Oct 1, 2010


Kriminal telah menggunakan email invitation LinkedIn untuk mengelabui user dengan adanya link di dalamnya yang membawa virus pencuri data Trojan Zeus, menurut peneliti asal Cisco Systems. Malware tersebut ditargetkan untuk pengguna Windows. Dalam serangan email tersebut, email tampak sah berasal dari LinkedIn dengan adanya sebuah link web untuk konfirmasi kontak. Namun, link tersebut tidak mengarah ke LinkedIn, tapi ke sebuah halaman web yang menampilkan pesan "Please waiting .... 4 seconds" yang kemudian muncul tampilan Google.

 Seperti tidak ada yang istimewa yang terjadi, namun halaman yang dilihat user tersebut memiliki JavaScript tersembunyi dalam sebuah iFrame yang mendeteksi browser apa yang sedang digunakan dan aplikasi apa yang sedang digunakan, kemudian menemukan kelemahan apa yang dapat dieksploitasi untuk menjatuhkan malware Zeus ke system computer.Sekali Zeus masuk ke system computer, maka data user dapat dicuri dengan menkopi semua password bank dan informasi lainnya yang diketikkan user di form sebuah web, kemudian mengirimkan data tersebut ke remote server. Bahkan, sangat sulit mengetahui letak file yang terinfeksi karena software tersebut tersembunyi di PC user. Komputer yang terinfeksi akan mengirimkan permintaan komunikasi untuk server control di Rusia dengan nama hosting .ru.

Menurut Cisco, user dapat terlindungi dengan tidak mengklik link www.linkedin.com, atau meng-install plugin NoScript Mozilla untuk memblokir JavaScript. Kemudian pastikan software yang berkaitan dengan browser web, seperti Adobe Reader, Flash, dan Java sudah memiliki update keamanan terbaru.

Popular Posts