Video dengan adegan yang vulgar kembali jadi alat penyebaran malware melalui situs media sosial Facebook. Tautan video yang cukup mengundang keingintahuan tersebut sejak bulan lalu ramai beredar di jejaring sosial tersebut.

BAGI Anda yang sampai saat ini masih menjadi korban dari ‘Gadis Mabuk Setelah Pesta’ dan akun Facebook seperti pada gambar 1 di bawah ini, tentunya hal yang sangat memalukan karena gambar yang ditampilkan cukup vulgar dan secara periodik malware ini akan melakukan ‘selfie’ (posting) di wall Facebook Anda. Tidak cukup membuat malu dengan melakukan posting, malware ini juga melakukan tagging pada semua teman-teman Facebook Anda dan sebelum ditemukan solusinya, satu-satunya cara adalah menghapus secara manual. Namun hal ini tentu sangat merepotkan karena Anda harus memantau akun Facebook Anda 1 X 24 jam.

Salah satu kunci keberhasilan Gadis Mabuk sehingga bisa menginfeksi lebih dari 2.000 akun Facebook dan menurut perhitungan Vaksincom berhasil melakukan tag ke jutaan pengguna Facebook adalah kecerdikannya menghindari penggunaan apps Facebook sehingga administrator Facebook tidak berdaya melakukan tindakan dan aksi malware ini karena yang digunakan untuk melakukan autoposting adalah ekstensi Google Chrome.

Memalsukan Youtube

Vaksin-1Jika calon korbannya mengklik posting di wall Facebook Gadis Mabuk dan kebetulan menggunakan peramban Google Chrome, maka ia akan diarahkan ke situs phishing http://atasberita.info/gadis (menurut pantauan Vaksincom, pada saat pembuatan artikel ini situs ini sudah tidak aktif). Situs phishing ini akan memberikan tampilan yang sangat mirip dengan situs Youtube, namun jika pengaksesnya teliti dan melihat alamat situs maka jelas bahwa situs yang diakses bukan Youtube melainkan atasberita.info/gadis.

Tidak lupa pada video yang menggiurkan karena tampilan yang cukup vulgar tersebut diberikan pesan Anda harus memiliki Plugin dipasang untuk menonton video ini.

Jika korban melakukan klik pada video atau pesan plugin tersebut, maka akan muncul konfirmasi instalasi Google Chrome Extension (sebagai catatan bukan plugin / codec tetapi Google Chrome Extension) dengan nama Atas Berita.

Vaksin-2

Supaya korbannya tidak curiga telah menginstalkan extension jahat, setelah berhasil menginstalkan Chrome Extension, pembuat malware ini dengan cerdik menampilkan video You Tube Drunk Girls Video Compilation 2013 bagi korbannya dari Youtube.

Jika korbannya sudah melihat video tersebut, kemungkinan besar mengira bahwa video tersebut yang dijanjikan dan tidak menaruh curiga. Padahal di komputernya telah bersarang malware (dalam bentuk Google Chtomer Extension) yang secara rutin akan melakukan posting Gadis Mabuk secara reguler dari akun Facebooknya dan selain itu ia juga akan melakukan tag pada teman-teman Facebook akun yang bersangkutan.

Sebagai catatan, video Youtube yang diperlihatkan sebenarnya tidak memerlukan Plugin atau Chrome Extension dan dengan mengunjungi langsung situs Youtube video tersebut akan bisa dilihat.

Vaksin-3

Mengenyahkan Gadis Mabuk dari Komputer

Setelah membaca artikel di atas, tentunya Anda sudah mengetahui bahwa biang keladi semua ini adalah Chrome Extension jahat dan untuk mencegah posting otomatis satu-satunya cara adalah menghapus Chrome Extension ini. Mengganti password Facebook atau menghapus apps di Facebook yang mencurigakan tidak akan berpengaruh karena memang penyebabnya bukan dua hal tersebut. Adapun langkah untuk menghapus Chrome Extension yang jahat adalah sebagai berikut:

Buka peramban Google Chrome. Akses Chrome Extension dengan mengetik: chrome://extensions

Vaksin-4

Cari Ekstensi dengan nama Atas Berita atau ekstensi lain yang mencurigakan. Saat ini, selain Atas Berita ekstensi lain yang didapatkan oleh Laboratorium Malware Vaksincom menggunakan nama IDM Integration Module. Jika anda menemui nama ekstensi laind I luar nama tersebut, Vaksincom akan berterimakasih jika anda membantu menginformasikan ke Klinik Sekuriti Vaksincom di https://www.facebook.com/groups/880787835284533/ guna membantu pengguna Facebook lain di Indonesia yang menjadi korban malware ini.

Vaksin-5Klik gambar tempat sampah di sebelah kanan dan klik tombol Hapus pada box Konfirmasi Penghapusan guna menghapus Ekstensi jahat ini.

Matikan dan restart Google Chrome anda. Guna menjaga kemungkinan yang tidak di inginkan, Vaksincom menyarankan anda mengganti password akun Facebook Anda dan mengaktifkan TFA Two Factor Authentication pada semua kaun penting Anda seperti akun email utama, Facebook dan Google guna mencegah pencurian dan penyalahgunaan akun Anda. ALFONS TANUJAYAAnalis Vaksincom

loading...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.