Selasa, 30 Juni 2009 pukul 15:10:00

Jika anda pernah melihat tawaran yang sungguh-sungguh terlihat asli, untuk menonton film Harry Poter online gratis, sebaiknya berhati-hati. Menurut pembuat software anti-malware, PC Tool, itu adalah ulah orang berniat buruk.

Mereka, menurut PC Tool, menggunakan komentar-blog-diracuni dan pengoptimalan trik mesin-pencari-kotor, untuk membuat daya tarik seperti 'Watch "Harry Potter and the Half-Blood Prince", secara online cuma-cuma. Anda mengklik sebuah tautan yang akan membawa anda ke dalam postingan.

Postingan itu kemudian membodohi korban dengan perintah mengunduh dan menginstal aplikasi "streamviewer" untuk melihat film. Tentu saja itu sebenarnya adalah malware. Para kriminal online kerap menggunakan aplikasi pemutar, dan pengalih kode video selama bertahun-tahun sebagai taktik rekayasa sosial favorit mereka.

Waspadai pula malware penyebar email yang mencoba untuk menyusupkan Trojan "Zbot" ke dalam komputer pribadi. Para kriminal biasanya mengunakan beberapa variasi email, termasuk beberapa yang mengingatkan perlunya melakukan update kritikal aplikasi Microsoft Outlook, juga email yang bertipe menyatakan anda mendapat eCard.

TRACElabs, laboratorium PC Tools, memiliki sejumlah screen shots dari email-email palsu itu dalam email mereka. Beberapa email terkait pada file download mencurigakan, sementara yang lain terkait langsung pada sumber masalah, malware.

Mereka terlihat sebagai email yang baik-baik saja oleh peselancar awam, namun sebenarnya mereka tersembunyi di satu atau dua lapisan. Sebagai contoh, merek menampilkan tautan ke update Outlook palsu, terlihat sebagai http://update.microsoft.com/....

Ketika anda mengecek URL tersebut dengan menggerakan kursor mouse di atas link trsebut, awalanya akan terlihat URP terlegitimasi. Namun sebaiknya tunggu hingga anda melihat URL asli, yakni http://update.microsoft.com.[fakedomain].com...

Link macam itu adalah taktik favorit lain para kriminal. Untuk melindungi semua kejahatan rekayasa sosial itu, cara terbaik adalah selalu mengirim download dan file-file attachments ke Virustotal.com, untuk melakukan pemindaian malware multi-engine secara cuma-cuma sebelum mereka beroperasi ke dalam komputer personal anda. (itworld/itz)

http://www.republika.co.id/berita/59333/Film_Harry_Potter_Palsu_Luncurkan_Serangan_Malware