Dalam laporan malware Kaspersky, Februarilalu, Google didapati menjadi sorotan para ahli keamanan TI. Raksasa mesinpencari ini mendapat beberapa serangan. Ingin tahu?
Pertama, Kaspersky Lab mendeteksi gelombanginfeksi melibatkan pengembangan kode berbahaya yang disamarkan sebagai kodeGoogle Analytics.
Pengguna yang mengunjungi situs yang diretasakan dibawa ke beberapa tautan sebelum akhirnya masuk server hosting BlackHoleExploit Kit. Jika exploit ini sukses diluncurkan seperti dilaporkan Kaspersky,komputer pun terinfeksi.
Kedua, Kaspersky mendeteksi dua metode meretasGoogle Wallet, yakni sistem e-payment yang membuat pengguna mampu membayarbarang dan jasa menggunakan HP Android dengan Near Field Communication (NFC)atau transaksi tanpa kontak.
Sebelumnya, diketahui, melalui root access(RA) pada telepon,tak butuh waktu lama bagi peretas mendapat empat digit kodePIN aplikasi Google Wallet.
Sehari kemudian, celah aplikasi Google Walletmulai terdeteksi. Seseorang bisa mengakses akun Google Wallet melalui ponselyang hilang atau dicuri tanpa perlu meretas sistem atau mendapat RA.
Kerentanan kedua ini kemudian diperbaiki,namun hingga Maret lalu tak ada informasi mengenai masalah pertama, yaituBlackHole Exploit Kit.
