F-Secure - Peneliti keamanan memperingatkan tentang keberadaan software jahat yang mendompleng nama besar Mozilla Firefox. Software jahat ini dirancang khusus untuk menginstal antivirus gadungan di komputer pengguna internet lewat sebuah halaman palsu "Firefox Update".

Melalui halaman palsu tersebut, pengguna internet diminta untuk mengupdate browser Firefox ke versi terbaru dan atau mengupdate Adobe Flash Player. Mengingat pengguna browser Firefox cukup besar, ini berarti ancaman mendera banyak pengguna internet.

Anehnya, user tidak perlu mengklik apapun karena kotak dialog download akan muncul secara otomatis begitu halaman palsu Firefox terbuka. Lalu user akan diminta untuk menyimpan file jahat bernama ff-update.exe ke dalam komputer.

Begitu user mengklik save dan menjalankan file tersebut, maka akan muncul antivirus gadungan bernama "SecurityTool" dimana antivirus ini akan menampilkan hasil pindaiannya (scan) terhadap sistem komputer korban. Antivirus tersebut selanjutnya akan memunculkan peringatan sebagai berikut:


"mspaint.exe is infected with Virus.DOS.Glew.4245. This worm is trying to send your credit card details using mspaint.exe to connect to remote host"

Untuk dapat menghapusnya, Anda akan dikenakan sejumlah pembayaran.

Menurut perusahaan keamanan F-Secure, penjahat cyber mencoba memanfaatkan kepercayaan pengguna internet terhadap nama besar Firefox dengan cara membuat salinan palsu dari halaman update Firefox. Untungnya F-Secure sudah memblokir halaman palsu tersebut.

Meski demikian, bukan berarti motif-motif serangan sejenis tidak akan muncul lagi. Pengguna internet diimbau untuk berhati-hati ketika melakukan update software. Hindari mengunjungi situs yang linknya diperoleh dari situs pencarian maupun situs yang kurang dapat dipercaya.

Sumber : F-Secure