Michael Jackson Death Spurs Spam, Virus

Kurang dari 24 jam setelah kematian Michael Jackson, penipu mengeksploitasi kepentingan umum dengan upaya mereka untuk menyebarkan spam dan malware. Peneliti keamanan mengatakan mereka telah mengamati ratusan kasus pesan jahat yang menyamar sebagai informasi tentang kematian Jackson. Beberapa dari mereka, kata mereka, muncul dalam beberapa menit dari berita.

Menghindari ancaman ini tidak sulit, meskipun: Ini hanya masalah tinggal selangkah lebih maju. Berikut adalah beberapa taktik penyerang dan apa yang dapat Anda lakukan agar tidak menjadi korban.

E-Mail Address Harvesting

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

E-mail dimulai beredar Kamis mengklaim memiliki "informasi penting" tentang kematian Jackson. Pesan-pesan itu meminta pengguna untuk menanggapi agar dapat mengetahui rincian "rahasia".

Tidak seperti banyak ancaman berbasis Web, e-mail ini tidak berusaha membuat Anda mengklik ke apa pun; namun, para analis yakin, mereka mungkin mencoba membuat Anda membalas sehingga alamat Anda dapat dikonfirmasi untuk tujuan spam di masa mendatang.

"Spammer dapat dengan mudah memanen alamat e-mail penerima melalui alamat e-mail langsung gratis jika pengguna komputer membalas pesan spam, "para peneliti di perusahaan keamanan Sophos menjelaskan.

Hidden Trojan Infecting

Tipuan lain mengambil pendekatan yang lebih standar untuk menawarkan tautan berbasis e-mail, yang diduga untuk video dan foto eksklusif Michael Jackson. Pesan-pesan ini juga tampaknya memiliki video YouTube tertanam di dalamnya. Jika Anda mencoba untuk mengikuti tautan atau memutar video, bagaimanapun, Anda mungkin berakhir dengan malware di komputer Anda - tanpa menyadarinya.

"Situs web yang sah … dibuka oleh browser default untuk mengalihkan perhatian pengguna dengan menyajikan artikel berita bagi mereka untuk dibaca, "para peneliti di Websense Security Labs menjelaskan. "Di latar belakang, tiga komponen pencuri informasi lebih lanjut diunduh dan dipasang."

Pemrosesan Blog Latar Belakang

Penyerang lainnya semakin kreatif dan membuat blog palsu terkait Michael Jackson untuk mencoba mengelabui pengguna yang tidak curiga. Perusahaan keamanan Webroot mengatakan itu terlihat seperti upaya-upaya yang muncul di berbagai layanan hosting, termasuk platform Blogger Google. Blog mengambil keuntungan dari pemrosesan latar belakang untuk menjalankan skrip yang dapat menyebabkan kerusakan serius pada sistem Anda.

"Hanya mengunjungi [satu] halaman memicu tornado dari aktivitas latar belakang dan latar depan browser - lebih dari 100 URL, kebanyakan dipanggil dari ad-host Yieldmanager oleh skrip otomatis yang dihosting di tempat lain, ditarik ke bawah hanya dalam tiga detik pertama setelah laman dimuat, "kata Andrew Brandt dari webroot.

Setidaknya satu situs ditemukan memasang virus yang secara efektif mengunci PC Anda, mengakhiri hampir semua aplikasi sebelum Windows dapat membukanya. Program memasang spyware dan bahkan virus Koobface juga telah diamati.

Tetap Aman

Gagasan mengeksploitasi acara berita profil tinggi untuk menyebarkan spam dan malware bukanlah hal yang baru. Peneliti keamanan mengatakan kapan perhatian publik tertuju pada topik tertentu, penyerang melihat potensi untuk pindah.

Garis pertahanan terbaik hanya mengikuti prosedur keamanan Web standar: Hapus email atau pesan yang mencurigakan dari orang-orang yang tidak Anda kenal; hindari mengklik tautan dalam pesan jika Anda tidak benar-benar yakin ke mana mereka mengarah; dan batasi penjelajahan Anda ke situs Web ternama jika menyangkut berita.

Jika Anda menggunakan Firefox, Anda juga dapat memasang plugin bernama NoScript. NoScript memblokir JavaScript dan kode Java agar tidak berjalan di situs yang tidak disetujui. Itu bisa membuat Anda aman dari beberapa ancaman yang bersembunyi di balik halaman yang tampak legit.

Terhubung dengan JR Raphael di Twitter (@jr_raphael) atau melalui situs Web-nya, jrstart.com.