5 Tanda Smartphone Disadap atau Di-hack Orang Jahat, Berhati-Hatilah!
AS. Presiden Barack Obama menjalankan kampanye Web 2.0 yang sukses tahun lalu. Sekarang, sebagai presiden, dia harus menangani masalah Web 2.0: peretas menyalahgunakan fitur jejaring sosial dari situs Web-nya.
Peretas telah mendaftarkan akun palsu di komunitas online Obama, my.barackobama.com, di mana mereka berada memposting gambar yang dirancang untuk memulai rangkaian kejadian yang mengarah pada program kuda Trojan yang berbahaya. Program-program ini adalah batu loncatan yang digunakan oleh peretas untuk mengunduh lebih banyak dan lebih banyak malware ke komputer korban.
Masalah di situs web Obama tidak unik. Peretas dan operator situs Web populer sering terjebak dalam permainan kucing dan tikus, dan orang-orang jahat terus mencari cara baru untuk mengunggah program jahat segera setelah satu jalur serangan ditutup. Situs jejaring sosial ingin memberi pengguna mereka banyak cara keren untuk meningkatkan laman web mereka sendiri - my.barackobama.com memungkinkan pengguna membuat blog mereka sendiri - sementara pada saat yang sama mengekang penyalahgunaan apa pun.
"Kampanye Presiden AS telah menunjukkan kepada dunia bagaimana pemerintah dapat memanfaatkan Web 2.0," tulis Websense di blog perusahaan yang menguraikan masalah tersebut pada hari Senin. "Namun, ini … adalah kesempatan lain untuk menyebarkan lebih banyak kode berbahaya."
Penipuan dimulai ketika korban melihat apa yang tampak sebagai video yang diposting ke situs web my.barackobama.com. Bunyinya cukup "klik di sini untuk melihat film." Dengan mengklik video palsu, pengguna dibawa ke situs web lain yang terlihat seperti halaman YouTube yang penuh dengan pornografi. Mengeklik tautan YouTube palsu meminta korban untuk mengunduh apa yang tampaknya merupakan bagian dari perangkat lunak dekompresi video yang disebut codec. Codec palsu sebenarnya adalah program Trojan.
Untuk membuat keadaan menjadi lebih buruk, peretas juga menaruh tautan ke laman Barackobama.com yang berbahaya dalam bentuk komentar di seluruh Web, membuat mereka cenderung muncul sebagai hasil pencarian Google. Karena cara kerja mesin telusur, laman yang dihosting di situs populer seperti Barackobama.com biasanya diberi peringkat hasil penelusuran lebih tinggi daripada laman Web lainnya.
Hanya sekitar sepertiga dari vendor antivirus utama yang sekarang mendeteksi program Trojan ini, Websense berkata.
Laporan: Peretas Peretas ke Proyek Jet Tempur Pentagon
Peretas diduga mengunduh terabyte data sebelum ditemukan
Serangan IIS 6 Bisa Membiarkan Peretas Mengintai Server
Para peneliti mengatakan bug yang tidak di-patch di IIS 6 dapat membuat penyerang melihat atau mengunggah file ke server .
Peretas Menunjukkan Ini Mudah untuk Mengintai Panggilan GSM
Peretas mengatakan mereka telah menunjukkan cara menguping percakapan telepon GSM terenkripsi.