Worm Menggunakan Google untuk Mengumpulkan Sekitar Facebook

Program jahat yang muncul di Facebook.com pada akhir Juli telah muncul lagi, kali ini menggunakan situs web Google untuk menyelinap di sekitar filter keamanan.

Pada hari Selasa, para peneliti di vendor manajemen ancaman Fortinet menyadari bahwa program yang mirip dengan cacing Koobface telah mulai menggunakan Google Reader dan situs Web Picasa untuk menyebar. Dalam serangan itu, penjahat menjamu gambar yang terlihat seperti video YouTube di situs Google dengan harapan menipu korban agar mengunduh perangkat lunak Trojan berbahaya.

Peretas awalnya melepaskan Koobface pada akhir Juli, tetapi tim keamanan Facebook segera memperlambat penyebarannya dengan memblokir Web situs yang menghosting perangkat lunak Trojan berbahaya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Itu telah mendorong para penjahat untuk mengubah taktik, menurut Guillaume Lovet, seorang manajer riset senior dengan Fortinet. Dalam serangan terbaru ini mereka telah menghosting file yang tampaknya adalah video YouTube di Picasa dan Google Reader dan menggunakan Facebook untuk mengirimnya kepada korban.

Tautan tampak aman karena mereka membuka situs web Google.com, tetapi setelah korban tiba di halaman Google Reader atau Picasa, dia diundang untuk mengklik video atau tautan Web. Korban kemudian diberitahu dia perlu mengunduh perangkat lunak dekompresi codec khusus untuk melihat video. Perangkat lunak itu sebenarnya adalah program Trojan Horse yang berbahaya, yang diblokir oleh sebagian besar program antivirus, menurut Facebook.

Lovet percaya para penjahat cyber di belakang Koobface telah sengaja salah eja pesan Facebook mereka untuk lebih membantu mereka menghindari deteksi oleh filter.

"Sobat kamu telah mengisi viideo dengan kamu di utubee. Kamu shuold ese," membaca satu pesan.

Lovet belum melihat serangan terbaru ini menggunakan kode cacing self-copying yang digunakan Koobface Agustus lalu, tapi itu bisa dengan mudah ditambahkan, katanya.

Facebook bekerja dengan Google untuk menutup masalah, kata juru bicara Facebook Barry Schnitt.

Koobface telah menjadi perhatian keamanan utama di Facebook sejak Juli. "Sudah ada di luar sana terus-menerus," kata Schnitt, "tapi belakangan ini muncul sedikit lebih tinggi."

Para pencipta cacing telah menggunakan trik lain untuk mencoba menghindari filter Facebook, tambahnya. Mereka telah menggunakan fitur olahpesan instan Facebook dan juga menghosting tautan jahat mereka di situs seperti Tinyurl.com dan Bloglines.

Tidak ada yang tahu seberapa luas malware ini sebenarnya, tetapi ketika Koobface pertama kali muncul di layar, Facebook mengatakan itu mempengaruhi kurang dari 0,02 persen pengguna. Facebook menawarkan lebih dari 110 juta pengguna; 0,002 persen dari itu akan mewakili 220.000 pengguna.

Para pakar keamanan telah lama memperingatkan bahwa model mash-up 2,0 Web yang memungkinkan pengguna untuk menyatukan konten mereka sendiri dari berbagai sumber yang berbeda secara alami menciptakan banyak masalah keamanan. Sebagian, ini karena memungkinkan siapa pun memposting materi pada domain tepercaya seperti Google.com.

"Saya yakin Anda akan melihat lebih banyak hal ini terjadi," kata Petko Petkov, seorang peneliti keamanan dengan GNUCitizen.

Dengan Intranet perusahaan mengadopsi teknologi baru seperti blog dan Wiki, Petkov berpikir target perusahaan akan segera siap untuk diserang. "Jika Anda memiliki cacing di dalam perusahaan yang bekerja dengan cara yang sama seperti cacing di Facebook, Anda memiliki masalah besar."