Worm Facebook, Reputasi Google Memburuk

Guillaume Lovet, manager senior dari tim perusahaan keamanan, Fortinet mengatakan bahwa situs Google telah dipilih oleh para attacker karena Google memiliki reputasi yang baik dan tidak pernah diblokir oleh spam atau pun filter phishing. Halaman Google tidak sepenuhnya menjadi host dari malware ini, hanya sebuah link yang mengkoneksikanuser dengan situs penuh malware.

Untuk menyiasati triknya, attacker harus registrasi terlebih dulu di account Google Reader mereka, baik oleh mereka sendiri atau dengan metode otomatis menggunakan situs phishing atau yang dinamakan Captcha. Halaman Google hanya digunakan untuk mengarahkan pengunjung ke situs ‘jahat’ yang telah dibuat attacker. Sebagai contoh, mengklik video tersebut akan mengarahkan pengunjung ke ‘pemain’ di halaman non-Google ketika pesan mengenai kode yang hilang tertampil. Pengunjung yang menjadi korban mungkin akan tertipu dan kemudian mendownload-nya, padahal yang idownloada adalah Trojan.

Menurut Lovet, Trojan yang telah digunakan di penyerangan Facebook dan Google ini adalah sebuah downloader termasuk Browser Helper Objects (BHO), yang dimaksudkan untuk membuat softwar keamanan palsu atau scareware. Skenarionya adalah user akan melihat sebuah virus di computer, dan kemudian ada peringatan jika user ingin membeli produk keamanan untuk menghilangkan malware di PC. Kemudian attacker akan menadoatkan uang user, tapi computer malah terinfeksi atau sebenarnya tidak pernah terinfeksi.

Lovet mengatakan bahwa downloader tersebut tidak termasuk copy dari worm-nya. Satu-satunya cara agar user terinfeksi dengan worm adalah melalui pesan di Facebook. Untuk itu, attacker akan menyebarkan pesan berisi malware tersebut dari Facebook. Menurut pihak Google, Google akan segera mendeteksi kasus ini, dan akan segera mematikan account apa pun yang melanggar aturannya.