Views
VIVAnews - Layanan media sosial populer Twitter, kembali menjadi target serangan terbaru yang mencari akses ke akun pengguna untuk mengirim spam lewat pesan langsung.
Awalnya, serangan diperkirakan merupakan hasil dari phising atau social engineering yang meminta pengguna memberikan username dan password mereka lewat situs palsu yang menyerupai Twitter.
Akan tetapi, menurut Chris Shiflett, seorang pakar keamanan PHP dan aplikasi asal New York menyebutkan, serangan serupa dengan worm Koobface yang hadir di Facebook.
“Varian baru dari Koobface ini mencari cookies dari session ID pengguna,” kata Shiflett, seperti VIVAnews kutip dari PCWorld, 16 November 2009. “Ini terjadi di komputer pengguna jika mereka mencentang opsi ‘Remember Me’ agar mereka tetap login ke Twitter tanpa harus memasukkan user name atau password, ” ucapnya.
Meskipun skala serangannya belum diketahui, bukti-bukti menunjukkan bahwa sekitar ribuan pengguna telah menjadi korban, dan aku mereka telah diserang.
Setelah worm berhasil mengakses session cookies, ia dapat login ke Twitter dan mengirimkan pesan ke follower sang pengguna yang akunnya telah dibajak tersebut.
Adapun pesan yang dikirimkan oleh worm terhadap follower adalah iklan situs layanan kuis SMS premium. Layanan tersebut mengenakan biaya minimal sebesar 4,99 dolar AS dan biaya bulanan sebesar 10 dolar AS.
Worm Koobface sendiri hanya berjalan di komputer berbasis Windows dan sangat polimorfik. Sejauh ini sudah lebih dari 20 ribu variasi dari worm tersebut yang berhasil dideteksi. Kemampuan tersebut membuatnya semakin sulit diberantas.
No comments:
Post a Comment