Twitter Menangguhkan Akun Pengguna dengan Komputer yang Terinfeksi

Twitter menangguhkan akun beberapa pengguna yang komputernya menjadi korban perangkat lunak berbahaya yang telah menargetkan situs lain seperti Facebook dan MySpace.

Malware, Koobface, dirancang untuk menyebarkan dirinya sendiri dengan memeriksa untuk melihat apakah seseorang masuk ke jaringan sosial. Ini kemudian akan memposting pesan palsu di akun Twitter orang yang mencoba menarik teman untuk mengklik tautan, yang kemudian mengarah ke situs Web jahat yang mencoba menginfeksi PC.

Layanan mikroblogging populer memiliki dampak yang kuat sebagai yang baru. platform komunikasi, seperti memberikan wawasan langsung dari para peserta dalam protes baru-baru ini mengenai pemilihan presiden di Iran. Tetapi juga ditargetkan oleh penipu dan peretas, yang menggunakannya sebagai cara untuk menginfeksi PC orang dengan perangkat lunak berbahaya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Twitter adalah situs terbaru untuk ditargetkan oleh varian Koobface, kata Rik Ferguson, penasihat keamanan senior untuk Trend Micro. Situs-situs lain telah memasukkan Bebo, Hi5, Friendster dan LiveJournal, menurut Tim Kesiapan Darurat Komputer AS.

"Koobface memiliki sejarah panjang yang memalukan dan relatif sukses dalam menginfeksi mesin," kata Ferguson.

Setidaknya beberapa ratus akun telah terinfeksi oleh upaya terbaru Koobface, menurut Ryan Flores, seorang peneliti ancaman tingkat lanjut, yang menulis di blog Trend. Ketika pertama kali muncul beberapa minggu yang lalu di Twitter, Koobface baru saja mengirimkan tiga URL singkat (Uniform Resource Locators) yang mengarah ke malware. Flores menulis bahwa Koobface mengirim lebih banyak tautan buruk kali ini.

Penggunaan layanan pemendekan URL di Twitter telah mempersulit orang untuk mengatakan situs Web apa yang akan mereka tuju, kata Ferguson. Namun, alat-alat Twitter seperti TweetDeck akan menunjukkan URL lengkap, yang dapat membantu membuat orang membuat penilaian keamanan yang lebih baik, katanya.

Beberapa tautan buruk Koobface telah diiklankan, misalnya, video Michael Jackson, di mana para pembuat malware sedang mencoba untuk menarik minat orang-orang dalam acara berita saat ini, kata Graham Cluley, konsultan teknologi senior untuk Sophos. Jika seseorang mengikuti tautan, itu akan mengarah ke situs Web yang meminta pengguna untuk mengunduh pemutakhiran untuk pemutar multimedia Flash mereka tetapi sebenarnya Koobface, katanya.

Tapi Twitter telah cukup cepat dalam mematikan akun orang-orang yang terinfeksi dengan Koobface dan mengatur ulang kata sandi mereka, kata Cluley.

Malware juga menyebar di Twitter melalui akun palsu yang telah didaftarkan menggunakan alat otomatis. Ferguson mengatakan bahwa Twitter dapat mencegahnya dengan mengirimkan tautan verifikasi ke alamat email saat pendaftaran, membuatnya lebih sulit untuk mendaftarkan akun dummy secara massal.

"Itu adalah buah yang sangat bergantung pada mereka untuk ditangani," Ferguson kata.

Koobface mendapat instruksi dari server perintah-dan-kontrol, yang memberi tahu malware pesan mana yang harus dikirim. Koobface berbahaya pada level lain, karena ia juga dapat mencuri data dari PC atau mengunduh malware lainnya.

Paket perangkat lunak keamanan umumnya harus mendeteksi versi awal Koobface. Namun, penciptanya sedang menciptakan varian malware untuk mencoba melarikan diri dari deteksi, kata Ferguson. Mereka melakukan itu dengan mengaburkan kode Koobface dan mengompresnya, yang dapat membuatnya lebih sulit untuk menemukan perangkat lunak keamanan.