Mengusir ‘Gadis Mabuk’ di Facebook

Jakarta – Sebagian dari Anda mungkin sampai saat ini masih menjadi korban 'gadis mabuk setelah pesta', dimana akun Facebook Anda masih tetap menampilkan postingan jebakan tersebut. Tentunya hal ini cukup meresahkan karena gambar yang ditampilkan cukup vulgar dan secara periodik malware ini akan melakukan selfie (posting) di wall Facebook Anda. Tidak cukup membuat malu dengan melakukan posting, malware ini juga melakukan tagging pada semua teman-teman Facebook Anda dan sebelum ditemukan solusinya, satu-satunya cara adalah menghapus secara manual. Namun hal ini bisa sangat merepotkan karena Anda harus memantau akun Facebook 1×24 jam !

Spoiler Inside: Gambar 1 SelectShow
(Gadis mabuk selain melakukan posting di akun Anda juga akan melakukan tag pada kontak Facebook berulang-ulang)

Salah satu kunci keberhasilan gadis mabuk sehingga bisa menginfeksi lebih dari 2.000 akun Facebook dan melakukan tag ke jutaan pengguna adalah lantaran kecerdikannya menghindari penggunaan apps Facebook.

Alhasil, administrator jejaring sosial itu tidak berdaya melakukan tindakan. Selain itu, aksi malware ini yang digunakan untuk melakukan autoposting adalah ekstensi Google Chrome.

Memalsukan YouTube

Jika calon korbannya mengklik postingan di wall Facebook Gadis Mabuk dan kebetulan menggunakan peramban Google Chrome, maka ia akan diarahkan ke situs phishing http://atasberita.info/gadis (menurut pantauan Vaksincom, pada saat pembuatan artikel ini situs ini sudah tidak aktif).

Situs phishing ini akan memberikan tampilan yang sangat mirip dengan YouTube, namun jika pengaksesnya teliti dan melihat alamat situs maka jelas bahwa yang diakses bukan YouTube melainkan atasberita.info/gadis.

Tidak lupa pada video dengan tampilan yang cukup vulgar tersebut diberikan pesan Anda harus menggunakan plugin tertentu untuk menonton video ini.

Spoiler Inside: Gambar 2 SelectShow
(Situs Phishing atas berita yang menuntun pada instalasi plugin Atas Berita.)

Jika korban melakukan klik pada video atau pesan plugin tersebut maka akan muncul konfirmasi instalasi Google Chrome Extension (sebagai catatan bukan plugin/codec tetapi Google Chrome Extension) dengan nama Atas Berita.

Spoiler Inside: Gambar 3 SelectShow
(Gambar 3: Extension Atas Berita yang diinstalkan jika pengguna ingin melihat video Gadis Mabuk) Supaya korbannya tidak curiga telah menginstalkan extension jahat, setelah berhasil menginstalkan Chrome Extension, pembuat malware ini dengan cerdik menampilkan video YouTube Drunk Girls Video Compilation 2013 bagi korbannya dari YouTube.

Spoiler Inside: Gambar 4 SelectShow
(Gambar 4: Video Youtube yang ditampilkan setelah instalasi Chrome Extension jahat)

Jika korbannya sudah melihat video tersebut, kemungkinan besar mengira bahwa video tersebut yang dijanjikan dan tidak menaruh curiga. Padahal di komputernya telah bersarang malware (dalam bentuk Google Chtomer Extension) yang secara rutin akan melakukan posting gadis mabuk; secara reguler dari akun Facebooknya dan selain itu ia juga akan melakukan tag pada teman-teman Facebook akun yang bersangkutan.

Sebagai catatan, video YouTube yang diperlihatkan sebenarnya tidak memerlukan Plugin atau Chrome Extension dan dengan mengunjungi langsung situs YouTube video tersebut akan bisa dilihat.

Mengenyahkan Gadis Mabuk dari Komputer Anda

Setelah membaca artikel di atas, tentunya Anda sudah mengetahui bahwa biang keladi semua ini adalah Chrome Extension jahat. Jadi untuk mencegah posting otomatis satu-satunya cara adalah menghapus Chrome Extension ini.

Mengganti password Facebook atau menghapus apps di Facebook yang mencurigakan tidak akan berpengaruh karena memang penyebabnya bukan dua hal tersebut. Adapun langkah untuk menghapus Chrome Extension yang jahat adalah sebagai berikut :

1. Buka peramban Google Chrome.

2. Akses Chrome Extension dengan mengetik: chrome://extensions (lihat gambar 5)

Spoiler Inside: Gambar 5 SelectShow

3. Cari ekstensi dengan nama Atas Berita atau ekstensi lain yang mencurigakan. Saat ini, selain Atas Berita ekstensi lain yang didapatkan oleh Laboratorium Malware Vaksincom menggunakan nama IDM Integration Module. Jika Anda menemui nama ekstensi lain di luar nama tersebut, Vaksincom akan berterimakasih jika Anda membantu menginformasikan ke Klinik Sekuriti Vaksincom di https://www.facebook.com/groups/880787835284533/ guna membantu pengguna Facebook lain di Indonesia yang menjadi korban malware ini.

4. Klik gambar tempat sampah di sebelah kanan dan klik tombol hapus pada box konfirmasi penghapusan guna menghapus ekstensi jahat ini.

Spoiler Inside: Gambar 6 SelectShow

5. Matikan dan restart Google Chrome Anda. Guna menjaga kemungkinan yang tidak di inginkan, Vaksincom menyarankan mengganti password akun Facebook Anda dan mengaktifkan TFA Two Factor Authentication pada semua akun penting seperti akun email utama, Facebook dan Google guna mencegah pencurian dan penyalahgunaan akun.

*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.

sumber : http://inet.detik.com/read/2014/12/11/150812/2774645/323/1/mengusir-gadis-mabuk-di-facebook

Related Articles

Post Footer automatically generated by Add Post Footer Plugin for wordpress.

Print Friendly
Silahkan berbagi ...Share on Google+Share on LinkedInTweet about this on TwitterEmail this to someoneShare on FacebookPrint this page


Terima kasih telah berkunjung ke sini, saya sangat menghargai apabila anda meninggalkan komentar atau follow twitter saya @dewazildjian

No comments yet... Be the first to leave a reply!

Leave a Comment

 

— required *

— required *