BISNISASIA.CO.ID, JAKARTA – Peneliti dari Kaspersky telah melihat pertumbuhan signifikan dari malware yang digunakan oleh SilentFade, kelompok yang bertanggung jawab atas penipuan sebesar 4 juta Dolar AS di Facebook pada tahun 2019. Baru saja Januari 2021 lalu, para ahli dari perusahaan keamanan siber global telah merekam dan menganalisis rootkit Frank dan menemukan kemiripan dengan kampanye tersebut. Jumlah insiden terbanyak selama sebulan terakhir terdeteksi di India, Brasil, Indonesia, Italia, Jerman, Aljazair, Malaysia, Rusia, Prancis, dan Mesir.
Untuk telemetri Kaspersky tahun lalu tidak mendeteksi kehadiran SilentFade di Asia Tenggara. Pemandangan yang berbeda dipantau kembali pada bulan Januari ketika kawasan tersebut menunjukkan penyebaran yang sangat cepat dari malware ini dengan total 576 insiden. Selain 221 dan 137 terdeteksi di Indonesia dan Malaysia, Filipina mencatat 96 kasus, Vietnam 71 kasus, Thailand 27 kasus, dan Singapura 24 kasus.
“Pemantauan kami menunjukkan bahwa kampanye SilentFade tidak pernah berhenti. Mereka hanya melakukan apa yang dilakukan dan sekarang kami menyaksikan pertumbuhan aktivitasnya. Ide dan metode mereka masih tetap sama dengan beberapa perubahan. Kini, kelompok tersebut juga menyebarkan pengunduh,yang dapat menyebarkan dan mengunduh malware lebih berbahaya lainnya. File terdeteksi mirip dengan versi sebelumnya yang sudah terdeteksi dan rekan industri kami telah menemukan tautan yang dihubungkan dengan perusahaan China. Dalam hal distribusi, ada kemungkinan seseorang telah menjual source code malware, kelompoknya sendiri yang menjual rootkit, atau bahkan kodenya mungkin telah bocor,” kata Anton Kuzmenko, Pakar Keamanan di Kaspersky.
Kelompok SilentFade, menjalankan sebuah kampanye yang dimulai pada tahun 2016, menggunakan kombinasi Trojan Windows, suntikan browser, skrip pintar, dan bug di platform Facebook, menunjukkan modus operandi canggih yang jarang terlihat pada grup malware yang menargetkan perusahaan media sosial. Nama SilentFade sendiri adalah istilah lebih pendek untuk “Silently running Facebook Ads with Exploits”
Tujuan operasi SilentFade adalah untuk menginfeksi pengguna dengan Trojan, membajak browser pengguna, mencuri kata sandi dan cookie browser sehingga mereka dapat mengakses akun Facebook.
Setelah memiliki akses, grup tersebut menelusuri akun yang memiliki jenis metode pembayaran apa pun yang dilampirkan ke profil mereka. Untuk akun ini, SilentFade membeli iklan Facebook dengan dana para korban. Malware yang digunakan akan mengumpulkan informasi tentang akun pengguna seperti saldo dompet iklan (advertising wallet), berapa banyak yang dihabiskan untuk iklan sebelumnya, seluruh jenis token, dan cookie. Kemudian pelaku kejahatan siber akan mulai mempromosikan iklan mereka melalui platform periklanan jaringan sosial.
Meskipun beroperasi hanya selama beberapa bulan, Facebook mengatakangrup tersebut berhasil menipu lebih dari $4 juta atas pengguna yang terinfeksi, yang mereka gunakan untuk memposting iklan Facebook berbahaya di seluruh jejaring sosial.
“Ancaman pada platform ini harus ditanggapi dengan serius di Asia Tenggara mengingat tingginya adopsi internet dan media sosial di kawasan ini. Lima dari enam negara di Asia Tenggara menghabiskanlebih dari tujuh jam untuk online pada tahun 2020, dan 69% dari total populasi kawasan ini adalahpengguna media sosial aktif, persentase tertinggi di antara seluruh sub-kawasan di Asia Pasifik. Munculnya iklan di seluruh platform media sosial menghasilkan harta karun berupa kredensial keuangan – target yang menguntungkan bagi pelaku kejahatan siber seperti SilentFade. Kami mendorong semua pengguna di kawasan ini untuk meningkatkan keamanan akun mereka melalui otentikasi multi-faktor, kata sandi yang kuat, solusi andal, dan tentunya banyak kewaspadaan,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.(BA-04)
