Gadis Mabuk Setelah Pesta

11 Desember 2014
Gadis Mabuk Setelah Pesta
Rahasia kesaktian Gadis Mabuk yang hobi selfie di akun FB korbannya
Administrator Facebook termasuk sebagai administrator yang cukup tanggap dan cepat melakukan tindakan preventif dan quratif khususnya jika sedang terjadi serangan yang mengeksploitasi layanan Facebook. Jika terjadi aksi yang mengeksploitasi layanan Facebook, dalam hitungan hari administrator Facebook sudah melakukan aksinya, apalagi jika terjadi secara masif dan diyakini akan mengganggu penggunanya. Seperti contoh Scam Facebook Penginstal Malware pada pertengahan Mei 2014 yang diselesaikan hanya dalam hitungan hari dan tidak berbekas sama sekali. http://vaksin.com/2014/0514/plane%20crash%20on%20a%20bridge/plane%20crash%20FB%20scam.html yang menginstalkan malware bagi pengaksesnya. Demikian pula nasib BBM for Facebook yang mengeksploitasi mention pada Facebook dan dalam waktu kurang dari 3 X 24 jam aplikasi yang menjadi biangkeladi mention ini langsung dibabat habis oleh administrator Facebook. Mungkin karena itulah aplikasi malware sulit bertahan lama di Facebook dan Facebook relatif aman dari serangan malware yang berat di tahun 2014 sekalipun penggunanya sudah mencapai jumlah yang menggiurkan 1,35 milyar penggua sampai kuartal ke 3 2014. Organisasi kriminal mana yang tidak tergiur untuk mendapatkan akses terhadap 1,35 milyar pengguna hanya bermodalkan kemampuan coding dan rekayasa sosial.

Demikian pula dengan serangan yang terjadi pada awal Desember 2014 dengan judul “Gadis Mabuk Setelah Pesta” atau “Aksi Lucu Gadis Mabuk Teruk” dengan gambar perempuan mabuk (tidak tahu apakah itu gadis atau bukan) yang cukup vulgar (lihat gambar 1)
20141211I_gadismabuksetelahpesta03
Gambar 1, Posting Gadis Mabuk Setelah Pesta
Menurut pantauan Vaksincom, seperti biasanya dalam hitungan hari postingan tersebut akan lenyap tak berbekas dan apps Facebook yang menjadi biang keladinya biasanya juga sudah langsung di ganyang habis oleh administrator Facebook. Posting pertama yang terdeteksi Vaksincom adalah tanggal 3 Desember 2014 dan anehnya sampai tanggal 10 Desember 2014 postingan tersebut masih eksis. Ibarat ABG yang baru mendapatkan tongsis yang sibuk ber selfie ria dimana-mana, posting “Gadis Mabuk Setelah Pesta” ini sampai artikel ini dibuat masih menujukkan taringnya dan sibuk selfie di akun Facebook korbannya dan Vaksincom mendapatkan banyak sekali permintaan untuk membasmi kebiasaan Gadis Mabuk yang melakukan selfie di akun Facebook korbannya tanpa izin.


Dugaan awal Vaksincom adalah Gadis Mabuk menggunakan apps Facebook dan taktik yang digunakan adalah seperti supporter bola yang sedang tawuran “hit and run”. Jadi setiap kali dipergoki oleh administrator FB dan dibasmi mereka akan membuat apps yang sama dengan nama lain dan kembali menjalankan aksinya. Namun ternyata pembuat malware ini sudah belajar dari pengalaman sebelumnya dan menyadari kalau ia menggunakan apps Facebook ia akan berada dalam cengkeraman administrator Facebook dan dalam hitungan hari kebiasaan selfienya di akun FB orang lain akan dibasmi dan tongsisnya (appsnya) akan dicabut.


Setelah melakukan pengetesan cukup lama, Lab Vaksincom mendapatkan rahasia kesaktian Gadis Mabuk yang suka selfie di akun FB orang lain ini ternyata menggunakan Google Chrome Extension. Hebatnya, kelihatannya extension Google Chrome ini memiliki lebih dari 1 versi dan saat ini Extension yang beredar adalah versi kedua dengan nama “Atas Berita”. Dengan alamat situs http://atasberita.info yang jika diakses akan mengarahkan ke situs phishing dieta-noticias.com (lihat gambar 2)
20141211I_gadismabuksetelahpesta02
Gambar 2, Situs atasberita.info diforwardkan ke situs phishing

Jika anda pengguna G Data antivirus dengan teknologi Web Protection, anda akan terlindung dari aksi ini karena G Data akan memblokir akses ke website ini (lihat gambar 3)
20141211I_gadismabuksetelahpesta04
Gambar 3, G Data Antivirus melindungi penggunanya dari aksi phishing atasberita.info yang menyebarkan malware Gadis Mabuk
Jika korban Gadis Mabuk 2.0 ini melihat posting Facebook dan melakukan klik ia akan diarahkan ke situs http://atasberita.info/gadis yang akan memberikan tampilan palsu mirip seperti tampilan Youtube guna mengecoh korbannya (lihat gambar 4)
20141211I_gadismabuksetelahpesta05
Gambar 4, Tampilan situs phishing seperti Youtube yang menuntun pada instalasi Chrome extension

Jika anda perhatikan tulisan pada bagian atas video “Anda harus memiliki Plugin dipasang untuk menonton video ini. Klik disini untuk menginstal plugin.” yang jika di klik akan mengarahkan pada instalasi Google Chrome Extension dengan nama Atas Berita (lihat gambar 5)
20141211I_gadismabuksetelahpesta01
Rupanya disinilah rahasia kesaktian Gadis Mabuk yang mampu melakukan posting menggunakan akun Facebook dari korbannya karena ekstensi ini memiliki hak : Membaca dan mengubah semua data anda di situs web yang dikunjungi.

Membasmi Gadis Mabuk dari akun Facebook anda

Setelah membaca artikel di atas, tentunya anda sudah mengetahui rahasia kesaktian Gadis Mabuk, extention Google Chrome. Karena itu, supaya akun FB anda tidak dijadikan ajang selfie oleh Gadis Mabuk, segera uninstal extention Chrome yang menjadi biang keladi tersebut.
Salam,


Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800

Share by: