![]() ![]() Trojan PAKES membuka kesempatan bagi program keylogger atau pencuri informasi stealer untuk masuk ke dalam komputer korban. File ini akan men-download sebuah Trojan, TROJ_SMALL.HCK, yang kemudian akan men-download dua Trojan lainnya yaitu TROJ_AGENT.UHL dan TROJ_PAKES.NC. Pada kasus ancaman web Italian Job, ketika sebuah Web browser membuka sebuah situs yang dibajak oleh MPack, kode IFRAME yang berbahaya otomatis ter-download dengan sendirinya ke komputer korban melalui sebuah file JavaScript yang diidentifikasi sebagai JS_DLOADER.NTJ. IFRAME adalah elemen HTML yang bertugas untuk me-loading sebuah dokumen HTML kedua sebagai sebuah 'frame' di sekitar dokumen utama. ![]() Tak heran bila muncul teknologi pengaman yang mampu mendeteksi MPack dan varian-variannya.Īncaman web MPack menggunakan Inline Frame (IFRAME) yang terdapat di dalam semua situs untuk menyerang korbannya. Sementara itu, perkembangan dari sisi teknologi keamanan juga meningkat. MPack versi lama memiliki model penyerangan yaitu membajak situs-situs resmi dan legal sehingga menjadi tanda dimulainya era di mana tidak ada lagi situs yang aman. Mereka juga memberikan aplikasi komersil yang serupa dengan pen-download upgrade versi terbaru. MPack menunjukkan peningkatan kemampuan dalam meng-hack secara profesional sejak para hacker dari Rusia menjualnya dengan tambahan fitur yang lebih kaya dan portfolio eksploitasi yang lebih beragam dengan harga USD1.000 (naik beberapa ratus dolar dari versi sebelumnya). Namun para pengguna internet di negara-negara lain termasuk di AS dan Spanyol juga terserang akibat mengunjungi situs pariwisata dari Italia.Īncaman web ini dimotori oleh sebuah perangkat malware yang dikenal dengan sebutan MPack yang pertama kali terdeteksi pada akhir tahun 2006. ![]() ![]() Komputer dan halaman web yang "tertular" sebagian besar berada di Italia. ![]()
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
December 2022
Categories |