Jumat, 21 Oktober 2011

Diperkirakan sekitar 120 juta pengguna Facebook diserang oleh virus bernama “Koobface” yang menggunakan fitur pengiriman pesan situs jejaring sosial tersebut untuk menginfeksi PC. Setelah menjangkit, virus juga akan berusaha mencari informasi sensitif seperti nomor kartu kredit. Koobface adalah serangan terbaru hacker yang menargetkan pengguna situs jejaring sosial.
Pengguna biasanya  menerima spam pesan  seperti ini :
avert_blog_koobface
Bila pengguna mengikuti link tersebut, maka sebenarnya pengguna sedang diarahkan ke salah satu dari berbagai  host, yang menampilkan pesan error palsu dari versi Flash player yang sdh kadaluarsa tanggalnya. Selanjutnya pengguna diminta untuk  mendownload / membuka flash_player.exe,  yang baru. Apabila anda mengikuti untuk mendownloadnya maka virus Koobfacepun akan menjangkiti PC anda.
avert_blog_koobface
“Beberapa jenis virus sebelumnya telah menggunakan Facebook untuk menggandakan dirinya,” kata juru bicara Facebook Barry Shnitt pada sebuah e-mail yang mengatakan bahwa “sebagian kecil dari pengguna” telah terjangkit virus ini. “Serangan seperti ini sedang marak, relatif dengan serangan lainnya seperti email,” kata Craig Schmugar, peneliti dari McAfee.
Koobface menyerang dengan mengirimkan pesan kepada teman dari pengguna yang PC-nya sudah terjangkit. Pesan yang dikirimkan berjudul seperti “You look just awesome in this new movie” yang akan membawa pengguna ke situs yang meminta pengguna mengunduh sesuatu yang diklaim sebagai update Flash player dari Adobe System, mirip seperti virus yang mengaku sebagai video YouTube.
avert_blog_koobface
Dalam blog McAfee yang ditulis hari Rabu kemarin, peneliti dari McAfee memperingatkan bahwa Koobface sedang melancarkan serangan pada Facebook.
Pesan yang diterima di Facebook hanya dapat dikirimkan oleh anggota Facebook saja, kata Chris Boyd, peneliti dari FaceTime Security Labs. Oleh karena itu, pengguna biasanya tidak terlalu curiga terhadap pesan yang mereka terima. “Pengguna biasanya lengah. Mereka berpikir bahwa untuk mengirimkan pesan Anda pasti sudah memasuki rekening Anda sehingga tidak mungkin dilakukan worm atau virus,” lanjut Boyd.
Situs jejaring sosial MySpace milik News Corp sudah diserang sebuah varian Koobface bulan Agustus kemarin, tetapi setelah diatasi oleh teknologi keamanan mereka, virus tersebut tidak menyerang lagi semenjak itu, kata juru bicara MySpace.
Facebook telah mengatakan kepada para pengguna untuk menghapus email terkontaminasi dan meminta pengguna mengunjungi www.facebook.com/security mengenai cara membersihkan komputer yang terjangkit.
McAfee belum mengidentifikasi pelaku di balik Koobface yang terus menerus mengembangkan kapabilitas virus tersebut untuk menembus sistem keamanan Facebook dan MySpace.
Adapun motivasi dibelakang ini Koobface variant, analisis menunjukkan bahwa selama infeksi proxy server terinstal ke ProgramFiles \ tinyproxy \ tinyproxy.exe dan layanan bernama Keamanan Account Manager (SamSs) dibuat untuk memuat server pada saat startup. Komponen ini mendengarkan pada port TCP 9090 dan proxy semua lalu lintas HTTP, khususnya untuk melihat lalu lintas ke Google, Yahoo, MSN, Live.com dan untuk tujuan pembajakan hasil pencarian.
Sumber :

0 komentar:

Posting Komentar