Logo baru Yahoo!
Hati-hati jika berkunjung ke situs Yahoo.com, sebab baru-baru ini ada dua lembaga keamanan Internet yang melaporkan bahwa server iklan Yahoo ternyata mendistribusikan malware.
Distribusi malware tersebut dilakukan oleh pihak-pihak tertentu yang membajak jaringan iklan online Yahoo guna kepentingan pribadi mereka. Temuan ini diungkap oleh Fox IT, firma keamanan berbasis di Belanda dalam blog mereka.
Blog yang dibuat pada Jumat (3/1/2014) lalu tersebut menulis bahwa pengguna yang mengunjungiyahoo.com akan menerima tawaran iklan dari ads.yahoo.com yang beberapa di antaranya membahayakan.
Alih-alih menampilkan iklan seperti biasa, server tersebut dilaporkan justru mengirim "exploit kit" yang bisa menyerang kelemahan Java dan meng-install beberapa malware berbeda.
Laporan tersebut telah ditindaklanjuti Yahoo, dan perusahaan terebut mengatakan
bahwa serangan tersebut tidak menyerang pengguna Mac dan mobile. Pengguna Yahoo di Amerika Utara juga dilaporkan tidak terserang malware ini.
"Belum jelas siapa di balik serangan ini, namun motifnya jelas, yaitu finansial," ujar Fox IT seperti dilansir The Washington Post, Sabtu (4/1/2014).
Sementara peneliti keamanan IT lain yang juga berbasis di Belanda, Mark Loman mengonfirmasi menegetahui serangan malware tersebut.
Malware yang menyerang kelemahan bahasa pemrograman Java tersebut menjadi pengingat bagi para pengembang aplikasi bahwa masih ada ancaman dalam Java. Selama ini bahasa Java dibuat agar tampilan web terlihat lebih menarik, namun mulai tertekan oleh penggunaan Flash dan JavaScript.
Plugin Java mulai ditinggalkan oleh para pengembang web, tak banyak lagi yang mengutak-atiknya. Karena tidak ada tambalan keamanan, maka Java menjadi target empuk bagi peretas.
Salah satu tindakan pencegahan adalah dengan mnon-aktifkan (disable) Java (bukan JavaScript) dalam browser.
[Sumber : Kompas.com]
Tidak ada komentar:
Posting Komentar
Comment di sini...