Jenis serangannya pun semakin bervariasi. Kini, para penjahat cyber tersebut sudah mulai menyebar ancaman dengan cara "menyamar" sebagai teman.
Dikutip dari Naked Security, beberapa pembaca situs tersebut yang telah mendapatkan sebuah pesan (Direct Message) dari teman mereka yang berisi link berbahaya.
"Tujuan dari pesan tersebut? Untuk menipu pengguna yang tidak waspada agar mengklik link dan akhirnya komputernya akan terinfeksi," tulis Graham Cluley, analis antivirus dari Sophos, pengelola blog Naked Security.
Ada beberapa kombinasi pesan yang telah diterima. Salah satunya adalah mengajak pengguna Twitter tersebut untuk melihat video yang di-embedded di Facebook.
Saat link yang ada di pesan tersebut diklik, korban akan dibawa ke sebuah halaman situs yang didesain sangat mirip dengan Facebook.
Namun, si korban tidak akan bisa memutar video tersebut. Dibutuhkan update untuk memutar konten video tersebut.
"Halaman situs tersebut akan terus mengklaim kalau akan menginstall update Flash Player 10.1 ke sistem komputer," lanjut Cluley.
Dalam contoh ini, program palsu yang akan di-download adalah FlashPlayerV10.1.57.108.exe.
Sayangnya, bukan update FlashPlayer yang akan mereka dapatkan, melainkan Backdoor Trojan. Anti-virus Sophos mengenal ancaman tersebut sebagai Troj/Mdrop-EML.
Para korban yang terlanjur terkena serangan ini, akunnya akan menyebarkan pesan berbahaya ke akun temannya. Menurut Cluley, jika Anda terkena Trojan tersebut, segeralah mengganti password.(*)
Sign up here with your email
ConversionConversion EmoticonEmoticon