Perusahaan keamanan Fortinet memperingatkan para pengguna facebook bahwa pihaknya sudah mendeteksi Facebook worm yang menggunakan Google Reader dan Google Picasa untuk mendapatkan kepercayaan pengunjung agar mengunduh kode (sirkuit yang terintegrasi dan mengubah data analog menjadi digital dsb, sehingga menyebarkan gambar atau suara jahat.

Sttrategi worm ini sangat sederhana, namun efektif. Pesan jahat dikirimkan ke daftar teman pengguna yang terinfeksi dan menyarankan mereka untuk mengunjungi halaman dengan video online. Ketika pengguna yang menjadi target mengikuti link yang disarankan, mereka akan segera mengetahui bahwa videonya tidak bisa terputar kecuali mereka menginstal kode tertentu, seperti yang dianjurkan oleh halaman tersebut. Masalahnya, kode yang disarankan tak lain adalah Trojan dan kemungkinan termasuk salinan worm.

Sementara itu, penjahat cyber di belakang Facebook worm terdaftar pada account Google Reader (secara manual atau otomatis dengan menggunakan phishing atau CAPTCHA solvers) dengan tujuan untuk menghubungkan para pengguna pada situs-situs yang bisa menyebabkan gangguan. Bahkan, dengan mengklik video yang tampak menggoda pada News Reader di Figure 2, korban diarahkan kembali menuju kode palsu klasik(W32/Zlob.NKX!tr.dldr), situs yang mengandung Trojan.

"'Lompatan lewat Google Reader ini membagi layanan dengan tujuan yang esensial, yaitu membuat pengguna yang menjadi target merasa bahwa video tersebut dimiliki oleh Google. Dengan demikian, video tersebut dirasakan pasti aman," ujar Guillaume Lovet, Senior Manager dari Fortinet's FortiGuard Global Security Research Team.

Pelaku kriminal cyber di belakang rencana itu kini menggunakan Google Picasa untuk memikat pengguna yang ditargetkan, dengan URL di pesan Facebook tersangka:
http://picasaweb.google.com/[removed]/Youtube#52610132498569990

Di sana, tampilan video yang sama diambil sehingga pengguna yang terpikat akan mengikuti link yang terletak pada caption. Setelah memeriksa, akan muncul link di caption gambar yang memang benar fitur Picasa dan berpotensi memberitahu ancaman keamanan yang lain.

Fortinet menganjurkan pengguna untuk melindungi diri dengan antivirus dan layanan yang menyaring isi Web.

Hertiana