Step by Step membasmi Gadis Mabuk

12 Desember 2014
Step by Step membasmi Gadis Mabuk
Antimo untuk Gadis Mabuk
Bagi anda yang sampai saat ini masih menjadi korban dari Gadis Mabuk Setelah Pesta dan akun Facebooknya masih tetap menampilkan postingan Gadis Mabuk Setelah Pesta seperti pada gambar 1 di bawah ini, tentunya hal yang sangat memalukan karena gambar yang ditampilkan cukup vulgar dan secara periodik malware ini akan melakukan selfie (posting) di wall Facebook anda. Tidak cukup membuat malu dengan melakukan posting, malware ini juga melakukan tagging pada semua teman-teman Facebook anda (lihat gambar 1) dan sebelum ditemukan solusinya, satu-satunya cara adalah menghapus secara manual. Namun hal ini tentu sangat merepotkan karena anda harus memantau akun Facebook anda 1 X 24 jam.
20141212I_stepbystepmembasmigadismabuk04
Gambar 1, Gadis mabuk selain melakukan posting di akun anda akan melakukan tag pada kontak Facebook anda berulang-ulang

Salah satu kunci keberhasilan Gadis Mabuk sehingga bisa menginfeksi lebih dari 2.000 akun Facebook dan menurut perhitungan Vaksincom berhasil melakukan tag ke jutaan pengguna Facebook adalah kecerdikannya menghindari penggunaan apps Facebook sehingga administrator Facebook tidak berdaya melakukan tindakan dan aksi malware ini karena yang digunakan untuk melakukan autoposting adalah ekstensi Google Chrome.


Memalsukan youtube

Jika calon korbannya mengklik posting di wall Facebook Gadis Mabuk dan kebetulan menggunakan peramban Google Chrome, maka ia akan diarahkan ke situs phishing http://atasberita.info/gadis (menurut pantauan Vaksincom, pada saat pembuatan artikel ini situs ini sudah tidak aktif). Situs phishing ini akan memberikan tmapilan yang sangat mirip dengan situs Youtube, namun jika pengaksesnya teliti dan melihat alamat situs maka jelas bahwa situs yang diakses bukan Youtube melainkan atasberita.info/gadis.

Tidak lupa pada video yang menggiurkan karena tampilan yang cukup vulgar tersebut diberikan pesan Anda harus memiliki Plugin dipasang untuk menonton video ini. Klik disini untuk menginstal plugin.

(lihat gambar 2)
20141212I_stepbystepmembasmigadismabuk03
Gambar 2, Situs Phishing atasberita yang menuntun pada instalasi plugin Atas Berita
Jika korban melakukan klik pada video atau pesan plugin tersebut, maka akan muncul konfirmasi instalasi Google Chrome Extension (sebagai catatan bukan plugin / codec tetapi Google Chrome Extension) dengan nama Atas Berita (lihat gambar 3)
20141212I_stepbystepmembasmigadismabuk06
Gambar 3, Extension Atas Berita yang diinstalkan jika pengguna ingin melihat video Gadis Mabuk
Supaya korbannya tidak curiga telah menginstalkan extension jahat, setelah berhasil menginstalkan Chrome Extension, pembuat malware ini dengan cerdik menampilkan video You Tube Ô„runk Girls Video Compilation 2013Ô bagi korbannya (lihat gambar 4) dari Youtube
20141212I_stepbystepmembasmigadismabuk01
Gambar 4, Video Youtube yang ditampilkan setelah instalasi Chrome Extension jahat
Jika korbannya sudah melihat video tersebut, kemungkinan besar mengira bahwa video tersebut yang dijanjikan dan tidak menaruh curiga. Padahal di komputernya telah bersarang malware (dalam bentuk Google Chtomer Extension) yang secara rutin akan melakukan posting Gadis Mabuk secara reguler dari akun Facebooknya dan selain itu ia juga akan melakukan tag pada teman-teman Facebook akun yang bersangkutan.

Sebagai catatan, video Youtube yang diperlihatkan sebenarnya tidak memerlukan Plugin atau Chrome Extension dan dengan mengunjungi langsung situs Youtube video tersebut akan bisa dilihat.


Mengenyahkan Gadis Mabuk dari Komputer anda

Setelah membaca artikel di atas, tentunya anda sudah mengetahui bahwa biang keladi semua ini adalah Chrome Extension jahat dan untuk mencegah posting otomatis satu-satunya cara adalah menghapus Chrome Extension ini. Mengganti password Facebook atau menghapus apps di Facebook yang mencurigakan tidak akan berpengaruh karena memang penyebabnya bukan dua hal tersebut. Adapun langkah untuk menghapus Chrome Extension yang jahat adalah sebagai berikut :

1. Buka peramban Google Chrome.

2. Akses Chrome Extension dengan mengetik: chrome://extensions (lihat gambar 5)
20141212I_stepbystepmembasmigadismabuk02
Gambar 5, Akses Ekstensi anda dengan mengetik: chrome://extensions pada peramban Chrome

3. Cari Ekstensi dengan nama Atas Berita atau ekstensi lain yang mencurigakan. Saat ini, selain Atas Berita ekstensi lain yang
    didapatkan oleh Laboratorium Malware Vaksincom menggunakan nama IDM Integration Module. Jika anda menemui nama ekstensi
    lain diluar nama tersebut, Vaksincom akan berterimakasih jika anda membantu menginformasikan ke Klinik Sekuriti Vaksincom di
    https://www.facebook.com/groups/880787835284533/ guna membantu pengguna Facebook lain di Indonesia yang menjadi korban
    malware ini.


4. Klik gambar tempat sampah di sebelah kanan dan klik tombol Hapus pada box Konfirmasi Penghapusan guna menghapus Ekstensi
    jahat ini.
20141212I_stepbystepmembasmigadismabuk05
5. Matikan dan restart Google Chrome anda. Guna menjaga kemungkinan yang tidak di inginkan, Vaksincom menyarankan anda
    mengganti password akun Facebook anda dan mengaktifkan TFA Two Factor Authentication pada semua kaun penting anda
    seperti akun email utama, Facebook dan Google guna mencegah pencurian dan penyalahgunaan akun anda.
Salam,


Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800

Share by: