Gadis Mabuk XXX

27 Juli 2015
Gadis Mabuk XXX
Kali ini dengan Add Ons protection dan materi XXX
Libur Lebaran 2015 dimanfaatkan oleh para pembuat malware khususnya yang mengeksploitasi pengguna Facebook. Menurut pantauan Vaksincom ada dua kategori penyerang yang semuanya akan melakukan posting dari akun Facebook korbannya. Namun teknik yang digunakan berbeda. Kabar buruknya, apapun teknik yang digunakan, semua posting tersebut menggunakan gambar yang sangat vulgar dan bisa dikategorikan sebagai XXX dan akan sangat merusak dan mengganggu jika posting tersebut dilihat oleh anak-anak di bawah umur yang banyak menggunakan Facebook. Celakanya lagi, selain muncul pada wall akun Facebook korbannya, postingan ini juga akan muncul pada group Facebook yang bisa-bisa membuat adminnya mendapatkan serangan jantung karena terkejut dan banyak admin yang melakukan tindakan sapu jagad dengan menghapus postingan vulgar tersebut sekaligus ban akun korban malware Facebook tersebut.

Kali ini Vaksincom akan membahas teknik pertama yang sebenarnya mirip dengan teknik Gadis Mabuk XXX yang sempat menggemparkan di Indonesia pada awal 2015 http://www.vaksin.com/gadismabuk2015.html dengan sedikit modifikasi memblokir akses pada Add Ons Firefox setelah menginstalkan dirinya. Tujuannya tentu jelas mencegah dirinya di remove melalui menu Add Ons Firefox.

Posting Gadis Mabuk XXX ini akan muncul pada wall komputer korbannya dan juga akan muncul pada group Facebook yang diikutinya dan datang sebagai Notes. Adapun posting yang muncul ini salah satunya adalah seperti posting pada gambar 1 di bawah ini.
Gambar 1, Posting vulgar Gadis Mabuk XXX

Jika korbannya pengguna Firefox tertarik dan mengklik gambar seperti video yang ditampilkan maka ia dibawa ke situs yang telah dipersiapkan dan dengan gambar yang lebih menjanjikan lagi dan akan meminta korbannya menginstal Add Ons (lihat gambar 2)
Gambar 2, Klik gambar porno yang dijanjikan akan meminta instalasi Add Ons Firefox

Jika korbannya menyetujui instalasi dan mengklik [Allow] maka kembali akan mendapatkan peringatan bahwa add-ons bernama Video Fix akan di instalkan ke peramban Firefoxnya (lihat gambar 3)
Gambar 3, Add Ons Video Fix akan di instal pada peramban Firefox

Jika anda perhatikan, walaupun tampilan situs pada gambar 3 di atas dibuat sangat mirip dengan tampilan situs Facebook, namun Vaksincom informasikan bahwa situs tersebut adalah palsu dan bukan situs Facebook. Tujuan desain situs seperti Facebook supaya korbannya lengah dan mengira ia masih berada di situs Facebook dan setuju mengklik instalasi Add Ons.

Jika komputer anda menggunakan antivirus yang memiliki perlindungan Web Protection, maka anda akan terlindung dan antivirus anda akan mampu mendeteksi ancaman tersebut sebagai Trojan Script.634078 (lihat gambar 4 dan 5) dan mencegah instalasi Add Ons jahat ini.
Gambar 4, G Data mendeteksi ekstensi ini sebagai Trojan.Script
Gambar 5, G Data membatasi akses pada situs jahat penginstal Add Ons Gadis Mabuk

Jika korbannya terpedaya dan menginstal Add Ons yang diminta, maka secara otomatis Add Ons ini akan langsung melakukan aksi posting yang sangat ganas ke wallnya dan semua group yang diikutinya. Gambar-gambar yang digunakan termasuk kategori XXX dan kalangan dewasa sekalipun akan risih melihat gambar-gambar yang dipostingkan oleh malware ini.

Cara remove Add Ons
Jika anda sudah menjadi korban dari malware ini, seperti yang kita ketahui pada ulasan di atas, masalahnya bukan pada akun Facebook anda atau apps pada Facebook tetapi pada Add Ons Firefox. Jadi sekalipun anda mengganti kredensial (Username dan Password) Facebook serta menghapus semua Apps Facebook yang mencurigakan, aksi posting gambar porno dari akun Facebook ini akan tetap berjalan selama aplikasi Firefox terbuka dan mendapatkan akses itnernet. Satu-satunya cara untuk menghentikan aksi malware ini adalah dengan menghapus Add Ons Video Fix yang di instalkan pada Firefox. Namun ada kabar buruk yang perlu kami informasikan pada anda. Rupanya pembuat malware belajar dari pengalamannya terdahulu dan ia berusaha mempertahankan dirinya. Akses pada tab Addons di lokasi yang bisa anda akses dengan mengetik “about:addons” pada alamat peramban Firefox diblok oleh malware ini. Jadi setiap kali anda akan masuk ke tab “about:addons” akan selalu dihalangi dan anda tidak akan bisa menghapus Addons Video Fix ini. Alternatif yang bisa dipilih adalah tidak menggunakan Firefox lagi atau melakukan instal ulang. Namun sebagai pengguna komputer kita juga jangan mau kalah. Anda bisa menghapus Addons Firefox secara manual dengan cara :
  • Tutup peramban Firefox anda.
  • Buka Windows Explorer.
  • Masuk ke lokasi instalasi ekstensi Firefox. Lokasi ekstensi Firefox berbeda untuk setiap komputer karena nama user yang berbeda. Format lokasi ekstensi Firefox adalah :
C:\Users\”nama_user”\AppData\Roaming\Mozilla\Firefox\Profiles\”Kareakter_acak”.default\extensions

Salah satu contohnya jika nama user komputernya Cecep maka alamatnya adalah :
C:\Users\Cecep\AppData\Roaming\Mozilla\Firefox\Profiles\ms0cx4tk.default\extensions
Jika anda kesulitan mencari lokasi ekstensi Firefox, anda bisa menggunakan fungsi “search” pada Windows dengan cara [Search] “*.xpi” (tanpa tanda petik) pada lokasi sistem komputer anda (biasanya C:\)
  • Setelah berhasil mendapatkan lokasi file .xpi identifikasikan .xpi (add ons) jahat yang anda instal dan klik kanan dan delete. Salah satu cara mengidentifikasi adalah melihat tanggal instalasi (Date modified) pada saat anda terpancing melihat video porno dan menyetujui instalasi Add Ons (lihat gambar 6) di bawah
Gambar 6, Hapus ekstensi yang anda curigai

Jalankan Firefox dan pastikan anda bisa mengakses tab Addons anda dengan mengetikkan “about:addons” pada kotak alamat di peramban Firefox.
Salam,


Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: