Cara baru penyusupan malware pada PC, melalui Facebook dan LinkedIn

Para peneliti di Check Point menemukan bahwa sebuah ransomware (malware yang meminta tebusan sejumlah uang setelah menginfeksi PC) dapat dengan mudah menyebar melalui kiriman foto pada akun Facebook dan LinkedIn. Ransomware yang dinamakan Locky ini memanfaatkan celah keamanan pada saat Facebook dan LinkedIn menampilkan sebuah foto.

Contoh tampilan Ransomware - beebom.com

Contoh tampilan Ransomware – beebom.com

Dua hal dipersiapkan para pembuat ransomware ini untuk menyusup: pertama sebuah foto yang didalamnya telah disisipi dengan kode malware dan kedua adalah menggunakan teknik phising ataupun social engineering agar sang korban percaya bahwa foto yang dikirimkan adalah foto kiriman dari seorang teman ataupun seseorang yang dapat dipercaya.

Ransomware Locky sendiri sebetulnya relatif mudah untuk dihindari, selama pengguna PC selalu bersikap waspada ketika mendapatkan kiriman gambar atau foto. Namun pada kenyataanya, banyak pengguna dan bahkan banyak aplikasi antivirus yang mempercayai situs-situs media sosial besar seperti Facebook. Pengguna jarang merasa khawatir jika mendapatkan file baru yang berasal dari situs seperti Facebook, terutama jika merasa bahwa sang pengirim fila adalah akun seseorang yang ia kenal.

CheckPoint mengatakan bahwa mereka sudah memberikan informasi ini kepada Facebook dan LinkedIn pada bulan September lalu, namun sampai dengan saat ini belum diketahui apakah kedua situs media sosial tersebut sudah melakukan langkah-langkah perbaikan atau belum. Bagi para pembaca yang aktif di media sosial media, ada baiknya selalu waspada terhadap kiriman file ataupun foto dan pastikan aplikasi antivirus yang digunakan selalu up-to-date.

Video mengenai proses penetrasi ransomware melalui Facebook dapat dilihat di bawah ini:

(sumber: Engadget)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s