Peneliti keamanan dari Armorize memperingatkan bahwa masalah keamanan situs berita olahraga sepakbola Goal.com belum berakhir dan website terus menginfeksi pengunjung, bahkan kali ini dengan scareware. Pada awal bulan ini, layanan Armorize melakukan pemindaian yang mendeteksi infeksi malware pada berita sepak bola goal.com. Peneliti dari perusahaan tersebut mengatakan pada saat itu beberapa bagian dari goal.com telah terbongkar oleh penyerang yang mungkin sudah memiliki backdoor pada server. Penilaian itu mungkin benar karena setelah infeksi awal telah dibersihkan, website mulai melayani kode berbahaya lagi.
Sebuah serangan yang sukses akan menghasilkan scareware yang disebutKeamanan Shield yang secara otomatis terinstal pada komputer korban. Perangkat lunak antivirus palsu tersebut memiliki tingkat deteksi yang sangat rendah. Goal.com sendiri memiliki lebih dari 200 ribu pengunjung per hari dan memiliki peringkat 379 di Alexa. Serangat tersebut sangat berbahaya karena mereka tidak memerlukan interaksi pengguna.
“Keamanan Shield terus menerus akan memunculkan peringatan palsu dan membuat browser membuka situs porno, dan hanya berhenti setelah lisensi telah dibeli,” jelas para peneliti Armorize dalam laman resminya. Cara terbaik untuk mencegah serangan drive-by download adalah untuk menjaga semua aplikasi perangkat lunak yang diinstal up to date. Serangan-serangan tersebut biasanya menggunakan exploit untuk kerentanan yang telah ditambal. Armorize juga menganjurkan agar para pengakses situs tersebut menggunakan anti virus yang populer.
Tidak ada komentar:
Posting Komentar