pay-per-install yang digunakan untuk mendistribusikan perangkat lunak ilegal dan berbagai jenis malware, termasuk yang mampu mencuri kredensial keuangan.
Serangan tersebut memungkinkan penjahat cyber untuk mendapatkan uang dengan menjual akses ke PC yang terinfeksi dan menginstal program tambahan di dalamnya.
Operasi global itu dilakukan setelah Simba berhasil memasuki jaringan ribuan PC yang sudah menginfeksi seluruh dunia. Dalam serangkaian tindakan secara simultan pada Kamis 9 April, 10 server command and control disita di Belanda, dengan beberapa server tambahan yang juga disita di AS, Rusia, Luksemburg, dan Polandia.
Operasi juga melibatkan petugas dari Dutch National High Tech Crime Unit (NHTCU) di Belanda, Federal Bureau of Investigation (FBI) di Amerika Serikat, Police Grand-Ducale Section Nouvelles Technologies di Luxembourg, dan Russian Ministry of the Interior’s Cybercrime Department “K” yang didukung oleh the INTERPOL National Central Bureau di Moskow.
Ini diharapkan secara signifikan dapat menghentikan operasi Simba. Tindakan ini akan meningkatkan biaya dan risiko dari para penjahat cyber yang bermaksud untuk melanjutkan bisnis ilegal mereka, dan mencegah komputer korban berpartisipasi dalam rencana jahat.
Simda didistribusikan melalui sejumlah situs terinfeksi yang memang diarahkan untuk mengeksploitasi kit. Para penyerang meretas situs web/server yang sah sehingga halaman web yang ditujukan untuk pengunjung ini mengandung kode berbahaya. Ketika pengguna menelusuri halaman-halaman ini, kode berbahaya secara diam-diam memasukkan konten dari situs yang tereksploitasi dan menginfeksi PC.
Simda telah terlihat di lebih dari 190 negara, termasuk AS, Inggris, Rusia, Kanada, dan Turki yang terkena dampak terburuk. Bot ini diyakini telah menginfeksi 770, 000 komputer di seluruh dunia, dengan sebagian besar korban berada di AS, yang terinfeksi sebanyak 90 ribu dari awal 2015.
Untuk mengecek apakah PC mereka terinfeksi, pengguna cukup mengecek di website khusus bernama CheckIP. Di dalam situs akan diterangkan IP computer pengguna, serta lokasi akses, dan informasi mengenai terinfeksi atau tidaknya PC yang digunakan.#Nur Kofiah
Dilansir dalam laman situs Securelist,Simda adalah malware pay-per-install yang digunakan untuk mendistribusikan perangkat lunak ilegal dan berbagai jenis malware, termasuk yang mampu mencuri kredensial keuangan.
Serangan tersebut memungkinkan penjahat cyber untuk mendapatkan uang dengan menjual akses ke PC yang terinfeksi dan menginstal program tambahan di dalamnya.
Operasi global itu dilakukan setelah Simba berhasil memasuki jaringan ribuan PC yang sudah menginfeksi seluruh dunia. Dalam serangkaian tindakan secara simultan pada Kamis 9 April, 10 server command and control disita di Belanda, dengan beberapa server tambahan yang juga disita di AS, Rusia, Luksemburg, dan Polandia.
Operasi juga melibatkan petugas dari Dutch National High Tech Crime Unit (NHTCU) di Belanda, Federal Bureau of Investigation (FBI) di Amerika Serikat, Police Grand-Ducale Section Nouvelles Technologies di Luxembourg, dan Russian Ministry of the Interior’s Cybercrime Department “K” yang didukung oleh the INTERPOL National Central Bureau di Moskow.
Ini diharapkan secara signifikan dapat menghentikan operasi Simba. Tindakan ini akan meningkatkan biaya dan risiko dari para penjahat cyber yang bermaksud untuk melanjutkan bisnis ilegal mereka, dan mencegah komputer korban berpartisipasi dalam rencana jahat.
Simda didistribusikan melalui sejumlah situs terinfeksi yang memang diarahkan untuk mengeksploitasi kit. Para penyerang meretas situs web/server yang sah sehingga halaman web yang ditujukan untuk pengunjung ini mengandung kode berbahaya. Ketika pengguna menelusuri halaman-halaman ini, kode berbahaya secara diam-diam memasukkan konten dari situs yang tereksploitasi dan menginfeksi PC.
Simda telah terlihat di lebih dari 190 negara, termasuk AS, Inggris, Rusia, Kanada, dan Turki yang terkena dampak terburuk. Bot ini diyakini telah menginfeksi 770, 000 komputer di seluruh dunia, dengan sebagian besar korban berada di AS, yang terinfeksi sebanyak 90 ribu dari awal 2015.
Untuk mengecek apakah PC mereka terinfeksi, pengguna cukup mengecek di website khusus bernama CheckIP. Di dalam situs akan diterangkan IP computer pengguna, serta lokasi akses, dan informasi mengenai terinfeksi atau tidaknya PC yang digunakan.#Nur Kofiah
0 comments:
Posting Komentar