Posted: 02 Juni 2011 08:07:00 by jimmy fernanda BeritaNet.com | Dilihat 434 kali

Situs resmi Partai Demokrat Hong Kong telah dirusak lewat eksploitasi Flash zero day yang menginfeksi pengunjung situs dengan sebuah malware informasi yang akan mencuri data pengunjung. Menurut peneliti keamanan dari Kaspersky Lab, komponen serangan ini hampir identik dengan yang sebelumnya terjadi terhadap situs Amnesty International Inggris. Sebuah iframe buruk disuntikkan ke dalam versi bahasa Inggris dari dphk.org dan menunjuk ke halaman host exploit.html pada domain yang sama.

Hal yang menarik tentang serangan ini adalah metode yang digunakan untuk menyampaikan malware. Dalam banyak kasus payload termasuk dalam pengeksploitasi yang dilakukan sendiri, pelaku hanya memiliki tujuan menjalankannya dari folder cache. Browser yang tertipu untuk caching file yang berbahaya karena sedang menganulir file gambar bernama newsvine.jp2.

“File-file tersebut dimuat dan komponen delphi mendekripsi informasi yang lebih sensitif dalam memori dan mengumpulkan informasi dari sistem untuk loveusa.dyndns-blog.com,” jelas Kurt Baumgartner seorang pakar di Kaspersky Lab. Selain situs web Amnesty International Inggris, infeksi yang sama dilaporkan oleh Symantec pada dua situs resmi hak asasi manusia di Hong Kong dan Filipina. Penyerangan ini diindikasikan terhadap dukungan hak asasi manusia yang terjadi di Hong Kong. (jimmyfernanda/BeritaNet.com)