Malware Melalui YouTube dan Microsoft Live

NSA-MalwareBanyak cara dilakukan pihak tertentu untuk menyusupi pengguna internet. Kebanyak cara tradisional yang ditempuh adalah melalui link samar-samar (diragukan) untuk kemudian diklik oleh pengguna sehingga kemudian malware memasuki komputer mereka dan proses penyupan kemudian berlangsung.

Cara tersebut banyak ditempuh karena mungkin pengguna tidak awas. Namun, sekarang dengan meningkatnya kesadaran pengguna untuk tidak mengklik link yang meragukan, para hacker mulai beralih ke cara yang lebih canggih seperti video di YouTube atau melalui Microsoft Live.

Artinya, pengguna tidak perlu lagi mengklik link yang meragukan baru bisa disusupi. Sebuah laporan baru Morgan Marquis-Boire dari Citizen Lab  menunjukkan bagaimana perusahaan dapat menyebarkan malware yang ditargetkan melalui rute perjalanan lalu lintas web, mengirimkan traffic yang berbahaya dari link yang berbahaya tetapi tidak diketahui pengguna.

Sebuah perusahaan bernama Hacking Team telah menggunakan taktik traffic tersebut dengan login ke server login.live.com Microsoft dan YouTube, menempatkan video yang dilengkapi perangkat lunak pengintaian yang sengaja dirancang untuk melacak aktivitas target online. Serangan malware dengan taktik injeksi tersebut lebih tertarget dibandingkan malware tradisional yang dikirimkan melalui link yang samar-samar.

Hacking Team biasanya bekerja dengan pemerintah seperti Maroko dan Uni Emirat Arab, tetapi Marquis-Boire mengatakan kemampuan serupa telah digunakan oleh badan-badan intelijen di AS, Inggris, Rusia, China dan Israel. Dokumen Snowden yang dirilis The Washington Post telah mengidentifikasi serangan injeksi malware NSA menginfeksi lebih dari 80.000 perangkat yang berbeda.

Oleh karena serangan yang disuntikkan ke lalu lintas web sehari-hari, melawan serangan tersebut adalah sesuatu yang sulit, tetapi sudah banyak perusahaan mengadopsi enkripsi HTTPS sebagai pertahanan. HTTPS akan mengenkripsi koneksi antara pengguna dan server dan mencegah serangan injeksi.

Saat ini, hanya sebagian kecil dari lalu lintas web yang telah dienkripsi, namun Google menawarkan insentif untuk situs agar mau beralih, termasuk insentif kecil pada peringkat pencarian. Tidak jelas apakah login.live atau YouTube akan beralih ke default HTTPS, tetapi Marquis-Boire mengatakan, baik Microsoft maupun Google telah mengambil langkah-langkah untuk menutup kerentanan dengan mengenkripsi semua lalu lintas yang ditargetkan.

Sumber: The Intercept via The Verge

Sumber Gambar: dailystormer.com