Kaspersky baru-baru ini memperkenalkan sebuah tool baru yang disebut “Krab Krawler” yang mampu menganalisis jutaan tweet yang diposting pada website Twitter setiap hari dan melakukan blokade dari malware apapun yang terkait dengannya.
Tools tersebut mencari di setiap tweet publik seperti yang muncul pada Twitter, mengekstrak URL apapun di dalamnya dan menganalisis halaman web yang mengarah kepada halaman lain, memperluas setiap URL yang telah dipendekkan, begitu yang diterangkan oleh Costin Raiu, seorang senior analis malware di Kaspersky. Perusahaan ini memindaian hampir 500.000 URL unik baru yang muncul di Twitter setiap harinya. Dari sanalah didapatkan bahwa di mana saja antara 100 dan 1000 adalah serangan malware. Twitter juga telah menjadi target virus Koobface yang jahat yang datang dari link akun pengguna. Sekitar 26 persen dari total posting berisi URL, dan banyak dari mereka yang mengarah ke situs spam produk atau jasa pemasaran dan tidak dianggap sebagai malware, menurut Raiu. Puluhan ribu akun yang berbeda telah posting link spam, kemungkinan besar dari akun yang diciptakan oleh bot, katanya. URL yang paling sering diposting mengarah ke situs kencan online, ia menambahkan.
Twitter memiliki sistem penyaringan sendiri, tetapi beberapa link berbahaya masih berhasil lolos, kata Raiu.
Sementara antivirus reguler Kaspersky dapat mendeteksi dan memblokir 95 persen dari pengguna Twitter yang terancam malware, perubahan kode malware sering untuk menghindari filter dan ini bisa memakan waktu antara dua dan 12 jam untuk bisa diklasifikasikan sebagai sesuatu yang berbahaya dan dideteksi, katanya.
Sementara perusahaan antivirus secara tradisional berfokus pada melindungi e-mail dari virus borne, semakin beralih perhatian mereka ke situs media sosial sebagai target serangan.
Trend Micro telah memiliki teknologi yang memantau posting URL berbahaya pada Twitter, serta mencari pola-pola serangan seperti penggunaan istilah-istilah populer untuk secara tidak langsung memimpin orang-orang untuk mengklik link yang terancam malware, kata Morton Swimmer, seorang seoir peneliti serang di Trend Micro.
Sementara itu, Finjan menawarkan plug-in gratis yang disebut SecureTwitter yang memperingatkan pengguna saat mereka menghadapi, URL jahat di Twitter, serta Gmail, Blogger, MSN, MySpace, hasil pencarian Google, Yahoo dan situs lainnya.
“Orang-orang khawatir tentang e-mail yang tidak diinginkan, sehingga mereka tidak berhati-hati untuk menjalankan program-program mereka melalui e-mail, tetapi mereka tidak siap untuk berurusan dengan jenis-jenis serangan baru,” katanya.
0 komentar:
Posting Komentar