Postingan
Para ahli keamanan memperingatkan adanya serangan malware yang menyebar melalui Twitter dengan memanfaatkan topik-topik yang sedang populer (trending topic). Pelaku kejahatan cyber memanfaatkan jejaring sosial sebagai salah satu media untuk menyebarkan program jahat.
Menurut Denis Maslennikov, salah seorang ahli keamanan di perusahaan vendor antivirus Kaspersky Lab, hacker kian agresif ‘meracuni’ trending topic Twitter dengan link berbahaya. Hampir 3.000 link berbahaya terposting untuk setiap topik yang populer dalam rentang waktu 40 menit.
Seperti halnya Google Trends, yang berisi daftar topik dan kata kunci terpopuler di pencarian Google, Trending Topic di Twitter menyuguhkan daftar topik yang sedang ramai dibicarakan di situs microblogging tersebut dalam rentang waktu tertentu. Trending Topic ini bisa dilihat pada sidebar sebelah kanan pada timeline setiap user.
Dengan mengklik salah satu trending topic, user dapat melihat news feed berisi konten terkait topik tersebut sehingga memudahkan user untuk ikut gabung berdiskusi membicarakan topik yang sedang dibahas.
Denis Maslennikov, salah seorang ahli keamanan di perusahaan vendor antivirus Kaspersky Lab, menyatakan bahwa dirinya menemukan malware diantara beberapa trending topic tersebut. Investigasi lebih lanjut mengungkapkan beberapa trending topic yang menggunakan layanan URL yang diperpendek — seperti tinyurl.com, urlcut.com, bit.ly, doiop.com, tiny.cc, alturl.com, shortlinks.co.uk, yep.it — mengarahkan user ke situs berbahaya.
Link tersebut akan menggiring user ke sebuah halaman dimana user akan diminta untuk men-download file Flash Player versi ActiveX agar dapat melihat isi konten yang dimaksud. File tersebut nyatanya bukanlah installer Flash Player melainkan sebuah trojan downloader yang oleh Kaspersky terdeteksi sebagai Trojan-Dropper.Win32.Drooptroop.ipl.
Trojan downloader tersebut bertindak sebagai platform distribusi untuk malware lainnya, sehingga user yang terjebak men-download file tersebut maka komputer mereka pun akan terinfeksi malware.
0 Komentar:
Posting Komentar