Apakah anda penguna Facebook atau LinkedIn, sebaiknya Anda mulai berhati-hati. Sebab, beberapa waktu lalu diketahui terdapat kerentanan (vulnerabilityin) berupa celah keamanan pada kedua social network tersebut. Kerentanan ini membuat PC akan mudah terinfeksi cukup dengan membuka file gambar.
Ransomware yang bernama Locky ini juga diketahui telah memiliki metode baru yang efektif dalam menginfeksi pengguna PC. Menurut perusahaan sekuriti Check Point, penyerang meng-upload kode berbahaya dengan memanfaatkan celah keamanan website dalam menangani (membuka) file gambar. Metode ini bisa memaksa korbannya untuk men-download file gambar melalui browser. Saat gambar dibuka, sistem PC mereka akan terinfeksi oleh malware jenis ransomware Locky.
Seperti ransomware lainnya, Locky meng-encrypt file-file yang ada di PC korban (dokumen, video, audio, dan lain-lain) dan menuntut sejumlah pembayaran (biasanya dengan Bitcoin) kepada sang korban agar file bisa diakses kembali (decrypt). Locky mulai menyebar pada awal 2016 melalui email dan beberapa jenis file lainnya. Meski cara menghindari dari infeksinya relatif mudah, yakni dengan tidak membuka file gambar, metode ransomware dalam memilih website yang biasanya dipercaya sistem keamanannya (Facebook dan LinkedIn) patut diwaspadai oleh setiap pengguna.
Sejauh ini, Facebook sudah mengetahui masalah tersebut dan menyalahkan ekstensi browser Chrome yang buruk sehingga mengirimkan pesan ke pengguna PC. Kini Facebook mengklaim telah memblokirnya. Benar tidaknya jawaban Facebook, Check Point memberikan saran penting bagi pengguna yang terlanjur mengklik gambar tersebut dan langsung di-download oleh browser. Pengguna dianjurkan untuk sama sekali tidak membuka file gambar tersebut, terutama file dengan ekstensi yang tidak umum.
Source : Chip magz Desember 2016
No comments:
Post a Comment