Cyber Crime 'Blackhole'
Blackhole adalah software yang digunakan oleh para pelaku kriminal Cyber to menjangkiti sebuah PC,
Blackhole adalah software jahat yang diinstal pada web server dan secara otomatis akan menginfeksi PC
yang mengunjungi website yang terjangkit. blackhole memiliki banyak peralatan untuk menyerang PC, setelah
mereka masuk PC yang akan diserang, cyber kriminal biasanya akan menginstall program di komputer korban.
Termasuk peralatan untuk mencuri identitas user dan menjual software anti-virus palsu. Para ahli berkata pembuat Blackhole secara berkala akan mengupdate produknya sehingga para pelaku kriminal
dapat mengeksploitasi fitur terbaru di PC, yang paling besar dieksploitasi meliputi Microsoft Corp's Windows dan Internet Explorer, Adobe System Inc's Reader dan Flash, dan Oracle Corp's Java.
Contoh kasus terjadi th 2012:
Penjahat cyber menargetkan pengguna Skype , Facebook dan Windows menggunakan beberapa eksploitasi Blackhole pada bulan Oktober , menurut laporan ancaman terbaru dari perusahaan keamanan GFI Software .
Para peneliti menemukan sejumlah besar eksploitasi Blackhole menyamar sebagai lisensi Windows, Facebook email verifikasi akun , pemberitahuan Skype voicemail dan pesan spam.
Christopher Boyd , peneliti ancaman senior di GFI Software , mengatakan Blackhole exploit kit adalah salah satu bahaya terbesar yang dihadapi pengguna internet .
" Ini adalah bunglon ancaman internet . Ini menyederhanakan proses menciptakan kampanye cybercrime dan mudah diadaptasi untuk mengambil keuntungan dari buzz sekitarnya peristiwa berita utama dan merek populer , " katanya .
Namun, Boyd mengatakan serangan ini relatif mudah untuk menghindari dengan memasukkan praktik keamanan internet dasar menjadi penjelajahan sehari-hari .
" Pengguna harus memeriksa sumber dan tujuan dari setiap link sebelum mengklik dan mereka sebaiknya tidak menjalankan file executable kecuali mereka positif bahwa sumbernya adalah sah , " katanya .
READ MORE tentang eksploitasi blackhole
Pengguna Twitter ditargetkan oleh malware Blackhole
Java kerentanan zero-day hit Metasploit dan Blackhole
Para peneliti mulai menganalisis Black Hole mengeksploitasi revisi kit
Bahan bakar kit Black Hole drive-by serangan , penurunan antivirus nakal , Sophos menemukan
Oracle milik MySQL.com hack , menyajikan malware ke pengunjung
Eksploitasi blackhole memerlukan korban untuk membuka link ke situs dikompromikan hosting file yang harus didownload dan dijalankan untuk menyelesaikan serangan . File ini berisi JavaScript yang memindai perangkat lunak unpatched dan kerentanan lain sebelum penggelaran eksploitasi yang tepat dan menginfeksi mesin .
Link yang dikompromikan dapat disesuaikan untuk menargetkan pelanggan dari perusahaan-perusahaan tertentu , anggota dari berbagai situs jejaring sosial , atau pengguna internet umum mencari informasi tentang berita populer dan acara .
Para peneliti menemukan bahwa hanya beberapa hari sebelum rilis Microsoft Windows 8 , beberapa pengguna mengalami email spam menawarkan " Microsoft Windows License " . Pengguna yang mengklik link berbahaya dan men-download file yang menyertainya dipukul dengan Blackhole mengeksploitasi dan terinfeksi dengan Cridex Trojan .
Kampanye email spam yang ditargetkan pengguna Facebook dengan pesan mengklaim bahwa account mereka terkunci dan perlu diverifikasi ulang . Link menyebabkan blackhole eksploitasi dan Zeus Trojan menyamar sebagai Adobe Flash Player download.
The Blackhole exploit kit adalah salah satu bahaya terbesar yang dihadapi pengguna internet
Pengguna Skype juga menjadi sasaran oleh beberapa kampanye . Beberapa menerima email spam yang berisi pemberitahuan pesan suara palsu . Pengguna yang mengklik link Blackhole terinfeksi dengan Zeus Trojan . Pengguna lain dihadapkan dengan pesan spam dari kontak Skype mereka yang berisi pertanyaan-pertanyaan umum tentang gambar profil mereka dan link ke Trojan yang terinfeksi sistem mereka , dihapus sendiri dan mulai membuat permintaan DNS ke berbagai URL jahat .
Sementara banyak dari situs-situs tersebut dengan cepat diturunkan , kampanye spam yang mulai membajak PC korban untuk penipuan klik dan mengarahkan mereka untuk ransomware pesan , menuntut pembayaran denda untuk file-sharing ilegal .
From :
http://www.computerweekly.com/news/2240171783/Cyber-criminals-target-Skype-Facebook-and-Windows-users
http://jonathan54.blogspot.com/2013/11/cyber-crime.html
Tidak ada komentar:
Posting Komentar