Mewaspadai Kejahatan di Facebook
Senin, 24 Desember 2012
0
komentar
Buat user facebook tetap harus
waspada , karena facebook tetap menjadi tempat favorit untuk menyebarkan virus
. beragam serangan mulai dari pemanfaatan aplikasi hingga menyisipkan kode-kode
jahat.
Kode jahat atau lebih sering
disebut evil script yang memanfaatkan XSS (Cross Site Scripting) yang hebatnya
hanya dengan mengklik link yang diberikan, biasanya berbentuk URL shortener,
misal (bit.ly, tinyurl.com, goo.gl) yang akan membawa korban ke situs yang
telah dipersiapkan sebelumnya yang mengandung eksploitasi XSS ini.
Dengan memanfaatkan isu terkini
dan menjadikannya rekayasa sosial yang canggih maka tidak heran kalau banyak
orang yang tertarik dengan link yang disajikan dan berharap melihat sesuatu
yang menarik. Tetapi alih-alih mendapat gambar yang menarik, malahan menjadi
korban XSS dan secara otomatis script tersebut akan melakukan posting pada akun
facebooknya.
Metode yang dilakukan XSS
kebanyakan tidak melakukan pencurian password tetapi mirip dengan aksi yang
dilakukan firesheep yaitu mampu mencuri cookie sesama pengguna WIFI lain tanpa
mengetahui passwordnya dan menggunakannya untuk login ke Facebook, Twitter,
Mail Yahoo yang tidak menggunakan pengamanan https.
Script ini memanfaatkan
penyingkat URL sebenarnya digunakan untuk tujuan yang baik. URL shortener dapat
menyingkat alamat yang panjang menjadi pendek. Tetapi URL shortener sangat
marak digunakan oleh spammer, pembuat virus, dan juga malware.
Karena alamat asli URL shortener
ini tidak dapat dilihat dan sekali klik link yang diberikan URL shortener
tersebut, maka kita akan dibawa ke situs yang telah didaftarkan oleh si pembuat
URL shortener ini. Jika situs tersebut mengandung kode-kode jahat, maka script
ini akan membuat korbannya secara otomatis melakukan posting tanpa disadari
oleh pemilik akun.
Baca Selengkapnya ....