Tujuan XRumer adalah untuk menaikkan page rank, terutama google page rank dengan membombardir forum-forum atau blog-blog dengan diskusi atau penawaran produk dan jasa yang arahnya ke situs milik pembeli XRumer. Akun pertama XRumer akan memposting tentang dimana sebuah produk atau jasa dapat dicari, lalu akun kedua XRumer akan menjawab pertanyaan tersebut. Anggota forum atau blog akan merasa penasaran dan mengklik link tersebut dan otomatis menaikkan page rank. Selain itu anggota forum atau blog yang merespon postingan XRumer dengan memberikan link dengan pertanyaan pertama juga membantu XRumer meningkatkan page rank ini.
XRumer juga dipersenjatai databes proxy yang demikian banyak sehingga admin forum atau blog akan kesulitan untuk memblokir IP mereka. XRumer ini dijual dengan harga 520 USD dengan tambahan 10 USD per bulan,bisa terbayang keuntungan yang diraih cracker yang membuatnya.
Para cracker yang dikategorikan sebagai black-hat SEO ini menargetkan Gmail dan Hotmail karena beberapa alasan. Gmail dan Hotmail digunakan jutaan individu diseluruh dunia, sehingga sulit untuk mendeteksi e-mail palsu dengan yang asli, Gmail dan Hotmail merupakan jasa e-mail yang gratis, domain mereka tipis kemungkinannya diblokir dari registrasi lain (misalnya forum), dan memiliki akun google atau Hotmail berarti bot yang ditawarkan untuk kemudian dapat dipakai untuk variasi serangan spam lainnya.
Tersembunyi Di Dalam
Kerja XRumer sebenarnya terhubung dengan bot lain. Bot yang lebih jahat ini mendekam dalam komputer pribadi tanpa sepengetahuan pemilik komputer, mengubah komputer tersebut menjadi ZombiePC. Pada komputer ini bot dengan diam-diam menjalankan program Internet Explorer yang lalu digunakan untuk membuat e-mail.
Untuk menerobos CAPTCHA bot akan mengontak situs-situs yang didedikasikan untuk membuka CAPTCHA. Jika situs tidak memiliki jawaban atas CAPTCHA tersebut, situs akan mengumpulkan CAPTCHA-CAPTCHA yang gagal ditembus dan setelah beberapa periode meneruskan CAPTCHA ini pada orang-orang dari Mumbai (India) untuk menjawab CAPTCHA tersebut.
Solusi Yang Buruk
Beberapa solusi diajukan untuk memperkuat CAPTCHA, seperti CAPTCHA berbasis audio hingga gambar kompleks yang meminta pengguna untuk memilih satu set gambar yang sejenis. Salah satu usaha CAPTCHA berbasis gambar disebut imagination yang merupakan singkatan dari image based authentication. Fase imagination terdiri dari dua tahap, pada tahap pertama pengunjung diberi satu set gambar-gambar lalu diminta untuk mencari titik tengah geometris dari gambar manapun, sementara pada tahap kedua pengunjung diminta untuk memilih nama benda yang tepat untuk gambar yang telah diburamkan.
Sayangnya sistem CAPTCHA ini mendiskriminasi mereka yang mempunyai gangguan pendengaran atau penglihatan. CAPTCHA ini juga memakan waktu loading lebih lama dan dengan agresifnya para cracker menyewa individu-individu untuk memecahkan kode, kemungkinan besar solusi ini tidak bertahan lama
Tidak ada komentar:
Posting Komentar