Downloader perangkat lunak dapat menginfeksi PC Anda tanpa klik mouse

Anda pikir Anda aman dari malware karena Anda tidak pernah mengeklik tautan yang mencurigakan, maka seseorang menemukan cara untuk menginfeksi PC Anda. Peneliti keamanan telah menemukan bahwa penjahat dunia maya baru-baru ini mulai menggunakan downloader malware yang menginstal trojan perbankan ke komputer Anda meskipun Anda tidak mengklik apapun. Yang dibutuhkan untuk memicu unduhan adalah mengarahkan kursor mouse ke hyperlink dalam file PowerPoint pembawa. Menurut peneliti dari Trend Micro dan Dodge Security ini teknik ini digunakan oleh kampanye email spam baru-baru ini yang menargetkan perusahaan dan organisasi di Eropa, Timur Tengah dan Afrika.

 Subjek email sebagian besar berhubungan dengan keuangan, seperti "Faktur" dan "Pesanan #," dengan presentasi PowerPoint terlampir. File PowerPoint memiliki hyperlink tunggal di bagian tengah yang bertuliskan "Loading ... please wait" yang memiliki script PowerShell yang tertanam. Saat mengarahkan kursor mouse ke tautan, itu akan menjalankan skrip. Jika Anda menjalankan versi Microsoft Office yang lebih baru, Anda masih perlu menyetujui unduhan perangkat lunak perusak sebelum menginfeksi PC Anda. Itu karena versi suite yang lebih modern memiliki Protected View, yang akan menunjukkan peringatan segera tentang "potensi kekhawatiran keamanan" saat skrip mulai berjalan. Cukup klik Nonaktifkan, dan Anda akan baik-baik saja. Namun, versi suite yang lebih tua tidak memiliki lapisan keamanan ekstra. 

Downloader dapat menginstal virus Trojan ke sistem Anda untuk mencuri kredensial dan informasi rekening bank Anda saat mouse pointer melayang di atas tautan. Kabar baiknya adalah email spam tersebut mereda pada 29 Mei setelah memuncak pada tanggal 25 dengan 1.444 pendeteksian oleh Trend Micro. Namun, lebih baik menghindari email yang serupa, karena selalu mungkin kampanye pada bulan Mei hanya sebuah tes untuk ujian yang lebih besar.

Chrome OS siap menggunakan printer tanpa Cloud

Meskipun puluhan tahun berusaha untuk meluruskan hubungan antara printer dan komputer, ini adalah situasi yang selalu (setidaknya untuk saya) tampaknya memiliki komplikasi tambahan. Di Chrome OS, sejak diluncurkan, secara default, mengandalkan Google Cloud Print dan printer yang kompatibel untuk menyelesaikan pekerjaan, namun kini versi 59 telah mencapai saluran pelepasan Stabil, ini sedikit lebih mudah digunakan. 

Itu karena memiliki kemampuan baru untuk "Pencetakan Asli", yang pada dasarnya berarti dapat terhubung langsung ke printer yang kompatibel di jaringan Anda, tanpa memerlukan koneksi cloud sama sekali. Beberapa produsen dan pihak ketiga telah mendapatkan sekitar kebutuhan cetak awan dengan ekstensi seperti ini, tapi sekarang dukungan tersedia untuk semua orang. Anda harus tahu alamat IP printer Anda untuk memperbaikinya, dan juga protokol yang didukungnya.

Menurut FAQ Google, untuk kebanyakan printer yang akan menjadi IPP, yang memungkinkan banyak printer untuk terhubung ke perangkat lain seperti ponsel atau tablet Anda. Saat Chrome OS menyebar ke seluruh sekolah dan bisnis, kemampuan untuk bekerja dengan perangkat keras yang ada menjadi lebih penting, dan setidaknya sekarang Anda mungkin tidak melihat penggantian printer bersamaan dengan sistem operasi baru Anda.

Gerakan mouse Anda bisa menyelamatkan Anda dari pencuri identitas

Pergerakan mouse sudah lama terbengkalai - tapi kebanyakan menghasilkan kepalsuan yang dihasilkan mesin. Bertahun-tahun yang lalu, para periset menemukan cara untuk mendeteksi robot secara online berdasarkan seberapa cepat mereka mengekliknya. Pada tahun 2014, Google mulai menggunakan fitur serupa untuk tes "I Am Not Robot". Jika mouse bergerak terlalu cepat dan tidak wajar saat mengklik di kotak, clicker ternyata bukan manusia. Kini peneliti sedang belajar bagaimana menggunakan gerakan mouse untuk menangkap manusia yang sedang berbohong. Dalam sebuah penelitian yang diterbitkan dalam jurnal PLOS One bulan lalu, periset Italia melihat bagaimana orang memindahkan kursor mereka saat mereka mengatakan yang sebenarnya dan kapan mereka berbohong.

 Ini bisa membantu mengingat pencuri identitas selalu berbohong ketika mereka menjawab pertanyaan keamanan seperti "band favorit Anda apa?" Atau "kota apa kamu dilahirkan?" - Rincian yang mudah dikumpulkan dalam serangan rekayasa sosial. Penelitian tersebut memberi 32 pertanyaan kepada 40 orang, sekitar separuh dari mereka diminta untuk berbohong dengan informasi palsu yang mereka hafalkan. Beberapa pertanyaan itu jelas seperti tanggal lahir, tapi yang lain membutuhkan sedikit pemikiran untuk mempertahankan kebohongan, seperti menamai tanda zodiak mereka. Pertanyaan curveball berpengaruh pada bagaimana pendusta memindahkan kursor mereka. Mereka akan mulai menggerakkan mouse mereka ke mana-mana, kata para peneliti. Bagi orang yang menjawab dengan jujur, gerakan mouse tidak berubah dan mengikuti lintasan lurus. "Pengacara kebenaran seharusnya dapat menerima tanggapan tentang zodiak sejati mereka secara lebih otomatis daripada pembohong, oleh karena itu, respons mereka diharapkan lebih cepat, dengan sedikit kesalahan dan ditandai dengan lintasan mouse yang lebih langsung," kata studi tersebut.

 Dengan menggunakan data tersebut, para peneliti membangun sebuah algoritma pembelajaran mesin yang dapat mendeteksi secara akurat 95 persen waktu ketika orang-orang berbohong secara online hanya berdasarkan gerakan mouse mereka. Tapi deteksi kebohongan mouse tidak bisa mengendus pencuri identitas sendiri. Pertanyaan yang tak terduga tampaknya memainkan peran besar dalam mengalahkan pendusta dengan gerakan kursor mereka, yang bisa berakhir sebagai metode verifikasi baru. "Pertanyaan yang tidak terduga memerlukan jawaban untuk dibuat dengan hati-hati dan ini mungkin merupakan pembatasan penggunaan teknik otomatis secara online," kata periset tersebut.