Hacker Beraksi di Situs Lelang dengan SaaS

Lebih dari 8.700 account File Transfer Protocol (FTP) dan password hasil curian telah dijajakan di salah satu situs lelang ilegal. Situs tersebut menyediakan software yang memungkinkan seorang kriminal meng-hack server Web dan kemudian secara otomatis "menyuntikkan" sebuah crimeware ke para pengunjung web.Pusat Penelitian Perusahaan Sekuriti Finjan, menjelaskan software yang tergolong Software as a Service (SaaS) tersebut bekerja dengan toolkit NeoSploit2 yang didesain untuk eksploitasi dan memperjualbelikan account FTP resmi yang dicuri dari perusahaan-perusahaan terlegitimasi. Cara kerjanya adalah dengan menggunakan interface situs yang mirip seperti eBay, kemudian para penjahat menginjeksi tag HTML IFrame ke dalam web. Kurang lebih perolehan account dan password seperti halnya, keylogging. Tidak sebatas itu, para kriminal umumnya mendapatkan keuntungan besar dari jalur broker, yakni menjual kembali barang yang ia beli dari penyedia barang di situs asli dengan account FTP, dan kemudian, menjualnya kembali kepada pemilik account FTP dengan harga yang lebih mahal."SaaS telah mengalami perkembangan, bahkan hanya bisa diaplikasikan pada aplikasi-aplikasi yang mempunyai legitimasi. Dengan adanya lalulintas jual beli ini, cybercriminal pun tidak mau kalah. Mereka mengembangkan 'solusi' untuk masalah ini, bagaimana cara mendapatkan account FTP, menembus situs-situs berlegitimasi, dan meraup keuntungan dari para pengunjung website. Semuanya dapat diperoleh cukup dengan menekan satu tombol saja,". Berdasarkan informasi yang diperoleh dari Finjan, lebih dari 500 perusahaan, meliputi perusahaan manufaktur, telekomunikasi, media, retail, dan TI bahkan agen pemerintah telah menjadi korbannya. Account-account FTP yang dicuri beberapa di antaranya merupakan 100 domain terbaik di Alexa.com.