Situs Paris Hilton Menyerang Pengunjung

Situs web resmi Paris Hilton menyajikan kejutan yang tak terduga, menurut Robert McMillan dari IDG News Service. Situs yang diretas mencoba untuk menginfeksi pengunjung dengan Trojan yang terdengar seperti serangan drive-by-download klasik. Sejak kemarin, situs masih menyerang pengunjung, dan Anda tidak boleh mencoba mengunjungi situs itu sendiri.

Jika Anda membaca daftar mitos keamanan yang paling berbahaya, Anda akan mengenali ini sebagai contoh terbaru dari mengapa Anda tidak bisa tetap aman online hanya dengan menghindari situs yang mencurigakan (dan sementara Parishilton.com yang tidak diretas mungkin terbukti berbahaya bagi IQ Anda, itu biasanya tidak akan menyakiti PC Anda). Tidak ada kata tentang bagaimana situs mungkin telah dikompromikan, tetapi peretas biasanya mengeksploitasi kelemahan perangkat lunak dengan bidang masukan basis data atau aplikasi buatan sendiri untuk menyisipkan kode berbahaya mereka yang tersembunyi di situs yang tidak berbahaya.

Terjadi di situs yang terinfeksi dengan kode semacam itu, dan Anda mungkin mengalami serangan tanpa pernah menyadarinya. Dalam hal ini, McMillan mengatakan Anda akan melihat munculan yang meminta Anda mengunduh perangkat lunak tambahan untuk melihat situs, tetapi apakah Anda mengklik ya atau tidak, kode serangan akan mencoba mengunduh Trojan ke PC Anda.

[Lanjut membaca: Bagaimana cara menghapus malware dari PC Windows Anda]

Seperti yang saya sebutkan di posting sebelumnya, pertahanan terbaik Anda terhadap jenis serangan ini adalah dengan pertama-tama membuat semua perangkat lunak Anda tetap mutakhir, termasuk kontrol ActiveX dan browser yang biasanya terkubur plug-in yang menyerang seperti ini sering menjadi sasaran. Saya menggunakan Secunia PSI gratis untuk membuat tugas itu mudah. ​​

Itu akan melindungi dari serangan balik layar yang mencoba menggunakan lubang yang tidak di-patch pada PC Anda untuk mengunduh malware tanpa sepengetahuan Anda. Untuk berjaga-jaga terhadap serangan manipulasi psikologis yang berupaya mengelabui Anda agar melakukan perbuatan kotor (seperti munculan yang dideskripsikan yang mencoba membuat Anda mengunduh undian peramban sebagai add-on "peningkatan situs"), periksa kembali unduhan apa pun dengan mengirim ke situs Virustotal.com gratis.

McMillan menulis bahwa 12 dari 37 mesin AV berbeda yang digunakan untuk memindai file yang dikirim ke Virustotal.com menandai Trojan didistribusikan melalui hack Parishilton.com - yang berarti bahwa jika Anda menggunakan Virustotal. com Anda akan mendapatkan peringatan yang adil, tetapi jika Anda hanya mengandalkan program AV Anda mungkin lolos.