Rabu, 23 Februari 2011

SEKARANG FACEBOOK PUN BISA TERINFEKSI MALWARE

Tak diragukan lagi bahwa Facebook kini telah menjadi sumber infeksi malware diantara situs-situs jejaring sosial lainnya.

Meskipun telah banyak permintaan agar facebook memberikan perhatian lebih terhadap aspek keamanan di situsnya, tetapi hingga saat ini update yang bisa dinikmati baru sebatas viewer untuk melihat foto saja. Sedangkan para user masih berada di bawah bayang-bayang ancaman berupa malware, phishing, dan cyber threat lainnya.

Baru-baru ini ThreatSense, system anti-threat yang ditanam disemua produk ESET Antivirus berhasil mengidentifikasi dua malware yang menyebar melalui media jejaring sosial dan Instant Message yaitu Win32/Yimfoca, AA dan Win32/Fbphotofake, Win32/Yimfoca.

Malware AA sendiri telah beberapa minggu belakangan bertengger pada posisi 10 besar didaftar hasil deteksi ThreatSense. Dengan pola penyebaran yang masih negara-negara kawasan Eropa seperti Austria, Italia, Czech Republik, Kroasia, dan Slovakia. Jika para pengguna facebook tidak mewaspadai hal tersebut, bukan tidak mungkin malware berbentuk worm tersebut akan melompat ke kawasan lain di dunia.

Win32/Yimfoca.AA adalah worm yang menyebar ke komputer lain dengan menggunakan program-program Instant Messaging sebagai akses masuknya. Worm tersebut mampu mengirimkan copy dirinya, yang menyamar sebagai link yang menghubungkan ke codec yang dibutuhkan untuk menyaksikan rekaman video. Pola penyebarannya melalui situs Instant Messenger seperti YM dan MSN/Live Messenger, dan Facebook.

Sementara Fbphotofake adalah worm jejaring sosial yang menyebar -sekaligus menyebarkan malware lain- melalui pesan-pesan spam di Facebook. Polesensky juga menambahkan: “Yimfoca akan berperan sebagai backdoor yang dapat dikontrol secara remote dan bisa menyebar melalui Instant Messenger (IM) software lainnya seperti Skype, MSN atau Yahoo Messenger."

Selain itu, Yimfoca juga bisa men-download dan mengaktifkan malware lain, seperti software antivirus palsu yang bisa menyebar secara online dan mampu merubah security settings atau mematikan firewall pada Windows.

Worm lainnya yang berhasil dideteksi oleh ThreatSense ESET adalah Win32/Fbphotofake, Trojan yang mendistribusikan spam dari Facebook ke pengguna lain. Bagi para pengguna facebook sangat dianjurkan untuk lebih berhati-hati, dan tidak begitu saja membuka banner tak dikenal, tidak membuka lampiran yang mencurigakan, atau meng-klik link-link yang meragukan.

Masih terkait dengan serangan malware baru-baru ini, David Harley, Peneliti Senior dari ESET menyatakan bahwa Facebook messaging juga telah dimanfaatkan sebagai jalur penyebaran surat berantai dari Nigeria “Sebenarnya itu hanya permintaan palsu untuk fee yang harus dibayar dimuka, dengan kecenderungan kearah pemerasan”. Untuk itu, David Harley menyampaikan rekomendasinya “pastikan identitas pengirim pesan tersebut”.

Pada kesempatan lain, Randy Abrams, Direktur Technical Education ESET menyimpulkan, “Salah satu bagian dari permasalahan besarnya adalah budaya di Facebook itu sendiri cenderung anti-security. Hal inilah yang menjadi kendala sangat berat bagi para profesional bidang security di Facebook, untuk mengatasi serangan Malware.”

0 komentar: