Gadis Mabuk 2.1

12 Maret 2015
Situs penyebar Gadis Mabuk bernilai hampir 1 milyar rupiah
Gadis Mabuk 2.1
Berapa banyak penghasilan pembuat malware Gadis Mabuk ? Hasil taksasi yang diberikan oleh trafficip mungkin membuat anda terperangah atau malahan ada yang tergoda untuk mengikuti jejak si pembuat Gadis Mabuk. Trafik yang diterima videogila.info yang akan menginstalkan addons Gadis Mabuk pada peramban Firefox ini ternyata sangat tinggi. Taksasi terhadap nilai domain videogila.info adalah US $ 72.112 atau sekitar 950 juta dengan kurs dolar Rp. 13.000. Jika digunakan untuk iklan, keuntungan iklan per tahun dari videogila.info ditaksasi US $ 10.302 atau sekitar Rp. 130 juta. (lihat gambar 1)
20150312I_gadismabuk2.106
Gambar 1, Situs penginstal Addons Gadis Mabuk mendapatkan hits yang tinggi dan dinilai seharga US $ 72.112.
Vaksincom tidak heran karena pembuat Gadis Mabuk sangat aktif dalam menjalankan aksinya dan bahkan ia membuat belasan addons Firefox dan Chrome guna menyebarkan posting Gadis Mabuk dan melakukan tagging massal di wall Faceook korbannya dengan tujuan supaya sulit di deteksi dan dicdentifikasi oleh korbannya dan program antivirus. Jika pada akhir Februari ia menyebarkan diri menggunakan gambar seronok dengan tema “Anda dalam video ini?” (lihat gambar 2)
20150312I_gadismabuk2.102
Gambar 2, Posting Facebook Gadis Mabuk 2.0, Anda dalam video ini
Dan korbannya yang mengklik tautan Facebook akan memanfaatkan pemendek tautan adf.ly akan membawa korbannya ke situs www.videogila.info/gadis yang telah dipersiapkan. (lihat gambar 3) dengan pesan :

Anda harus memiliki Plugin dipasang untuk menonton video ini.
Klik di sini untuk menginstal plugin.

Padahal yang akan di instalkan adalah addons / ekstensi Firefox yang akan menjalankan fungsi malware. Sebenarnya anda tidak perlu menginstal plugin apapun untuk melihat video yang bersumber dari situs Youtube. Tujuan utama pembuat malware ini adalah supaya anda menyetujui instalasi plugin yang akan melakukan aksinya melakukan autopost dan auto tag dari akun Facebook anda secara massal tanpa anda sadari.
20150312I_gadismabuk2.103
Gambar 3, Situs videogila.info yang telah dipersiapkan untuk memancing korban Gadis Mabuk
Jika korbannya mengklik tautan yang diberikan, pembuat malware ini sudah mempersiapkan 5 versi tautan dimana pada versi Gadis Mabuk 2.0 akan terdeteksi oleh G Data sebagai Script.malwate.itpiz.B (lihat gambar 4)
20150312I_gadismabuk2.109
Gambar 4, G Data mendeteksi Gadis Mabuk 2.0 sebagai Itpiz.B
Namun, dalam waktu singkat, mungkin karena khawatir varian yang disebarkannya sudah terdeteksi antivirus, pembuat malware ini kembali mengeluarkan varian baru pada installer addons dengan meluncurkan 5 installer baru dengan ukuran yang berbeda-beda. (lihat gambar 5)
20150312I_gadismabuk2.105
Gambar 5, Addons Firefox yang dikeluarkan dengan varian yang berbeda guna mempersulit identifikasi oleh antivirus
Dan gambar yang digunakan dalam posting di wall Facebook juga diperbaharui, termasuk tambahan tema baru “Kau dalam video ini??”  dan “Video yang terkenal memalukan” (lihat gambar 6 dan 7)
20150312I_gadismabuk2.101
Gambar 6, Tema dengan kalimat “Kau dalam video ini??”
20150312I_gadismabuk2.107
Gambar 7, Tema “Video yang terkenal memalukan”
Jika posting pada gambar 3 di atas akan menipu korbannya untuk menginstal addons Firefox yang terdeteksi oleh G Data sebagai Itpiz.b, maka posting pada gambar 6 dan 7, sekalipun menggunakan nama Addons yang sama, namun sebenarnya file malwarenya sendiri berbeda dari malware sebelumnya karena sudah diperbarui dan kembali terdeteksi oleh G Data sebagai Itpiz.c. (lihat gambar 8)
20150312I_gadismabuk2.108
Gambar 8, Dalam waktu kurang dari 2 bulan Gadis Mabuk mengeluarkan belasan malware dengan berbagai varian
Adapun nama Addons di Firefox yang digunakan menurut pengamatan Vaksincom sampai tulisan ini diturunkan menggunakan nama-nama yang cukup menarik dan meyakinkan seperti : (lihat gambar 9)
  • Security Patch 2.3
  • Ultra Play 1.1
  • Safe House 1.1
  • Secure Pack 1.1
  • Insta Play 1.2
20150312I_gadismabuk2.104
Gambar 9, 5 nama ekstensi Firefox yang perlu anda hapus untuk membasmi Gadis Mabuk dari komptuer anda
Jika anda antivirus belum dapat mendeteksi varian Gadis Mabuk, silahkan hapus add ons Firefox seperti pada gambar 9 di atas secara manual. Untuk detail pembasmian Gadis Mabuk, silahkan ikuti petunjuk di http://www.vaksin.com/0315-membasmi-gadismabuk2
Salam,

Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: