Jakarta - Penjahat cyber memanfaatkan kepopuleran Google Wave untuk menyebar malware kepada pengguna internet yang tidak waspada. Modus yang digunakan adalah menipu user yang tengah mencari-cari undangan agar dapat bergabung dengan layanan Google tersebut.
Google Wave sendiri adalah sebuah tool online baru dari Google yang digunakan untuk berkomunikasi dan berkolaborasi secara langsung (real time).
Symantec Security Response mendeteksi adanya kampanye yang menjebak orang yang ingin masuk ke dalam komunitas Google Wave dengan menjanjikan tidak hanya aplikasi yang bisa menghasilkan undangan Google Wave, namun juga meraup kekayaan yang besar dengan menjual undangan ini kepada orang lain yang ingin mencoba Google Wave.
Faktanya, aplikasi yang dijanjikan ini tidak berguna dan sebenarnya adalah program jahat yang terdeteksi sebagai malware Backdoor.Tidserv. Topik dalam forum dimana pesan ini muncul tidak mempunyai hubungan sama sekali dengan undangan Google Wave.
Sekali scammer mengeluarkan mantranya, langkah selanjutnya adalah korban akan mendowload dan menginstall malware ini.
Menurut Symantec, janji memperoleh undangan Google Wave dan uang ekstra dengan menjual undangan tersebut adalah jebakan untuk mencoba dan mengelabui pengguna agar menjalankan software tersebut. Situs mikro blogging Twitter juga digunakan untuk meneruskan promosi palsu tersebut.
Dalam kasus ini, Goggle Wave dipilih sebagai umpan karena popularitasnya saat ini. Menggunakan brand yang terpercaya seperti ini juga meningkatkan peluang sukses bagi penyerang.
"Teknik ini merupakan sesuatu yang para penjahat cyber gunakan setiap waktu dan pengguna harusnya jangan mudah percaya – jika sesuatu nampak seperti mustahil, maka memang tidak benar," tukas Symantec dalam pernyataan resminya yang dikutip detikINET, Kamis (5/11/2009).
0 komentar:
Posting Komentar