30 Ribu Antivirus Palsu Susupi WordPress

Oleh Andina Librianty – Okezone

Ilustrasi (Foto: WordPress)

CALIFORNIA – Hampir 30 ribu blog WordPress telah terinfeksi  dalam serangan yang didalangi oleh kelompok penjahat cyber, dengan tujuan untuk mendistribusikan perangkat lunak antivirus jahat.

Dilaporkan oleh perusahaan keamanan Websense dalam sebuah posting blog pada Senin lalu, serangan itu mengakibatkan lebih dari 20 ribu halaman terinfeksi dan mengarahkan pengguna ke situs web yang menampilkan scan antivirus palsu.

Antivirus palsu yang memindai halaman bukanlah hal yang baru. Bahkan dalam beberapa tahun lalu, ini merupakan metode utama yang digunakan untuk media sosial. Namun banyak penjahat cyber beralih pada serangan unduhan yang mengeksploitasi kelemahan plug-in yang sudah usang di browser, dengan secara otomatis mengunduh dan menginstal perangkat lunak jahat mereka.

Maka jumlah yang besar pada serangan ini, sebagai tanda bahwa penipuan dengan teknik tersebut masih digunakan. “Website yang rentan merupakan sumber kesempatan bagi penjahat cyber,” ujar Elad Sharf, peneliti keamanan senior di Labs Websense seperti dilansir PCWorld, Kamis (8/3/2012).

Sementara itu, menurut David Dede, seorang peneliti keamanan di Sucuri Security mengatakan, blog yang mengalami serangan tersebut, merupakan versi lama dari WordPress dan memiliki plug-in rentan yang terinstal atau memiliki password yang lemah sehingga mudah diserang.

“Saran saya adalah selalu memastikan bahwa WordPress dan plug-in telah diupdate dan menggunakan password yang kuat. Maka dengan cara itu, bisa melindungi situs mereka,” jelasnya. (tyo)

Sumber