skip to main |
skip to sidebar
Penyingkat URL Arahkan Korban ke Antivirus Palsu
JAKARTA - Penyingkat URL terus diwaspadai sebagai distributor worm di twitter, bahkan penyingkat URL dari layanan Google sekalipun.
Kaspersky Lab, pengembang terkemuka konten keamanan dan solusi manajemen ancaman memperingatkan pengguna adanya worm Twitter yang banyak menyebar secara cepat dengan cara mengeksploitasi penyingkat URL atau link dari layanan Google, goo.gl.
Penyingkat URL ini ringan dan populer digunakan dalam sistem micro-blogging, dengan membatasi panjang pesan dari pengguna layanan seperti Twitter. Namun link yang dipersingkat ini dapat mengancam keamanan komputer, karena teks URL yang disingkat ini relatif tidak jelas dan pengguna tidak mengetahui isinya, hingga pada akhirnya justru mengakses situs yang terinfeksi. Hacker mengaturnya agar berhasil memikat pengguna yang tidak waspada untuk mengakses link berbahaya yang dipersingkat oleh mereka.
Worm Twitter yang baru ditemukan ini mengarahkan pengguna ke halaman web yang menyediakan antivirus palsu bernama ’Security Shield’. Setelah beberapa pengarahan, pengguna akan dialihkan ke halaman web yang terkait dengan distribusi antivirus palsu. Halaman tersebut menggunakan teknik kode yang disamarkan termasuk implementasi kriptografi RSA dalam JavaScript. Para ahli Kaspersky Lab telah menemukan ribuan pesan Twitter terus menyebarkan worm ini.
"Kami menemukan bahwa sekali pengguna berada di website tersebut, pengguna akan menerima peringatan bahwa komputernya menjalankan aplikasi yang mencurigakan. Peringatan tersebut mengajak pengguna untuk menghapus semua ancaman dari komputer mereka, dan mengunduh aplikasi antivirus palsu, ’Security Shield’. Seperti biasa, hasil pengunduhan program ini menyebabkan komputer pengguna terinfeksi program jahat," ujar Nicolas Brulez, Peneliti malware Kaspersky Lab, dalam keterangan resminya, Minggu (30/1/2011).
Semua produk Kaspersky Lab mampu mendeteksi ancaman ini melalui inbuilt heuristic analyzer. Namun, pengguna harus selalu ingat bahwa mengklik link sembarangan dapat menyebabkan infeksi berat pada komputer mereka.
Sumber: www.okezone.com