Tidak ada yang benar-benar aman di dunia maya. Adobe Flash pun begitu. Software yang makin di tinggalkan ini nternyata dipakai untuk jadi alat menyerang Yahoo.
Flash sendiri sebetulnya semakin ditinggalkan. Sampai ada gerakan Occupy Flash, yang mengkampanyekan cara untuk uninstall Flash dari komputer dan mematikan Flash di blowser.
Masih banyak sekali perusahaan yang memakai Flash dan menurut Hacker tahu ada celah yang bisa dimanfaatkan di sana. Maka terjadilah suatu serangan pada akhir bulan Juli lalu. Hacker mengekploitasi celah keamanan dalam Flash dan menginfeksi iklan di website Yahoo dengan virus atau malware.
Dilansir dari New York Times, serangan pertama kali dideteksi oleh peneliti keamanan di Malwarebytes. Peretas menyerang pada 28 Juli, mereka menargetkan jaringan iklan di Yahoo selama sepekan, sebelum Yahoo sadar dan menghentikannya.
Modusnya begini. Peretas membeli beberapa iklan di Yahoo, begitu sebuah komputer berbasis Windows mengunjungi salah satu dari situs-situs itu, secara otomatis komputer itu akan mengunduh kode malware, kemudian malware akan mencari program Flash yang belum di updare dan memakainya untuk mengontrol komputer dari jarak jauh.
Malware itu malah bisa ‘menyandera’ komputer dan meminta tebusan kepada pemiliknya. Atau, men-setting komputer itu untuk terlebih dahulu browsing ke situs-situs yang akan membayar trafik ekstra kepada peretas.
Trafik ke situs Yahoo sendiri mencapai 6,9 miliar visit per bulan. Properti Yahoo yang lain juga diperkirakan memiliki trafik ratusan juta visit tiap bulan.
Post a Comment