Mengenal Trojan Redirector.Paco, Pendulang Jutaan Dollar dari Aksi ClikFraud



Iklan online adalah salah satu core bisnis menggiurkan yang digarap Google, Yahoo, Bing dan lainnya. Bentuk bisnisnya lebih banyak ke jasa menampilkan iklan dari pengiklan sebanyak-banyaknya di hasil search engine. Model bisnis inilah yang dimanfaatkan sekelompok orang yang curang dengan membuat sebuah Clickbot dengan nama Redirector.Paco.

Secara teknis Redirector.Paco termasuk dalam kategori Trojan. Trojan yang dapat menyebar dan menginfeksi komputer ini menanam beberapa file dengan tujuan untuk mensabotase tampilan website (dalam hal ini search engine) dengan tampilan yang disesuaikan keinginan mereka, yaitu iklan adsense yang mereka miliki.



Redirector.Paco mulai terdeteksi menyebar sejak September 2014 (2 tahun yang lalu) menurut Bitdefender, dan menyebar di seluruh dunia dan menginfeksi sekitar 900.000 IP address. Adalah India, Malaysia, Yunani, Amerika, Italia, Pakistan, Brazil dan Algeria, negara-negara dengan jumlah komputer terinfeksi terbanyak didunia.

Cara Penyebaran

Seperti kebanyakan trojan, Redirector.Paco biasa mengakali para pengguna Windows (kebanyakan yang suka dan menggunakan software ilegal) untuk mengunduh sebuah software berikut file crack/keygennya. Diantara program yang disasar itu antara lain: WinRAR, Youtube Downloade, Connectify, Stardock Start8, dan Activator KMSPico. Kebanyakan dipaketkan dalam sebuah file MSI dan disebar melalui forum dan blog tidak jelas.

Menurut BitDefender, setidaknya ada 3 file payload penting yang dibawa trojan pemburu dollar ini. Yaitu "prefs.js", "reset.txt" dan "update.txt". File script diatas melakukan mekanisme untuk membuat dan mengatur schedule update Flash palsu dan membuat konfigurasi Proxy palsu ke server mereka.



Konfigurasi proxy palsu dalam bentuk file PAC, ditanam dalam konfigurasi internet komputer yang terinfeksi dan memaksa setiap akses komputer yang terjadi di komputer tersebut, dibelokkan ke server pemilik Clickbot.

Ciri khusus dari komputer yang terkena trojan ini adalah koneksi ke Google, Bing atau Yahoo yang aneh.



Liciknya, Redirector.Paco juga membuat script yang memaksa sertifikat HTTPS mereka yang tidak valid menjadi Valid.

Mengatasi Trojan ini

Sangat disarankan menggunakan antivirus dan adware cleaner untuk memusnahkan trojan ini. Copot harddisk laptop/komputer, dan scan dengan antivirus di komputer lain untuk hasil maksimal.

Pasang lagi dan scan dikomputer terinfeksi untuk mengembalikan sejumlah setting yang diubah oleh trojan gila ini.

Referensi:
- BitDefender Labhttps://labs.bitdefender.com/2016/05/inside-the-million-machine-clickfraud-botnet/


Share on Google Plus

About WarnabiruTV

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment

0 comments:

Post a Comment