Peretas Target Ketentuan Pencarian Halloween - Penyerang menargetkan orang yang mencari ide-ide terakhir tentang kostum Halloween, kata CyberDefender pada 29 Oktober.
Vendor keamanan Internet bergabung dengan beberapa perusahaan keamanan lainnya, termasuk Blue Coat dan BitDefender, untuk memperingatkan pengguna yang mencari online untuk topik terkait Halloween.
"Istilah pencarian populer selalu menjadi target penjahat cyber," kata Achal Khetarpal, direktur CyberDefender Research Labs.
CyberDefender mengidentifikasi pengunduh Trojan anti-virus palsu yang menginfeksi halaman yang muncul saat mencari kostum Halloween. Ketika pengguna mendarat di halaman yang terinfeksi ini, penginstal anti-virus palsu membajak browser Web pengguna dan memulai proses berbahaya, kata CyberDefender. PC yang terinfeksi menjadi lamban dan berkinerja lambat saat mengekspos data pribadi, menurut perusahaan.
Satu formulir, diidentifikasi oleh Panda Labs, menampilkan halaman pemutar video palsu dan meminta pengguna untuk mengunduh codec untuk memutar video.
Istilah pencarian populer mencerminkan apa yang diminati pengguna saat itu, menjadikannya target yang menguntungkan. Penjahat sering membuat halaman yang dioptimalkan untuk mesin pencari, dengan kata kunci yang mencerminkan istilah pencarian populer saat ini, kata Khetarpal.
Disebut keracunan SEO, peretas membuat halaman ini yang Google dan mesin pencari lainnya menganggap mereka sah, dan mengembalikannya ketika pengguna mengetikkan istilah pencarian, kata CyberDefender.
Menurut Panda Labs, mencari kostum Halloween, dekorasi Halloween, ide-ide Halloween, kostum Halloween Dewasa, dan pola labu gratis, dapat mengembalikan hasil pencarian dengan tautan jahat.
Blue Coat mengatakan bahwa mengklik tautan yang terinfeksi membuat pengguna di halaman yang dihosting dalam blog yang diretas, yang kemudian mengarahkan pengguna ke situs distribusi malware. Pengguna disajikan dengan unduhan untuk file yang dapat dieksekusi dengan nama yang dibuat berdasarkan istilah pencarian asli, kata Blue Coat. Misalnya, pengguna yang mengetik "Regis dan Kelly Halloween show" di mesin pencari akan melihat nama file seperti "regis-dan-kelly-halloween-show-2009-to-play-40064," atau "kostum kantor Halloween yang sesuai" kembali " kantor-sesuai-halloween-kostum-untuk-bermain-40064, "kata Blue Coat.
Menurut tangkapan layar hasil pencarian berbahaya yang diposting di blog Panda Labs, URL yang tercantum terlihat sah, dengan frasa seperti "kostum halloween" yang disematkan dalam URL, dan nama halaman juga terlihat relevan, seperti "kostum Viking Halloween." Deskripsi adalah hadiah, karena sepertinya tidak ada hubungannya dengan halaman.
Menurut BitDefender, "Jika Anda berencana menemukan template untuk undangan Halloween, atau jika Anda mencoba mencari toko cetak untuk apa yang sudah Anda miliki, maka Anda harus mengawasi hasil pencarian yang akan Anda klik . "
Khetarpal menyarankan pengguna untuk mengetik URL situs Web secara manual, alih-alih mengklik tautan yang ditampilkan pada halaman hasil pencarian Google. Misalnya, jika halaman hasil pencarian menunjukkan kostum Halloween di Target, pengguna harus mengetik target.com di bilah alamat dan mencari di dalam situs Web toko alih-alih mengklik tautan secara langsung. Dengan cara ini, pengguna tidak akan diarahkan kembali ke situs yang terinfeksi, kata Khetarpal.
"Pengguna hanya harus mengklik tautan tepercaya atau mengetikkan alamat situs yang mereka inginkan ke dalam bilah pencarian," katanya.
Spammer dan peretas sering memanfaatkan peristiwa terkini, tren populer, dan liburan seperti Halloween untuk menargetkan pengguna. Misalnya, cenderung ada peningkatan volume spam dengan baris subjek terkait Super Bowl. Menurut Khetarpal, liburan dan selebritas adalah "topik hangat" dan "target utama" untuk pembuat malware.
Khetarpal dan pakar keamanan lainnya menyarankan pengguna untuk memverifikasi mereka memiliki rangkaian perangkat lunak keamanan yang diinstal pada komputer sebelum online, apalagi mencari sesuatu. Suite tersebut harus diperbarui ke versi terbarunya, dan sistem operasi harus ditambal dengan pembaruan terbaru, kata mereka.
Vendor keamanan Internet bergabung dengan beberapa perusahaan keamanan lainnya, termasuk Blue Coat dan BitDefender, untuk memperingatkan pengguna yang mencari online untuk topik terkait Halloween.
"Istilah pencarian populer selalu menjadi target penjahat cyber," kata Achal Khetarpal, direktur CyberDefender Research Labs.
CyberDefender mengidentifikasi pengunduh Trojan anti-virus palsu yang menginfeksi halaman yang muncul saat mencari kostum Halloween. Ketika pengguna mendarat di halaman yang terinfeksi ini, penginstal anti-virus palsu membajak browser Web pengguna dan memulai proses berbahaya, kata CyberDefender. PC yang terinfeksi menjadi lamban dan berkinerja lambat saat mengekspos data pribadi, menurut perusahaan.
Satu formulir, diidentifikasi oleh Panda Labs, menampilkan halaman pemutar video palsu dan meminta pengguna untuk mengunduh codec untuk memutar video.
Istilah pencarian populer mencerminkan apa yang diminati pengguna saat itu, menjadikannya target yang menguntungkan. Penjahat sering membuat halaman yang dioptimalkan untuk mesin pencari, dengan kata kunci yang mencerminkan istilah pencarian populer saat ini, kata Khetarpal.
Disebut keracunan SEO, peretas membuat halaman ini yang Google dan mesin pencari lainnya menganggap mereka sah, dan mengembalikannya ketika pengguna mengetikkan istilah pencarian, kata CyberDefender.
Menurut Panda Labs, mencari kostum Halloween, dekorasi Halloween, ide-ide Halloween, kostum Halloween Dewasa, dan pola labu gratis, dapat mengembalikan hasil pencarian dengan tautan jahat.
Blue Coat mengatakan bahwa mengklik tautan yang terinfeksi membuat pengguna di halaman yang dihosting dalam blog yang diretas, yang kemudian mengarahkan pengguna ke situs distribusi malware. Pengguna disajikan dengan unduhan untuk file yang dapat dieksekusi dengan nama yang dibuat berdasarkan istilah pencarian asli, kata Blue Coat. Misalnya, pengguna yang mengetik "Regis dan Kelly Halloween show" di mesin pencari akan melihat nama file seperti "regis-dan-kelly-halloween-show-2009-to-play-40064," atau "kostum kantor Halloween yang sesuai" kembali " kantor-sesuai-halloween-kostum-untuk-bermain-40064, "kata Blue Coat.
Menurut tangkapan layar hasil pencarian berbahaya yang diposting di blog Panda Labs, URL yang tercantum terlihat sah, dengan frasa seperti "kostum halloween" yang disematkan dalam URL, dan nama halaman juga terlihat relevan, seperti "kostum Viking Halloween." Deskripsi adalah hadiah, karena sepertinya tidak ada hubungannya dengan halaman.
Menurut BitDefender, "Jika Anda berencana menemukan template untuk undangan Halloween, atau jika Anda mencoba mencari toko cetak untuk apa yang sudah Anda miliki, maka Anda harus mengawasi hasil pencarian yang akan Anda klik . "
Khetarpal menyarankan pengguna untuk mengetik URL situs Web secara manual, alih-alih mengklik tautan yang ditampilkan pada halaman hasil pencarian Google. Misalnya, jika halaman hasil pencarian menunjukkan kostum Halloween di Target, pengguna harus mengetik target.com di bilah alamat dan mencari di dalam situs Web toko alih-alih mengklik tautan secara langsung. Dengan cara ini, pengguna tidak akan diarahkan kembali ke situs yang terinfeksi, kata Khetarpal.
"Pengguna hanya harus mengklik tautan tepercaya atau mengetikkan alamat situs yang mereka inginkan ke dalam bilah pencarian," katanya.
Spammer dan peretas sering memanfaatkan peristiwa terkini, tren populer, dan liburan seperti Halloween untuk menargetkan pengguna. Misalnya, cenderung ada peningkatan volume spam dengan baris subjek terkait Super Bowl. Menurut Khetarpal, liburan dan selebritas adalah "topik hangat" dan "target utama" untuk pembuat malware.
Khetarpal dan pakar keamanan lainnya menyarankan pengguna untuk memverifikasi mereka memiliki rangkaian perangkat lunak keamanan yang diinstal pada komputer sebelum online, apalagi mencari sesuatu. Suite tersebut harus diperbarui ke versi terbarunya, dan sistem operasi harus ditambal dengan pembaruan terbaru, kata mereka.
Post A Comment:
0 comments: