Salah satu aplikasi download manager populer, Orbit Downloader, ternyata disusupi oleh bot yang mengubah komputer penggunanya menjadi alat untuk mendukung distributed denial of service (DDoS). Temuan terkait adanya bot dalam Orbit Downloader tersebut dikemukakan oleh salah satu perusahaan aplikasi keamanan terkemuka, ESET.
Sejak dirilisnya versi 4.1.1.14 dari Orbit Downloader di bulan Desember 2013 lalu, aplikasi tersebut ternyata membawa bot yang secara otomatis mendownload komponen DLL yang bisa digunakan secara remote untuk melakukan DDoS. Uniknya, ESET menemukan bahwa komponen DLL yang digunakan untuk DDoS tersebut didownload oleh aplikasi langsung dari situs resmi dari aplikasi tersebut. Hal itu mengindikasikan tampaknya developer aplikasi, atau setidaknya anggota dari tim developer aplikasi, secara langsung berkaitan dengan bot DDoS dalam aplikasi download manager tersebut.
Walaupun tidak menyebutkan secara langsung bahaya apa yang bisa ditimbulkan bot DDoS dalam Orbit Downloader tersebut, pihak ESET menyebutkan bahwa serangan DDoS yang dilakukan oleh bot bisa jadi akan menghabiskan bandwidth Internet komputer penggunanya, sehingga pengguna akan kesulitan mengakses Internet. ESET sendiri telah memberikan label trojan pada bot yang diusung oleh Orbit Downloader tersebut.
Terkait serangan DDoS yang menghabiskan bandwidth Internet, beberapa pengguna Orbit Dowloader ternyata mendukung temuan dari ESET ini. Beberapa pengguna Orbit Downloader menyatakan bahwa mereka seringkali mendapati bandwidth Internet dari jaringan lokal mereka habis terpakai dan menyebabkan komputer lain dalam jaringan tidak bisa mengakses Internet. Namun, hal itu tidak terjadi apabila komputer yang menggunakan Orbit Downloader sedang dalam keadaan tidak diaktifkan.
Pihak developer dari Orbit Downloader sendiri tidak memberikan reaksi apapun terkait temuan ESET ini. Mereka juga tidak bereaksi atas pertanyaan langsung ke email developer dari pihak ESET dan pengguna terkait temuan ini.
Sumber : JagatReview
Walaupun tidak menyebutkan secara langsung bahaya apa yang bisa ditimbulkan bot DDoS dalam Orbit Downloader tersebut, pihak ESET menyebutkan bahwa serangan DDoS yang dilakukan oleh bot bisa jadi akan menghabiskan bandwidth Internet komputer penggunanya, sehingga pengguna akan kesulitan mengakses Internet. ESET sendiri telah memberikan label trojan pada bot yang diusung oleh Orbit Downloader tersebut.
Terkait serangan DDoS yang menghabiskan bandwidth Internet, beberapa pengguna Orbit Dowloader ternyata mendukung temuan dari ESET ini. Beberapa pengguna Orbit Downloader menyatakan bahwa mereka seringkali mendapati bandwidth Internet dari jaringan lokal mereka habis terpakai dan menyebabkan komputer lain dalam jaringan tidak bisa mengakses Internet. Namun, hal itu tidak terjadi apabila komputer yang menggunakan Orbit Downloader sedang dalam keadaan tidak diaktifkan.
Pihak developer dari Orbit Downloader sendiri tidak memberikan reaksi apapun terkait temuan ESET ini. Mereka juga tidak bereaksi atas pertanyaan langsung ke email developer dari pihak ESET dan pengguna terkait temuan ini.
Sumber : JagatReview
0 comment:
Posting Komentar