Seorang staf perusahaan keamanan Endgame hendak mengunjungi "netflix.com", tapi salah ketik menjadi "netflix.om".
Yang terjadi kemudian, browser pria tersebut mengalami redirect berkali-kali hingga akhirnya muncul sebuah halaman web yang memintanya untuk mengupdate plugin Flash.
Praktik pembajakan cyber yang dikenal dengan istilah typosquatting atau URL hijacking ini sudah lama ada, tapi baru kali ini melibatkan ekstensi domain ".om".
Dari hasil penelitian yang dilakukan tim Endgame, plugin Flash tersebut sebenarnya adalah sebuah varian malware bernama Adware Genieo.
Setelah terdownload, Genio akan menginstall ekstensi pada browser Firefox, Google Chrome dan Safari. Ekstensi-ekstensi tersebut berperan untuk mengubah sejumlah konfigurasi browser, salah satunya yaitu mengubah halaman depan Firefox dengan tujuan untuk menampilkan personalized ads---yaitu iklan yang disesuaikan dengan aktivitas online si pengguna browser.
Bahaya dari praktik typosquatting pada umumnya tidak hanya sekedar melibatkan malware, tapi juga bisa berakibat tercurinya data sensitif seperti informasi kartu kredit dan password.
Sumber: Endgame, McAfee
Yang terjadi kemudian, browser pria tersebut mengalami redirect berkali-kali hingga akhirnya muncul sebuah halaman web yang memintanya untuk mengupdate plugin Flash.
Praktik pembajakan cyber yang dikenal dengan istilah typosquatting atau URL hijacking ini sudah lama ada, tapi baru kali ini melibatkan ekstensi domain ".om".
Dari hasil penelitian yang dilakukan tim Endgame, plugin Flash tersebut sebenarnya adalah sebuah varian malware bernama Adware Genieo.
Setelah terdownload, Genio akan menginstall ekstensi pada browser Firefox, Google Chrome dan Safari. Ekstensi-ekstensi tersebut berperan untuk mengubah sejumlah konfigurasi browser, salah satunya yaitu mengubah halaman depan Firefox dengan tujuan untuk menampilkan personalized ads---yaitu iklan yang disesuaikan dengan aktivitas online si pengguna browser.
Bahaya dari praktik typosquatting pada umumnya tidak hanya sekedar melibatkan malware, tapi juga bisa berakibat tercurinya data sensitif seperti informasi kartu kredit dan password.
Sumber: Endgame, McAfee
Tidak ada komentar:
Posting Komentar