ISP China infeksi iklan mengunakan teknik injeksi di jaringan internet


Security | 29 February 2016

Negara China memiliki kebijaksanaan tersendiri dibidang internet. Dari Search Engine terbesar di China Baidu, aplikasi mata mata Great Firewall. Smartphone yang diduga sudah di install malware seperti di merek Xiaomi dan Star N9500. Sampai browser Baidu  milik Baidu dan UCbrowser milik Alibaba yang mengimimg imingin kemampuan browser lebih cepat. Tetapi kedua browser mengirim data pribadi penguna ke server mereka, bahkan dikabarkan mengambil data IMEI, kebiasan user melihat website, mencatat nama website dan lainnya.

Peneliti dari Israel mengungkap 2 ISP China Telecom dan China Unicom sebagai 2 operator terbesar di Asia. Melalukan praktek ilegal dengan menginjeksi konten di jaringan internet mereka. Mirip seperti jaringan Telkom di Indonesia, tetapi ini skala lebih besar

Mirip seperti pencurian bandwidth dari VPN Hola, yang diam diam memanfaatkan jaringan internet dari user biasa dan menguntungkan ke user premium

Kedua ISP memaksakan user melihat iklan yang mereka miliki. Tapi yang berbahaya meninggalkan link Malware yang mungkin disusupi di dalam tayangan iklan atau website yang dikunjungi oleh penguna internet di China.

Kedua provider memiliki server khusus untuk memonitor trafik internet, seperti alamat website dan tidak peduli apakah pengunjung dari user mereka atau tidak.

Meneliti melihat data dari TTL / Total Time to Live. Bila masing masing paket dapat kirim berdasarkan jumlah Hop, satu paket yang diterima akan berbeda. Yang ini jelas ada 2 paket request, satu yang resmi ketika membuka website, satu paket lagi adalah paket ilegal dari  injeksi.

IP yang terlihat juga berbeda, dan peneliti bisa menyimpulkan ketika browser membuka website maka ada IP yang tidak resmi diterima di browser adalah IP dari server yang di injeksi.

Secara umum ada 14 ISP yang dianggap bekerja secara background. 10 dari ISP atau layanan website di China, tetapi 2 dari Malaysia dan 2 lainnya dari US dan India.

HAO atau Hao123.com, GPWA adalah website tempat judi, Duba Grup yang menginfeksi konten website dan terhubung ke duba.net, Mi-img biasanya muncul di perangkat Android dan mencoba mendownload aplikasi, Server Erased.

Selama penelitian, ditemukan trafik web ilegal mengunakan teknik diatas sampai 400 injeksi.



ISP China infeksi iklan mengunakan teknik injeksi di jaringan internet

Agak lucu bila user di Jerman membuka website diman server berada China, tapi mendapatkan trafik dari server lain.

Untuk keamanan, bila tertarik mampir ke layanan internet di China. Ada baiknya hati hati, salah salah malah computer atau perangkat terinfeksi malware. Terlihat ISP disana tidak terlalu peduli dengan kemanan penguna internet mereka.

Berita terkait
http://arxiv.org/pdf/1602.07128v1.pdf
Situs bajakan lebih umum memasang iklan untuk mendanai biaya operasi. Kembali mengaktifkan script menambang cryptocurrency. Kali ini pengunjung ke situs tidak diberitahu.

Facebook mengunakan algoritma untuk mengenal wajah seseorang, hanya mengunakan informasi sebuah foto. Fungsinya untuk mendapatkan siapa pemilik foto, dan dihubungkan ke database arsip  pengadilan Amerika memutuskan gugatan ke Facebook, setelah Facebook secara tidak sah mengumpulkan data bioemtrikFacebook.



Jangan salah ketik dengan nama domain belakang COM menjadi .OM Misalnya melihat Netflix.com lalu salah mengetik menjadi Netflix.om. Karena nama top domain tersebut dapat menyerang penguna internet. Tidak lama akan muncul sebuah update Flash Update.

Bitdefender melaporkan banyak penguna smartphone Android mendownload aplikasi yang bukan dari tempat resmi. Trojan jenis Android.Trojan.Slocker mencapai 22% yang menyerang perangkat OS Android. Dan masuk daftar teratas di negara Inggris, Jerman dan Australia.

Browser Baidu mengambil data pribadi, hal ini diungkap oleh peneliti Citizen Lab Canada. Bukan data biasa tapi banyak data yang dikirim ke server Baidu Server. Bahkan data yang diambil tidak di enskripsi.

Layanan populer VPN Hola ternyata menjual bandwidth dari pengunanya sendiri. Hola adalah jaringan VPN paling populer, menyebut sebagai kebebasan internet, dan browsing tanpa dikenal. Free tidak berarti Free, internet penguna malah dibajak




No popular articles found.