Malware World Cup 2010 Berkeliaran di Facebook

Ratusan ribu pengguna Facebook telah menjadi korban dari serangan yang disebut “clickjacking,” peringatan dari laboratorium keamanan web. Pengguna Facebook akan melihat link dengan subject seperti “World Cup 2010 in HD” atau “Justin Bieber’s phone number” yang tertampil di wall teman mereka dengan fitur “Liked”. Dengan mengklik link tersebut maka user akan diarahkan ke situs Facebook juga. Para ahli keamanan menyatakan bahwa scam tersebut tidak memiliki resiko berbahaya namun dapat dimanfaatkan untuk mengirim malware.

Link tersebut biasanya akan membawa pengguna ke sebuah halaman yang berisi instruksi, seperti meminta mereka untuk mengklik sebuah tombol untuk mengkonfirmasi Anda berusia lebih dari 18 tahun. Namun, setiap kali Anda mengklik link halaman itu, maka akan otomatis menambah satu link ke profile Facebook yang menyatakan bahwa mereka ‘liked’ situs tersebut. Saat ini tujuan clickjacking adalah “sepele” dan tidak aktif dalam malware atau serangan phishing, kata Graham Cluley, konsultan teknologi senior di Sophos.

Menurut Cluley, serangan clickjacking ini bisa terjadi di semua system operasi. Serangan ini menggunakan iFrames, yang sebenarnya dapat menempatkan sebuah tombol tidak terlihat di semua halaman web, sehingga ketika user mengkliknya, maka mereka juga menekan tombol tersebut, dalam kasus ini adalah tombol ‘like’ yang tersembunyi di Facebook. Sebuah plugin gratis bernama NoScript di Firefox, juga sudah memunculkan pop-up warning mengenai potensi clickjacking ini.

About revil

i'm just a stupid who wanted to be better..

Posted on June 5, 2010, in Virus & Anti Virus and tagged . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: