Info Terkini Teknologi Internet, Ribuan Situs Wordpress Terinfeksi Malware "Visitor Tracker"

PojokCyber.com – Malware (Malicious Software) yang bernama “Visitor Tracker” berhasil diidentifikasi atau ditemukan oleh perusahaan keamanan cyber Sucuri, dimana malware tersebut telah membajak dan menggandakan diri melalui situs berbasis WordPress. Kemudian, malware tersebut menyebar ke dalam komputer pengguna dengan perantaraan situs yang diakses oleh pengguna.
Kelompok peretas asal Rusia mengenali situs-situs yang rentan terhadap serangan melalui jaringan komputer yang terinfeksi malware. (BBC)
Kelompok peretas asal Rusia mengenali situs-situs yang rentan terhadap serangan melalui jaringan komputer yang terinfeksi malware. (BBC)


Penyebaran malware “Visitor Tracker” itu sendiri, disebut-sebut telah terjadi sejak dua pekan lebih yang lalu. Tetapi, belakangan ini malware itu semakin banyak menyerang situs wordpress.

Dilansir PojokCyber.com dari KompasTekno dengan sumber berita dari Ars Technica, Senin (21/9/2015), pada awalnya, dalam satu hari atau per harinya, jumlah situs yang terkena serangan ini berjumlah 1.000 situs, tetapi kemudian semakin meningkat menjadi hampir 6.000 situs yang terserang dalam 1 hari.

Situs yang berhasil dibajak oleh malware tersebut, akan menggiring para pengunjung situs menuju server hosting yang berisi kode-kode berbahaya. Selanjutnya, server tersebut akan mencoba sejumlah serangan terhadap komputer pengguna dengan cara yang berbeda sesuai dengan sistem operasi yang digunakan oleh penggguna dalam mengakses server hosting tersebut.

Chief Technology Officer Sucuri, Daniel Cid, menjelaskan bahwa jika para pengunjung situs memikirkan hal tersebut, maka harus diketahui bahwa penjahat cyber ini berniat menggunakan situs yang berhasil dibajaknya sebagai cara untuk menembus endpoint sebanyak-banyaknya. Melalui situs web inilah, yang dinilai pembuat malware tersebut, merupakan cara paling gampang untuk mencapainya.

Perusahaan keamanan cyber, Sucuri, pada pekan lalu telah mencatat adanya ribuan situs yang telah berhasil diinfeksi oleh malware tersebut, di mana 95 persen dari situs yang terinfeksi itu merupakan situs yang berbasis WordPress. Sucuri, belum bisa memastikan bagaimana cara malware tersebut menyerang sebuah situs.

Pihak Sucuri menduga bahwa malware “Visitor Tracker” bisa masuk ke situs melalui kelemahan dalam plugin WordPress. Malware tersebut telah berhasil pula menjebol perusahaan keamanan Coverity dan menggunakannya sebagai mekanisme redirect ke server hosting yang bersisi kode-kode berbahaya yang disebutkan di atas.

Walaupun begitu, para pemilik situs atau para pengunjung situs, tidak perlu mengkhawatirkan hasl tersebut. Google, pada saat ini, sudah mengeluarkan daftar hitam atau black list sekitar 17 persen dari total situs yang berhasil terinfeksi malware tersebut.

Apabila kita berkunjung ke sebuah situs yang telah berhasil masuk daftar hitam Google sebagai situs yang telah terinfeksi malware “Visitir Tracker” tersebut, maka akan ada peringatan langsung yang diberikan oleh Google sebelum pengunjung masuk ke situs bersangkutan.


Sumber: http://tekno.kompas.com/

Post a Comment

Previous Post Next Post

Formulir Kontak