Skip to content

Virus Facebook “fb.59.to” menyebarkan gambar acak keprofilmu

Desember 25, 2009

Facebook membersihkan sistemnya setelah mendapat serangan clickjacking yang menyusup ke situs jaringan sosial itu pekan ini. Pakar keamanan mengatakan serangan seperti itu bukan yang terakhir.

Clickjacking disebar dengan menyelipkan link yang berbahaya atau malware ke halaman web yang sah.

Serangan dilancarkan ke Facebook biasanya dalam bentuk komentar dengan foto yang memikat korban agar mengkliknya. Link yang tertanam membawa korban ke sebuah halaman web yang meminta pengguna untuk mengklik pada tombol biru “berbagi” di halaman Facebook.

Sekali diklik, korban dialihkan ke video YouTube, dan kemudian posting yang sama muncul di akun korban. Program berbahaya kemudian menginfeksi akun teman-temannya.

Pakar keamanan mengatakan serangan itu mempengaruhi browser Firefox dan Chrome. Ahli keamanan Krzysztof Kotowicz juga menulis serangan serupa di blognya.

Facebook kini telah memblokir URL yang mengarahkan ke situs berbahaya fb.59.to. “Masalah ini tidak spesifik ke Facebook, tapi kami selalu berusaha untuk memperbaiki sistem kami dan sedang membangun perlindungan tambahan terhadap tipe perilaku semacam ini,” kata seorang juru bicara Facebook.

“Kami telah memblokir URL yang berhubungan dengan situs itu dan kami membersihkan beberapa posting malware,” tambahnya.

Robert Hansen, CEO SecTheory bersama dengan Jeremiah Grossman CTO dari firma keamanan internet Whitehat memperingatkan ancaman clickjacking itu lebih dari setahun yang lalu. Mereka mengatakan Facebook dan situs lain banyak yang tidak menggunakan perlindungan anti–clickjacking.

“Ini bisa menjadi awal dari sebuah gelombang baru worm clickjacking anti-Facebook,” kata Hansen.

“Konsep yang sama telah menghantam Twitter beberapa kali. Biasanya perlu beberapa serangan bagi perusahaan jejaring sosial besar untuk bangun, dan menyadari masalah tidak secara ajaib hilang hanya dengan menghalangi satu link.”

Tapi juru bicara Facebook mengatakan bahwa situs jaringan sosial juga bekerja melawan serangan ini pada sejumlah bidang, termasuk deframing skrip dan pilihan X-Frame. Hansen merekomendasikan menggunakan kedua metode ini untuk memerangi clickjacking.

Konsep clickjacking benar-benar sesuatu yang baru, tapi Hansen dan Grossman tahun lalu menemukan clickjacking yang mencakup keluarga browser tertentu dan bahkan tidak memerlukan klik apapun dari pengguna.

Loading sebuah halaman sudah bisa memicu serangan dan mengklik membuat segalanya lebih buruk bagi korban.[ito]

by: inilah.com

3 Komentar leave one →
  1. Maret 15, 2010 5:30 am

    wahhhhhhhh,,,,,,,,,,, bahaya…………..

  2. Mei 28, 2012 11:12 pm

    tAKUT Aku

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: