Trend Micro, salah satu perusahaan ternama di dunia computer security, beberapa waktu lalu mengungkapkan fakta bahwa mereka menemukan adanya add-on berbahaya yang mencuri data log in Facebook, Twitter, dan Google dari para penggunanya!
Setidaknya terdapat dua add-on berbahaya yang ditemukan Trend Micro. Kedua add-on tersebut disebut memanfaatkan lubang keamanan yang ada di aplikasi lain untuk memasukkan add-on berbaya ke dalam browser Google Chrome dan Mozilla Firefox kemudian memanfaatkannya untuk mengambil data-data log in yang tersimpan di browser korbannya. Dari berbagai kasus yang muncul, kebanyakan data log in yang diambil adalah data log in ke berbagai social media terkemuka.
Menurut penjelasan dari Trend Micro, mereka menemukan sumber add-on berbahaya tersebut berasal dari update palsu untuk video player yang sengaja disiapkan untuk menjebak para korban. Update tersebut ternyata memiliki digital signature yang sama dengan yang biasa digunakan salah satu perusahaan ternama untuk video player mereka, sehingga bisa mengelabuhi aplikasi keamanan untuk mengijinkan update palsu berisi add-on berbahaya tersebut diinstall.
Untuk lebih “meyakinkan” korbannya, pembuat add-on berbahaya tersebut menggunakan nama yang terkesan serius sehingga korban tidak mempertanyakan lebih lanjut keberadaan add-on berbahaya tersebut. Trend Micro menemukan Chrome Service Pack 5.0.0 dan Mozilla Service Pack 5.0 yang berhasil dideteksi sebagai nama yang digunakan oleh add-on berbahaya tersebut.
Sejauh ini, belum ada laporan terkait berapa banyak korban yang sudah timbul akibat dari add-on palsu tersebut.
Yufianto Gunawan 01 Aug, 2013
-
Source: http://www.jagatreview.com/2013/08/add-on-browser-curi-data-log-in-pengguna-firefox-dan-chrome/
--
Manage subscription | Powered by rssforward.com
Tidak ada komentar :
Posting Komentar