Jebak Pengguna, 'Google' Sembunyikan Trojan

Jakarta - Situs 'Google' diketahui menyembunyikan trojan horse. Melalui download page untuk Toolbar plug-in, 'Google' mencoba menjebak pengguna Internet untuk men-download backdoor Trojan. Tentu saja situs Google yang dimaksud adalah situs palsu.Seperti dilaporkan perusahaan keamanan Surfcontrol, para scammer juga mengeksploitasi alamat web Google Toolbar yang sebenarnya untuk Internet Explorer. Scammer juga kedapatan memakai layanan redirection Google untuk menyembunyikan alamat Google palsu.Adalah W32.Ranky.FW, kuda troya ini didisain untuk menjaring PC (komputer) korban ke jaringan komputer bot zombie. Teknik serangan mirip seperti teknik serangan yang biasa dilakukan (yakni lewat e-mail spam yang dibubuhi dengan link jebakan).Untungnya, menurut Surfcontrol, versi trojan yang mereka deteksi gagal menginfeksi komputer karena kompilasi pemrogramannya rusak. Namun hal ini jelas menjadi proof of concept terkait bagaimana scammer menyerang komputer korban dengan memakai kombinasi sederhana dari beberapa elemen penting.Kombinasi Serangan yang JituScammer memiliki beberapa kombinasi trik jitu dalam melakukan serangan. Jika biasanya lewat phishing, kali ini para scammer mencoba memproduksi ulang seluruh halaman situs agar sama persis, dan mengkombinasikannya dengan alamat web palsu.Nama besar Google sendiri dipakai untuk meyakinkan korban agar mau menelusuri link jebakan yang disuguhkan. Disebutkan lagi, komputer yang terinfeksi akan menjadi bagian dari jaringan bot. Demikian dilansir detikINET dari pcworld, Senin (24/07/2006).Ini bukanlah kali pertamanya nama besar Google dieksploitasi. September silam, para scammer pernah memalsukan halaman pencarian Google untuk menyebarkan worm. (dwn) (dewidya/)