Website PHP.net, website resmi bahasa pemrograman PHP disusupi oleh malware. Akibatnya, para pengguna website tersebut berkemungkinan terinjeksi malware pada komputer mereka masing-masing.
Hacker berhasil menginjeksi kode Javascript berbahaya pada satu file di web php.net bernama userprefs.js. Kode ini kemudian membuat koneksi ke website pihak ketiga untuk melakukan scanning browser pengguna untuk mencari exploit dan plugin yang rentan. Bila berhasil, kode ini akan menginstall sebuah malware pada komputer pengguna.
Informasi ini dihimpun oleh Daniel Peck, seorang ilmuwan dari Barracuda Networks. Salah satu perangkat riset Barracuda mendeteksi dan menangkap traffic serangan malware yang berasal dari php.net, masih menurut Peck.
Serangan ini datang dalam bentuk file SWF yang berbahaya, jadi besar kemungkinan bahwa mereka menargetkan Adobe Flash Player milik pengguna yang rentan serangan. Namun, para periset di Barracuda masih melakukan analisa dan belum bisa mengidentifikasi apa target utama dari malware ini, tambah Peck.
Masih belum jelas juga apakah program tersebut merupakan exploit baru atau bagian dari satu jaringan malware tertentu yang sudah terkenal.
Website php.net langsung masuk blacklist di Google Safe Browsing, suatu layanan yang digunakan Google Search, Chrome, dan Mozilla Firefox untuk mencegah pengguna masuk ke dalam website yang dianggap berbahaya. Walhasil, para pengguna Chrome dan Firefox yang berusaha mengakses php.net, selama rentang waktu beberapa jam akan diberikan peringatan.
No comments:
Post a Comment