Tidak gempa bumi, tidak antivirus palsu, beberapa jam setelah gempa bumi dan tsunami di Jepang, penjahat cyber telah meracuni hasil pencarian berdasarkan bencana di Search Engine dengan link-link yang berbahaya dengan menggunakan teknik black-hat SEO poisoning.
Misalkan User mencari dengan keyword "most recent earthquake in Japan", mungkin akan mendapatkan beberapa link berbahaya untuk software anti-virus palsu, kata peneliti dari Trend Micro pada 11 Maret lalu. Pembuat Malware menggunakan teknik "black-hat search engine manipulation" untuk mendorong link ini ke halaman pertama hasil pencarian, menurut sebuah posting di perusahaan Malware Blog.
"Kami akan segera memonitor untuk setiap serangan aktif begitu berita tersiar, dan cukup benar kita melihat halaman Web disisipkan dengan kata-kata kunci yang terkait dengan gempa," tulis Norman Ingal, insinyur respon ancaman di Trend Micro.
Badan Meteorologi Jepang mengatakan gempa bumi 8,9 skala Richter, yang terkuat dalam sejarah negara itu, mengenai Samudera Pasifik sekitar pukul 14:46 waktu setempat pada 11 Maret. Gempa bumi menyebabkan kerusakan yang luas di Sendai, kota di pantai timur laut negara yang paling dekat dengan pusat gempa, dan memicu tsunami setinggi 20 kaki dan menyebabkan kebakaran yang meluas di sepanjang pantai timur Jepang. Tsunami lain yang dipicu oleh gempa melanda Hawaii dan yang lain menuju Pantai Barat Amerika Serikat.
Orang-orang segera menggunakan internet untuk mendapatkan informasi terbaru dan gambar dari gempa dan tsunami. Karena itu, para penjahat Cyber langsung mengambil keuntungan dari hal ini untuk kepentingan agenda mereka sendiri.
'Salah satu situs aktif yang kita lihat menggunakan keyword "most recent earthquake in Japan", menyebabkan varian FAKEAV yang saat ini kami deteksi sebagai Mal_FakeAV-25, "tulis Ingal.
Menurut screenshot di Blog Malware, link berbahaya memiliki istilah pencarian dalam judul dan URL, namun deskripsinya adalah kata kunci yang berat tanpa isi sebenarnya. Sebuah link berbahaya yang dikembalikan pada pencarian memiliki deskripsi berikut, "most recent earthquake in japan topic—most recent earthquake in japan articles" dibandingkan dengan outlet berita yang sah yang memiliki teks yang lebih informatif.
Ada deskripsi sebuah link bahkan membaca "a swarm of earthquakes hit Mt St Helens volcano on 14th February 2011".
Trend Micro merekomendasikan agar pembaca mendapatkan berita terbaru dari media terpercaya, bukan mengandalkan pencarian langsung "untuk mencegah menjadi korban oleh blackhat SEO". Jika hasil pencarian diperlukan, hati-hati dalam melihat deskripsi mungkin dapat membantu dalam menghindari beberapa link yang paling mengerikan.
Sebuah pencarian cepat oleh eWEEK di Google mengembalikan dua link mencurigakan pada halaman pertama dan beberapa pada halaman berikutnya. Bing memiliki hubungan lebih yang terlihat mencurigakan muncul pada halaman pertama. Trend Micro berharap upaya keracunan SEO berada lebih di bawah ambang keamanan dalam rangka untuk tetap berada di halaman pertama yang sangat penting.
Upaya racun SEO Black-hat untuk mengambil keuntungan dari kejadian terkini dan topik yang menarik yang tidak biasa. Penjahat Cyber melakukan hal yang sama sehari setelah gempa 6.0-magnitude di Manila, Filipina, Maret lalu, dengan mendorong link ke perangkat lunak antivirus palsu pada halaman hasil pencarian untuk "earthquake manila philippines". Ada upaya serupa segera setelah Haiti dan gempa bumi Chile juga.
"Satu hal yang pasti adalah bahwa para Penjahat Cyber akan dipastikan beraksi pada setiap gempa bumi atau berita bencana alam yang akan melanda", tulis Carolyn Guevarra di Blog Malware.
Badan Meteorologi Jepang mengatakan gempa bumi 8,9 skala Richter, yang terkuat dalam sejarah negara itu, mengenai Samudera Pasifik sekitar pukul 14:46 waktu setempat pada 11 Maret. Gempa bumi menyebabkan kerusakan yang luas di Sendai, kota di pantai timur laut negara yang paling dekat dengan pusat gempa, dan memicu tsunami setinggi 20 kaki dan menyebabkan kebakaran yang meluas di sepanjang pantai timur Jepang. Tsunami lain yang dipicu oleh gempa melanda Hawaii dan yang lain menuju Pantai Barat Amerika Serikat.
Orang-orang segera menggunakan internet untuk mendapatkan informasi terbaru dan gambar dari gempa dan tsunami. Karena itu, para penjahat Cyber langsung mengambil keuntungan dari hal ini untuk kepentingan agenda mereka sendiri.
'Salah satu situs aktif yang kita lihat menggunakan keyword "most recent earthquake in Japan", menyebabkan varian FAKEAV yang saat ini kami deteksi sebagai Mal_FakeAV-25, "tulis Ingal.
Menurut screenshot di Blog Malware, link berbahaya memiliki istilah pencarian dalam judul dan URL, namun deskripsinya adalah kata kunci yang berat tanpa isi sebenarnya. Sebuah link berbahaya yang dikembalikan pada pencarian memiliki deskripsi berikut, "most recent earthquake in japan topic—most recent earthquake in japan articles" dibandingkan dengan outlet berita yang sah yang memiliki teks yang lebih informatif.
Ada deskripsi sebuah link bahkan membaca "a swarm of earthquakes hit Mt St Helens volcano on 14th February 2011".
Trend Micro merekomendasikan agar pembaca mendapatkan berita terbaru dari media terpercaya, bukan mengandalkan pencarian langsung "untuk mencegah menjadi korban oleh blackhat SEO". Jika hasil pencarian diperlukan, hati-hati dalam melihat deskripsi mungkin dapat membantu dalam menghindari beberapa link yang paling mengerikan.
Sebuah pencarian cepat oleh eWEEK di Google mengembalikan dua link mencurigakan pada halaman pertama dan beberapa pada halaman berikutnya. Bing memiliki hubungan lebih yang terlihat mencurigakan muncul pada halaman pertama. Trend Micro berharap upaya keracunan SEO berada lebih di bawah ambang keamanan dalam rangka untuk tetap berada di halaman pertama yang sangat penting.
Upaya racun SEO Black-hat untuk mengambil keuntungan dari kejadian terkini dan topik yang menarik yang tidak biasa. Penjahat Cyber melakukan hal yang sama sehari setelah gempa 6.0-magnitude di Manila, Filipina, Maret lalu, dengan mendorong link ke perangkat lunak antivirus palsu pada halaman hasil pencarian untuk "earthquake manila philippines". Ada upaya serupa segera setelah Haiti dan gempa bumi Chile juga.
"Satu hal yang pasti adalah bahwa para Penjahat Cyber akan dipastikan beraksi pada setiap gempa bumi atau berita bencana alam yang akan melanda", tulis Carolyn Guevarra di Blog Malware.
Tidak ada komentar:
Posting Komentar