Ransomware meningkatkan kredibilitas dengan membaca browser korban

Para penulis ransomware bertema polisi telah mulai menggunakan riwayat penelusuran dari komputer yang terinfeksi untuk membuat penipuan mereka lebih dapat dipercaya, menurut peneliti malware independen.

Ransomware adalah kelas aplikasi jahat yang dirancang untuk memeras uang dari pengguna dengan menonaktifkan fungsionalitas sistem yang penting atau dengan mengenkripsi file pribadi mereka. Variasi khusus dari jenis ancaman ini menampilkan pesan yang menyamar sebagai pemberitahuan dari lembaga penegak hukum.

Bahasa pesan dan nama badan yang digunakan di dalamnya berubah tergantung pada lokasi korban, tetapi dalam hampir semua kasus, korban adalah diberitahu bahwa komputer mereka telah dikunci karena mereka mengakses atau mengunduh konten ilegal. Untuk mendapatkan kembali akses ke komputer mereka, pengguna diminta membayar denda.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Varian ransomware baru yang menggunakan trik ini telah terlihat selama akhir pekan oleh seorang analis malware independen yang dikenal online sebagai Kafeine. Dijuluki Kovter, versi ini menonjol karena menggunakan informasi yang dikumpulkan dari riwayat browser korban untuk membuat pesan penipuan lebih kredibel, Kafeine mengatakan Jumat di sebuah posting blog.

Kovter menampilkan peringatan palsu yang diduga dari Departemen Kehakiman AS, Departemen Keamanan Dalam Negeri AS, dan FBI, yang mengklaim komputer korban digunakan untuk mengunduh dan mendistribusikan konten ilegal. Pesan tersebut juga mencantumkan alamat IP komputer, nama host-nya, dan situs web dari mana materi ilegal itu diduga diunduh.

Perangkat lunak perusak memeriksa apakah salah satu situs yang sudah ada dalam riwayat browser komputer ada dalam daftar remote situs porno yang kontennya tidak selalu ilegal, dan jika ada kecocokan, akan ditampilkan dalam pesan. Dengan menggunakan teknik ini dan menamai situs yang telah benar-benar dikunjungi korban sebagai sumber untuk konten ilegal yang diduga, penulis ransomware berusaha meningkatkan kredibilitas pesan mereka.

Jika tidak ada kecocokan ditemukan saat memeriksa riwayat browser melawan daftar remote, malware hanya akan menggunakan situs porno acak dalam pesan, Kafeine berkata.

Taktik baru meningkatkan ancaman

Para penulis ransomware bertema polisi terus mencoba untuk meningkatkan tingkat keberhasilan mereka dan ini hanya terbaru dalam serangkaian trik panjang yang telah mereka tambahkan. Beberapa varian sebenarnya menggunakan webcam komputer, jika ada, untuk mengambil gambar pengguna dan memasukkannya ke dalam pesan untuk memberi kesan bahwa pihak berwenang sedang merekam pengguna. Varian lain memberikan korban batas waktu 48 jam untuk membayar denda yang dibuat sebelum drive komputer mereka diformat ulang dan data mereka dihancurkan.

Jumlah rata-rata upaya infeksi harian dengan ransomware bertema polisi meningkat dua kali lipat selama bulan-bulan pertama 2013, menurut Sergey Golovanov, seorang ahli malware dalam tim riset dan analisis global di vendor antivirus Kaspersky Lab. Distribusi ancaman ini berada di titik tertinggi sepanjang waktu selama bulan Februari dan Maret, katanya pada hari Senin melalui email.

Menurut Golovanov, hal yang paling penting bagi korban ransomware adalah tidak membayar uang penjahat cyber. "Yang perlu Anda lakukan adalah pergi ke komputer lain dan mulai mencari solusi, yang akan selalu dapat Anda temukan di Internet," katanya. "Semua perusahaan antivirus memposting instruksi dan utilitas gratis untuk membantu pengguna membuka blokir komputer mereka."

"Dalam skenario terburuk, jika Anda dihadapkan dengan pemblokir unik, Anda selalu dapat mengatasi forum khusus perusahaan antivirus atau hubungi teknologi dukungan untuk saran dan solusi ahli, "katanya. "Tentu saja, ini bisa memakan waktu, tetapi yang penting adalah tidak membayar dan mendanai pemerasan ini."