Data dan Fakta Bahaya Mengintai Via Media Player

Saat ini serangan dari Internet semakin banyak mengarah kepada software-software multimedia. Angka lubang keamanan pada Windows semakin hari semakin kecil, demikian kesimpulan dari SANS, sebuah institusi keamanan di AS. Walaupun demikian, serangan berbahaya lain tidak berkurang. Sekarang hacker tidak lagi menjadikan sistem operasi sebagai target. Pasalnya umumnya OS sudah diproteksi dengan baik. Sebagai gantinya, hacker “mengintip” aplikasinya.

Target populer pengembang malware kali ini adalah QuickTime, RealPlayer, dan Windows Media Player. Ada dua alasan untuk itu. Pertama, distribusinya cukup luas sehingga potensi korban menjadi lebih besar. Kedua, karena pengembangan me-diaplayer tidak terlalu memperhatikan masalah keamanan. Sebagai contoh, sebuah lubang keamanan serius juga ditemukan pada VLC Mediaplayer. Masalah yang paling sering muncul pada player ini adalah buffer overflow saat memproses video file dan streaming. Artinya, seorang korban yang membuka file yang sudah dimodifikasi tidak hanya memutarfile video,tetapi mengaktifkan juga program perusak ke dalam memori.

Peretas telah melakukan root ke server yang dimiliki oleh jaringan periklanan internet 24/7 Real Media dan menggunakannya untuk menayangkan iklan spanduk yang mengandung malware yang mencoba untuk menghindari mekanisme keamanan pada mesin pengguna akhir, kata peneliti Symantec. Malware mengeksploitasi kerentanan yang sebelumnya tidak diketahui di Real Player yang ditambal pada hari Jumat.

Sementara Real Media tampaknya tidak lagi melayani iklan yang tercemar, ada kemungkinan jaringan iklan yang bersaing meluncurkan serangan yang sama, kata Alfred Huger, wakil presiden rekayasa perangkat lunak di Symantec Security Response.

“Ada kemungkinan yang sangat nyata ini bukan satu-satunya server yang menyajikan konten buruk ini,” katanya kepada The Register.

Orang yang menggunakan RealPlayer harus mengunduh tambalan, tersedia di sini sesegera mungkin, katanya. Symantec Antivirus diperbarui pada hari Kamis untuk mendeteksi serangan. Pada saat ini, program antivirus yang bersaing sepertinya telah mengikuti.

Real Media telah menjadi jaringan iklan terbaru yang akan keluar sebagai sekutu penjahat cyber yang tidak disadari. Pada bulan September, diungkapkan bahwa Media Kanan milik Yahoo !, melayani sekitar 12 juta iklan selama tiga minggu, yang secara diam-diam memasang pintu belakang Trojan pada mesin Windows yang tidak ditambal. Iklan disajikan di MySpace, PhotoBucket, dan tujuan web populer lainnya.

Bila Anda menyangka bahwa risiko ini dapat diminimalkan dengan tidak menggunakan player-player yang teruji, Anda keliru. Masalah ini bukan terletak pada interface program, melainkan pada library video decoder yang sering bermasalah dengan keamanan. Karena player multimedia yang beredar di pasaran sering kali menggunakan library yang sama, serangan ini tidak hanya terjadi melalui satu player, tetapi pada semua player yang menggunakannya.

RealPlayer install adware tanpa diketahui

Selain itu, Media player pun masih memberikan ancaman dari sisi lain. QuickTime dan Real sudah lama menyelipkan iklan terselubung di software mereka. Saat ini, StopBadware-lnitiative, sebuah kerja sama antara perusahaan-perusahaan IT, mengategorikan RealPlayer sebagai sebuah badware. Langkah ini diambil karena mereka menganggap Realplayer versi 10.5 tidak memberikan informasi yang jelas kepada pengguna bahwa selain player, software ini juga meng-install komponen iklan. Real Message Center selalu menampilkan iklan’apabila pengguna tidak melakukan registrasi software media player ini.

Solusi: Anda dapat menggunakan player alternatif lain, seperti VLC Player. Paling tidak, player ini tidak menampilkan iklan.

www.stopbadware.org
https://customer.real.com/hc/en-us/articles/204040343–Potential-virus-warning-when-downloading-or-updating-RealPlayer