Posted: 20 Oct 2010 16:46:45
Scammer yang mencoba mengelabui korban agar mendownload software antivirus palsu dapat melakukan penyerangan dimana saja, bahkan pada hari Minggu mereka menyerang website Kaspesky LAB yang jelas-jelas sebuah perusahaan antivirus.
Seseorang berhasil memanfaatkan celah pada program web yang digunakan pada website Kasperskyusa.com dan melakukan program ulang untuk mengelabui pengunjung agar mendownload produk palsu, seperti dikonfirmasi Kaspersky pada hari Selasa. Kaspersy tidak menjelaskan celah yang dimaksud, hanya menyatakan terjadi pada aplikasi pihak ketiga yang digunakan oleh website.
Akibat dari serangan menurut Kaspersky, pengguna yang mendownload produk konsumer Kaspersky Lab akan diarahkan pada website berbahaya. Website membuat pop-up windows muncul kemudian mensimulasikan scan virus pada PC penggguna dan menawarkan untuk menginstall program antivirus yang ternyata palsu.
Para ahli kemanan menyatakan, cara yang paling aman dilakukan saat pop-up pesan antivirus palsu muncul adalah dengan menutup browser secepatnya. Pada Windows, hal ini dapat dilakukan dengan menekan ctrl-alt-delete dan mengakhiri proses browser melalui task manager.
Menurut Kaspersky, webseite mengarahkan user ke antivirus nakal selama sekitar tiga setengah jam pada hari Minggu. Perusahaan kemudian melakukan pemeriksaan website secara menyeluruh, untuk memastikan mereka menjalankan kode yang telah diperbarui.
Ini bukan merupakan insiden yang pertama kali terjadi pada website Kaspersky. Pada bulan Februari 2009 seorang Hacker berhasil menembus website perusahaan Kaspersky setelah menemukan celah pada pemrograman web. Celah tersebut memberikan hacker akses pada alamat e-mail pelanggan dan kode aktivasi produk menggunakan teknik penyerangan yang disebut dengan SQL Injection. (fahrur)
Editor: Source: URL:
Bhinneka Post PC World http://www.pcworld.com
Tidak ada komentar:
Posting Komentar