CALIFORNIA - Hampir 30 ribu blog WordPress telah terinfeksi dalam
serangan yang didalangi oleh kelompok penjahat cyber, dengan tujuan
untuk mendistribusikan perangkat lunak antivirus jahat.
Dilaporkan oleh perusahaan keamanan Websense dalam sebuah posting blog
pada Senin lalu, serangan itu mengakibatkan lebih dari 20 ribu halaman
terinfeksi dan mengarahkan pengguna ke situs web yang menampilkan scan
antivirus palsu.
Antivirus palsu yang memindai halaman bukanlah hal yang baru. Bahkan
dalam beberapa tahun lalu, ini merupakan metode utama yang digunakan
untuk media sosial. Namun banyak penjahat cyber beralih pada serangan
unduhan yang mengeksploitasi kelemahan plug-in yang sudah usang di
browser, dengan secara otomatis mengunduh dan menginstal perangkat lunak
jahat mereka
.
.
Maka jumlah yang besar pada serangan ini, sebagai tanda bahwa penipuan
dengan teknik tersebut masih digunakan. “Website yang rentan merupakan
sumber kesempatan bagi penjahat cyber,” ujar Elad Sharf, peneliti
keamanan senior di Labs Websense seperti dilansir PCWorld, Kamis (8/3/2012).
Sementara itu, menurut David Dede, seorang peneliti keamanan di Sucuri
Security mengatakan, blog yang mengalami serangan tersebut, merupakan
versi lama dari WordPress dan memiliki plug-in rentan yang terinstal
atau memiliki password yang lemah sehingga mudah diserang.
“Saran saya adalah selalu memastikan bahwa WordPress dan plug-in telah
diupdate dan menggunakan password yang kuat. Maka dengan cara itu, bisa
melindungi situs mereka,” jelasnya.
sumber:okezone
0 komentar:
Posting Komentar