Administrator
Facebook
termasuk
sebagai
administrator
yang cukup
tanggap dan
cepat
melakukan
tindakan
preventif dan
quratif
khususnya jika
sedang terjadi
serangan yang
mengeksploitasi
layanan
Facebook. Jika
terjadi aksi
yang
mengeksploitasi
layanan
Facebook,
dalam hitungan
hari
administrator
Facebook sudah
melakukan
aksinya,
apalagi jika
terjadi secara
masif dan
diyakini akan
mengganggu
penggunanya.
Seperti contoh
Scam Facebook
Penginstal
Malware pada
pertengahan
Mei 2014 yang
diselesaikan
hanya dalam
hitungan hari
dan tidak
berbekas sama
sekali. http://vaksin.com/2014/0514/plane%20crash%20on%20a%20bridge/plane%20crash%20FB%20scam.html
yang
menginstalkan
malware bagi
pengaksesnya.
Demikian pula
nasib BBM for
Facebook yang
mengeksploitasi
mention pada
Facebook dan
dalam waktu
kurang dari 3
X 24 jam
aplikasi yang
menjadi
biangkeladi
mention ini
langsung
dibabat habis
oleh
administrator
Facebook.
Mungkin karena
itulah
aplikasi
malware sulit
bertahan lama
di Facebook
dan Facebook
relatif aman
dari serangan
malware yang
berat di tahun
2014 sekalipun
penggunanya
sudah mencapai
jumlah yang
menggiurkan
1,35 milyar
penggua sampai
kuartal ke 3
2014.
Organisasi
kriminal mana
yang tidak
tergiur untuk
mendapatkan
akses terhadap
1,35 milyar
pengguna hanya
bermodalkan
kemampuan
coding dan
rekayasa
sosial.
Demikian
pula dengan
serangan yang
terjadi pada
awal Desember
2014 dengan
judul "Gadis
Mabuk Setelah
Pesta" atau
"Aksi Lucu
Gadis Mabuk
Teruk" dengan
gambar
perempuan
mabuk (tidak
tahu apakah
itu gadis atau
bukan) yang
cukup vulgar
(lihat gambar
1)
Gambar
1, Posting
Gadis Mabuk
Setelah Pesta
Menurut
pantauan
Vaksincom,
seperti
biasanya dalam
hitungan hari
postingan
tersebut akan
lenyap tak
berbekas dan
apps Facebook
yang menjadi
biang
keladinya
biasanya juga
sudah langsung
di ganyang
habis oleh
administrator
Facebook.
Posting
pertama yang
terdeteksi
Vaksincom
adalah tanggal
3 Desember
2014 dan
anehnya sampai
tanggal 10
Desember 2014
postingan
tersebut masih
eksis. Ibarat
ABG yang baru
mendapatkan
tongsis yang
sibuk ber
selfie ria
dimana-mana,
posting "Gadis
Mabuk Setelah
Pesta" ini
sampai artikel
ini dibuat
masih
menujukkan
taringnya dan
sibuk selfie
di akun
Facebook
korbannya dan
Vaksincom
mendapatkan
banyak sekali
permintaan
untuk membasmi
kebiasaan
Gadis Mabuk
yang melakukan
selfie di akun
Facebook
korbannya
tanpa izin.
Dugaan
awal Vaksincom
adalah Gadis
Mabuk
menggunakan
apps Facebook
dan taktik
yang digunakan
adalah seperti
supporter bola
yang sedang
tawuran "hit
and run". Jadi
setiap kali
dipergoki oleh
administrator
FB dan dibasmi
mereka akan
membuat apps
yang sama
dengan nama
lain dan
kembali
menjalankan
aksinya. Namun
ternyata
pembuat
malware ini
sudah belajar
dari
pengalaman
sebelumnya dan
menyadari
kalau ia
menggunakan
apps Facebook
ia akan berada
dalam
cengkeraman
administrator
Facebook dan
dalam hitungan
hari kebiasaan
selfienya di
akun FB orang
lain akan
dibasmi dan
tongsisnya
(appsnya) akan
dicabut.
Setelah
melakukan
pengetesan
cukup lama,
Lab Vaksincom
mendapatkan
rahasia
kesaktian
Gadis Mabuk
yang suka
selfie di akun
FB orang lain
ini ternyata
menggunakan
Google Chrome
Extension.
Hebatnya,
kelihatannya
extension
Google Chrome
ini memiliki
lebih dari 1
versi dan saat
ini Extension
yang beredar
adalah versi
kedua dengan
nama "Atas
Berita".
Dengan alamat
situs http://atasberita.info
yang jika
diakses akan
mengarahkan ke
situs phishing
dieta-noticias.com
(lihat gambar
2)
Gambar
2, Situs
atasberita.info
diforwardkan
ke situs
phishing
Jika
anda pengguna
G Data
antivirus
dengan
teknologi Web
Protection,
anda akan
terlindung
dari aksi ini
karena G Data
akan memblokir
akses ke
website ini
(lihat gambar
3)
Gambar
3, G Data
Antivirus
melindungi
penggunanya
dari aksi
phishing
atasberita.info
yang
menyebarkan
malware Gadis
Mabuk
Jika
korban Gadis
Mabuk 2.0 ini
melihat
posting
Facebook dan
melakukan klik
ia akan
diarahkan ke
situs http://atasberita.info/gadis
yang akan
memberikan
tampilan palsu
mirip seperti
tampilan
Youtube guna
mengecoh
korbannya
(lihat gambar
4)
Gambar
4, Tampilan
situs phishing
seperti
Youtube yang
menuntun pada
instalasi
Chrome
extension
Jika
anda
perhatikan
tulisan pada
bagian atas
video "Anda
harus memiliki
Plugin
dipasang untuk
menonton video
ini. Klik
disini untuk
menginstal
plugin."
yang jika di
klik akan
mengarahkan
pada instalasi
Google Chrome
Extension
dengan nama Atas
Berita
(lihat gambar
5)
Rupanya
disinilah
rahasia
kesaktian
Gadis Mabuk
yang mampu
melakukan
posting
menggunakan
akun Facebook
dari korbannya
karena
ekstensi ini
memiliki hak :
Membaca dan
mengubah semua
data anda di
situs web yang
dikunjungi.
Membasmi
Gadis
Mabuk dari
akun Facebook
anda
Setelah
membaca
artikel di
atas, tentunya
anda sudah
mengetahui
rahasia
kesaktian
Gadis Mabuk,
extention
Google Chrome.
Karena itu,
supaya akun FB
anda tidak
dijadikan
ajang selfie
oleh Gadis
Mabuk, segera
uninstal
extention
Chrome yang
menjadi biang
keladi
tersebut.
Di kutip dari:
Alfons
Tanujaya
info@vaksin.com
No comments:
Post a Comment