Ph : 021 3190 3800
Fx  : 021 3190 3500



PT. Vaksincom: Antivirus, Security and Data Recovery
Berita Utama
20150302I_begalgadismabuk05
Malware Gadis Mabuk sangat menjengkelkan dan melakukan aksinya dengan sangat cerdik. Pada umumnya korbannya akan mengira bahwa ia menjadi korban karena akun Facebooknya di retas dan ada orang yang melakukan posting dan melakukan tagging masal pada semua kontak Facebooknya. Namun, sekalipun password akun Facebook sudah diganti, ternyata posting Gadis Mabuk di wall Facebook korbannya akan tetap berjalan. Hal ini tentunya menjadi jelas jika anda membaca artikel Gadis Mabuk yang ternyata tidak melakukan aksinya melalui peretasan akun atau apps / aplikasi Facebook melainkan menjalankan aksinya memanfaatkan ekstensi / add ons peramban Firefox. Jadi administrator Facebook sekalipun tidak akan bisa mencegah aksi posting yang dilakukan oleh malware ini karena eksploitasi yang dilakukan memang tidak berhubungan dengan server Facebook melainkan eksploitasi ekstensi peramban Firefox. Dalam menjalankan aksinya, malware ini makin cerdik dan canggih, dimana tidak seperti varian awalnya yang menggunakan pemendek tautan goo.gl yang sering gagal memakan korban tambahan karena diblokir oleh Google, layanan pemendek tautan yang digunakan dignati menjadi adf.ly. Selain itu, eksploitasi menggunakan dropbox juga mulai dikurangi digantikan dengan adf.ly yang selama ini kurang tanggap atas eksploitasi yang dilakukan pembuat malware dan menjadi salah satu layanan pemendek tautan favorit pembuat malware. Dalam menjalankan aksinya, pembuat malware ini juga sangat rajin membuat varian baru dan sekalipun varian Gadis Mabuk awal hanya terdeteksi oleh 16 dari 57 antivirus (menurut data Virus Total) atau sekitar 20 % antivirus, ia memilih untuk membuat varian baru yang lebih sulit di deteksi dan terbukti varian baru yang dibuatnya mampu mengelabui 96 % antivirus dan hanya terdeteksi oleh dua antivirus (lihat gambar 1) pada saat artikel ini dibuat 1 Maret 2015.Tidak tanggung-tanggung, pembuat malware ini membuat 5 file .xp (Cross Platform Install) atau sering di sebut Zippy file yang dapat berjalan pada produk Mozilla Firefox sebagai extensions / Add ons dengan nama.... Baca selengkapnya>>

On Facebook
Vaksin.com on Facebook
On Twitter
Find Us
PT. Vaksincom
Jl. R.P. Soeroso 7A Kav. A Cikini, Menteng
Jakarta Pusat, DKI Jakarta 10330
Email : info@vaksin.com
Share by: