Teknopreneur.com – Bagi para pengguna internet dan yang hobby download, sebaiknya untuk memeriksa komputer mereka untuk menghapus malware. Karena baru-baru ini ditemukan bahwa mereka yang biasa menggunakan jasa anonymising mungkin secara tidak sengaja download malware berkat hacker jahat asal Rusia.

Hal tersebut ditandai dengan penjelajahan website secara anonim dengan memantul sambungan diantara mereka antara node “relay” dan sebelum keluar kembali ke internet secara terbuka “keluar”, yang sedikinyat lebih dari 1.000 ada di seluruh dunia.

Terutama program untuk Windows, ketika mendownload melalui piranti berbahaya, akan diam-diam dibungkus malware, kode berbahaya, yang membuat mereka berbahaya untuk komputer yang dijalankan secara online. Bahkan file yang didownload melalui Windows akan ikut terpengaruh.

Mananggapi kerawanan download yang rentan disisipi ‘file berbahaya’ oleh Hacker tersebut Pitts dari Microsoft mengatakan kode kesalahan tidak spesifik sebenarnya dapat menyebabkan pengguna kembali ke dalam saluran bahaya. “Musuh saat ini adalah menambal binari saat melakukan download ini. Karena pengguna, bukan proses update otomatis, adalah memulai download ini, file-file ini tidak secara otomatis diverifikasi sebelum eksekusi seperti dengan Windows Update. Selain itu, file-file ini membutuhkan hak akses administratif untuk menjalankan, dan mereka akan mengeksekusi muatan yang diarahkan ke biner selama download dengan elevated privileges tersebut.” katanya seperti yang dilansir dalam The Guardian hari ini (4/11/2014).

Sejenis serangan di mana sambungan dilewatkan melalui pihak ketiga yang mencoba untuk menangkap atau mengubah informasi tertentu. Untuk pengguna biasa, serangan tersebut sulit untuk menarik dari, karena memerlukan penyerang untuk melanggar sambungan pengguna. Tapi jika koneksi secara teratur berjalan melalui pihak ketiga yang tidak terpercaya-seperti pengguna Cina, yang harus bersaing dengan negara mereka “great firewall”, atau dengan pengguna sepertinya akan menjadi jauh lebih mudah.

Lebih lanjut ia menjelaskan bahwa serangan mereka menggunakan sambungan terenkripsi sebelum men-download program melalui jaringan. Pitts menambahkan bahwa, “Semua pengguna harus memiliki cara untuk memeriksa hash dan tanda tangan dari band sebelum mengeksekusi biner.” untuk memastikan bahwa file yang mereka download yang sama seperti yang mereka minta.