Dikutip dari tempo.co (07/03/2012), perusahaan keamanan digital Websense menemukan hampir 30 ribu blog WordPress terinfeksi serangan peranti lunak antivirus yang disebarkan peretas.
Serangan tersebut mengakibatkan lebih dari 200 ribu halaman terinfeksi dan mengarahkan pengguna ke situs web yang memintanya untuk men-scan antivirus palsu. "Ternyata persebaran antivirus palsu ini sudah terjadi selama berbulan-bulan," kata Elad Sharf, Senior Security Researcher di Websense Labs.
Sebenarnya temuan antivirus palsu untuk memindai halaman bukanlah teknik baru dalam aksi bajak-membajak di dunia digital. Modus ini sudah diterapkan beberapa tahun belakangan, khususnya sejak semakin maraknya penggunaan layanan sosial media.
Namun masih saja ada yang terjebak dengan penawaran untuk mengunduh antivirus palsu yang sebenarnya adalah software jahat dan dapat dikendalikan dari jauh oleh si peretas. Setelah masuk ke komputer atau ponsel korban, software ini akan menjelajah dan mengeksploitasi data-data penting kemudian mengirimnya ke hacker tadi.
Penjahat cyber juga kerap memanfaatkan kelemahan yang tak diduga pengguna Internet. Misalnya, mereka masih memakai mesin peramban yang tidak diperbarui sistem pengamanannya, sehingga otomatis mengunduh dan menginstal antivirus palsu.
Supaya tidak disusupi software jahat, Sharf menyarankan sebaiknya pengguna Internet memperbarui sistem pengamanan di komputernya dan memakai password yang 'kuat' sehingga sulit dilacak.
Tidak ada komentar:
Posting Komentar