Senin, 15 Desember 2014

5 Langkah Mengusir Malware "Gadis Mabuk" Yang Telah Menodai Akun Facebook Anda !


Program jahat (malware) "gadis mabuk" telah beredar di Facebook sejak awal Desember 2014 lalu. Malware ini membuat jebakan berbentuk video dengan preview gambar video yang menunjukkan sebuah wanita dalam keadaan mabuk dengan pose vulgar.


Memalsukan youtube

Jika calon korbannya mengklik posting di wall Facebook Gadis Mabuk dan kebetulan menggunakan peramban Google Chrome, maka ia akan diarahkan ke situs phishing http://atasberita.info/gadis (menurut pantauan Vaksincom, pada saat pembuatan artikel ini situs ini sudah tidak aktif). Situs phishing ini akan memberikan tmapilan yang sangat mirip dengan situs Youtube, namun jika pengaksesnya teliti dan melihat alamat situs maka jelas bahwa situs yang diakses bukan Youtube melainkan atasberita.info/gadis.

Tidak lupa pada video yang menggiurkan karena tampilan yang cukup vulgar tersebut diberikan pesan Anda harus memiliki Plugin dipasang untuk menonton video ini. Klik disini untuk menginstal plugin. (lihat gambar 2)


Menurut pengamatan perusahaan keamanan jaringan, Vaksincom, malware ini terlihat sudah beredar di situs media sosial tersebut sejak 3 Desember 2014 lalu. Hingga saat ini, Vaksincom menduga sudah ada lebih dari 2.000 akun pengguna yang terinfeksi program jahat tersebut.

Salah satu kunci keberhasilan dari malware ini, menurut Alfons Tanujaya, analis Vaksincom, adalah kecerdikannya menghindari penggunaan app Facebook sehingga tim keamanan tidak berdaya melakukan tindakan penghapusan malware. Si penjahat cyber ini, menurut pengamatan Alfons, menggunakan sebuah teknik yang memanfaatkan ekstensi di Google Chrome.

Gadis mabuk selain melakukan posting di akun anda akan melakukan tag pada kontak Facebook anda berulang-ulang

Jika korban melakukan klik pada video atau pesan plugin tersebut, maka akan muncul konfirmasi instalasi Google Chrome Extension (sebagai catatan bukan plugin / codec tetapi Google Chrome Extension) dengan nama Atas Berita.

Extension Atas Berita yang diinstalkan jika pengguna ingin melihat video Gadis Mabuk

Supaya korbannya tidak curiga telah menginstalkan extension jahat, setelah berhasil menginstalkan Chrome Extension, pembuat malware ini dengan cerdik menampilkan video You Tube Ԅrunk Girls Video Compilation 2013Ԡbagi korbannya dari Youtube

Video Youtube yang ditampilkan setelah instalasi Chrome Extension jahat

Jika korbannya sudah melihat video tersebut, kemungkinan besar mengira bahwa video tersebut yang dijanjikan dan tidak menaruh curiga. Padahal di komputernya telah bersarang malware (dalam bentuk Google Chtomer Extension) yang secara rutin akan melakukan posting Gadis Mabuk secara reguler dari akun Facebooknya dan selain itu ia juga akan melakukan tag pada teman-teman Facebook akun yang bersangkutan. Malware yang menyamar jadi ekstensi tersebut akan membuat akun Facebook korbannya melakukan auto-posting malware "gadis mabuk" di wall Facebook

Sebagai catatan, video Youtube yang diperlihatkan sebenarnya tidak memerlukan Plugin atau Chrome Extension dan dengan mengunjungi langsung situs Youtube video tersebut akan bisa dilihat.


Mengusir Malware Gadis Mabuk dari Komputer anda

Setelah membaca artikel di atas, tentunya anda sudah mengetahui bahwa biang keladi semua ini adalah Chrome Extension jahat dan untuk mencegah posting otomatis satu-satunya cara adalah menghapus Chrome Extension ini. Mengganti password Facebook atau menghapus apps di Facebook yang mencurigakan tidak akan berpengaruh karena memang penyebabnya bukan dua hal tersebut. 

Jika terlanjur jadi korban, Vaksincom menyarankan untuk melakukan langkah-langkah ini  untuk menghapus Chrome Extension yang jahat : 

  • Buka peramban Google Chrome.
  • Akses Chrome Extension dengan mengetik: chrome://extensions.


  • Cari Ekstensi dengan nama Atas Berita atau ekstensi lain yang mencurigakan. Saat ini, selain Atas Berita ekstensi lain yang didapatkan oleh Laboratorium Malware Vaksincom menggunakan nama IDM Integration Module. Jika anda menemui nama ekstensi laind I luar nama tersebut, Vaksincom akan berterimakasih jika anda membantu menginformasikan ke Klinik Sekuriti Vaksincom di https://www.facebook.com/groups/880787835284533/ guna membantu pengguna Facebook lain di Indonesia yang menjadi korban malware ini.
  • Klik gambar tempat sampah di sebelah kanan dan klik tombol Hapus pada box Konfirmasi Penghapusan guna menghapus Ekstensi jahat ini.
  • Matikan dan restart Google Chrome anda. Guna menjaga kemungkinan yang tidak di inginkan, Vaksincom menyarankan anda mengganti password akun Facebook anda dan mengaktifkan TFA Two Factor Authentication pada semua kaun penting anda seperti akun email utama, Facebook dan Google guna mencegah pencurian dan penyalahgunaan akun anda.

Setelah menjalankan langkah-langkah di atas, Vaksincom menyarankan bagi para korban untuk segera mengganti password akun Facebook.

Penyusun : Yohanes Gitoyo, S Pd.
Sumber :
  1. http://vaksin.com/
  2. http://tekno.kompas.com/
Related Posts Plugin for WordPress, Blogger...