Rumah Jam keamanan Tautan pemboman maraton Boston mungkin menyembunyikan eksploitasi berbasis java

Tautan pemboman maraton Boston mungkin menyembunyikan eksploitasi berbasis java

Video: Boston Bomber Tsarnaev's Obscene Gesture Shocks Court | NBC Nightly News (Desember 2024)

Video: Boston Bomber Tsarnaev's Obscene Gesture Shocks Court | NBC Nightly News (Desember 2024)
Anonim

Akun media sosial dan kotak masuk email saya penuh dengan tautan ke cerita tentang insiden mengerikan di Boston awal pekan ini. Saya membaca tentang para korban, para pengamat dan responden pertama yang bergegas membantu, dan mencari informasi terbaru tentang investigasi.

Ternyata saya harus berhati-hati tentang tautan apa yang saya klik, karena penjahat cyber sudah mulai mengeksploitasi tragedi itu untuk tujuan jahat mereka sendiri, pakar keamanan mengatakan kepada SecurityWatch.

"Tidak ada yang palsu untuk penjahat cyber ketika datang untuk menyebarkan malware mereka, " kata Troy Gill, analis keamanan senior di AppRiver.

Spammer Brazen

Kurang dari 24 jam setelah serangan itu, spammer beraksi, menurut para peneliti dari antivirus Avira dan penyedia keamanan email AppRiver. Baris subjek untuk pesan-pesan ini termasuk "Explosion at Boston Marathon, " dan "Boston Explosion Caught on Video, " menurut Avira. AppRiver menandai baris subjek lain seperti "Runner Capture, " dan variasi seperti "Marathon Explosions" dan "2 Explosions at Boston Marathon." AppRiver percaya botnet berada di balik kampanye spam karena pesan-pesan tersebut berasal dari berbagai mesin di seluruh dunia.

"Teknik rekayasa sosial ini bukanlah hal baru. Kami melihat ini setiap kali ada sesuatu yang terjadi di dunia (perang, bencana alam, peristiwa sosial) yang berpotensi menarik bagi banyak orang, " kata Sorin Mustaca, pakar keamanan TI di Avira.

Email hanya berisi tautan, alamat IP diikuti oleh index.html. Mengklik tautan tersebut mengarahkan korban ke tiga situs lain ketika mencoba mengunduh file Java berbahaya dari situs yang dibuat secara acak ke komputer. Jika pengguna tidak menjalankan versi Java yang sepenuhnya ditambal dan mengaktifkan Java di browser, file diunduh dan dieksekusi. Sementara malware sedang diunduh, pengguna akan dapat melihat klip video pada halaman, kata para peneliti.

Beberapa halaman Web yang berisi muatan jahat yang sebenarnya tampaknya telah diturunkan, kata Gill. Malware itu sendiri tampaknya menjadi kuda Troya yang mampu memasang pintu belakang ke mesin yang terinfeksi, memberikan akses jarak jauh bagi penyerang untuk serangan di masa depan.

Email bukan satu-satunya vektor serangan, karena Avira juga menemukan posting di Facebook dengan tautan ke berbagai situs web yang tampaknya berbahaya.

Waspadai Apa yang Anda Klik

Sejujurnya, saya seharusnya tidak terkejut. Para penjahat dan scammer menyukai tragedi karena orang mencari pembaruan dan informasi dan cenderung mengklik tautan. Pada hari biasa, laporan berita dari kota situs Patch.com milik Troykin mungkin tidak akan melewati radar saya, tetapi hari ini benar. Sementara naluri saya adalah mengklik untuk mendapatkan lebih banyak wawasan, kemandirian, dan cerita, sekarang juga saatnya saya harus berhati-hati jangan sampai saya berakhir di situs jahat. Tetap dengan daftar sumber yang biasanya Anda gunakan, dan di atas semua itu, jangan mengklik tautan singkat di media sosial. Lebih baik aman daripada menyesal.

"Kapan saja ada perhatian luas terhadap satu peristiwa di media dan kepentingan publik, Anda akan melihat penjahat cyber parasit keluar dari hutan dan berusaha memanfaatkan peristiwa itu, " kata Gill.

Meskipun putaran spam ini mudah diidentifikasi karena URL tidak menggunakan nama domain tetapi alamat IP, kampanye serupa mungkin dilakukan, sehingga pengguna harus tetap waspada.

"Sementara sebagian besar orang tahu sekarang untuk tidak mengklik tautan dalam email yang tidak diminta, emosi manusia kadang-kadang lebih baik dari kita dan jenis serangan ini memangsa elemen manusia itu, " Gill memperingatkan.

Dan jika Anda masih belum memperbarui Java, sekarang benar-benar saat yang tepat untuk melakukannya, terutama karena Oracle merilis pembaruan baru kemarin. Jika Anda tidak menggunakan Java secara teratur, harap nonaktifkan saja plugin di dalam browser Anda.

Tautan pemboman maraton Boston mungkin menyembunyikan eksploitasi berbasis java