INILAH.COM, Jakarta Jangan cepat senang jika mendapat tawaran untuk menonton film Harry Potter secara gratis. Kalau tidak hati-hati, bisa-bisa jadi korban malware.

Menurut pembuat software anti-malware PC Tools, hacker telah menggunakan taktik lama di SEO (Search Engine Optimisation) Black Hat untuk menginfeksi user agar mendownload film Harry Potter.

Penjahat meletakkan link yang mengarah ke situs berbahaya di area blogosphere, dengan teks untuk menarik simpati user, seperti Watch Harry Potter atau "Half-Blood Prince online free". Jika user mengklik link itu, user diharuskan mendownload dan menginstall streamviewer untuk menyaksikan film itu yang tentu saja malware.

PC Tools mengatakan taktik tersebut digunakan di jaringan peer-to-peer dan jaringan sharing file lainnya.

Ketika user mengakses halaman tersebut, malware menyebarkan email yang menyisipkan trojan "Zbot" ke dalam PC korban. Pelaku melakukan aksi ini dengan menggunakan berbagai jenis email termasuk beberapa jenis critical update seperti update microsoft outlook atau konfirmasi penerimaan eCard.

Beberapa email langsung berhubungan dengan download malware dan ada beberapa yang terhubung dengan link malware secara langsung.

Link yang mengandung malware yang disertakan dalam email sebenarnya dapat diidentifikasi tanpa butuh software bantuan. Misalnya, saat link yang menunjukan link palsu untuk update outlook terlihat seperti http://update.microsoft.com/... cukup tempatkan mouse diatas link tersebut dan akan tampak link aslinya http://update.microsoft.com.[domainpalsu].com.

Serangan manipulasi SEO Black Hat sudah biasa digunakan penulis malware untuk menyebarkan program jahatnya. Hacker meluncurkan malware film Harry Potter setelah berita kematian aktor Heath Ledger. Malware juga menyerang satu hari setelah diumumkannya kematian Farrah Fawcett dan penyanyi Michael Jackson.[ito]