Serangan Web Yang Merusak Hasil Google Semakin Buruk

Serangan baru yang paprika hasil pencarian Google dengan link berbahaya menyebar dengan cepat, US Emergence Response Team AS memperingatkan pada hari Senin.

Serangan, yang telah meningkat dalam beberapa hari terakhir, dapat ditemukan di beberapa ribu situs Web yang sah, menurut untuk ahli keamanan. Ini target kelemahan yang diketahui dalam perangkat lunak Adobe dan menggunakannya untuk menginstal program jahat pada mesin korban, kata CERT.

Program kemudian mencuri kredensial login FTP dari korban dan menggunakan informasi itu untuk menyebar lebih jauh. Ini juga membajak browser korban, menggantikan hasil pencarian Google dengan tautan yang dipilih oleh penyerang.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pakar keamanan mulai melacak serangan pada bulan Maret, ketika itu telah terinfeksi beberapa ratus situs web, tetapi dalam beberapa minggu terakhir jumlah situs yang terinfeksi telah melonjak drastis. Serangan itu disebut Gumblar karena pada satu titik itu menggunakan domain Gumblar.cn, meskipun pada hari Senin telah beralih ke domain yang berbeda.

Vendor keamanan ScanSafe telah menghitung lebih dari 3.000 situs Web yang terinfeksi, naik dari sekitar 800 lebih seminggu yang lalu.

Pertumbuhan berkelanjutan semacam itu tidak biasa, menurut Mary Landesman, seorang peneliti keamanan senior dengan ScanSafe. Penyerang telah meluncurkan banyak serangan Web yang tersebar luas selama beberapa tahun terakhir, tetapi setelah beberapa bulan jumlah situs yang terinfeksi biasanya turun karena Webmaster membersihkan server mereka.

Dengan Gumblar, semakin banyak situs yang sekarang sedang terinfeksi. Landesman percaya itu karena pembuat Gumblar telah baik dalam mengaburkan kode serangan mereka dan membuatnya lebih sulit untuk menemukan situs yang terinfeksi. Dan karena mereka mencuri kredensial login FTP, mereka dapat menggunakan beberapa trik baru untuk memasukkan perangkat lunak mereka ke situs. "Mereka melakukan hal-hal seperti mengubah izin folder … dan meninggalkan berbagai cara agar mereka dapat kembali ke server," katanya.

Namun, serangan Web telah menjadi begitu luas sehingga Gumblar tetap menjadi fenomena berskala kecil, menurut Symantec Security Response Product Manager John Harrison. Tahun lalu, Symantec menghitung 18 juta serangan online terhadap pelanggannya. Dengan Gumblar, itu telah menghitung 10.000. "Ini benar-benar hanya hari lain dengan unduhan drive-by," katanya. "Ada banyak sekali."

Pakar keamanan mengatakan bahwa jika Anda menggunakan sistem yang sepenuhnya ditambal dengan perangkat lunak keamanan terkini, Anda harus dilindungi dari serangan-serangan ini. Sampai saat ini, mereka telah bekerja dengan memukul korban dengan file PDF atau Flash berbahaya.