Screenshot halaman penyebaran malware Feel A Boob
Keberadaan penyebaran program jahat itu disampaikan oleh Vaksincom, Selasa (2/1/2011). Pancingannya adalah video dengan judul "Feel A Boob Day!!! Australia 31/03/2011" dengan previewgambar video yang menunjukkan tangan laki-laki di atas bagian dada sebuah manekin yang hanya berpakaian dalam.
Tautan ke video itu disebarkan melalui Facebook Group. Tidak seperti malware lain yang menyebar lewat pesan pada Wall di Facebook.
"Dengan melakukan posting di wall Group Facebook, otomatis seluruh member group akan melihatposting tersebut tanpa membebani wall masing-masing," kata Alfons Tanujaya, analis Vaksincom.
Video yang "Mengundang"
Link ke video itu disebarkan dengan memanfaatkan URL Shortener bit.ly. Jika diklik, korban akan dibawa ke halaman blog yang khusus dibuat untuk keperluan ini.
Situs itu dibuat mirip YouTube dan menampilkan sebuah video yang, menurut Alfons, tidak terlalu vulgar. Sebuah tangan berada di depan manekin perempuan, sudut pengambilan gambar membuatnya seakan-akan sedang memegang bagian yang "sensitif".
Masalahnya, saat halaman terbuka muncul pop-up yang meminta pengguna memasang sebuah aplikasi bernama YouTube Player. Jika diklik, pengguna akan diminta melakukan instalasi Add On untuk Firefox atau Google Chrome.
Extension berbahaya
Sebenarnya, kata Alfons, Chrome atau Firefox sudah memberikan peringatan soal instalasiextension tersebut. Namun, ia menduga banyak pengguna terbiasa mengabaikan peringatan itu.
"Sekali Anda menginstal script ini, maka satu script baru akan langsung ditambahkan pada browserAnda dan langsung aktif," tutur Alfons.
Secara otomatis, extension itu akan membuat akun Facebook korban melakukan posting pesan penyebaran malware-nya ke Group Facebook yang Anda ikuti. Selain itu, ia juga mendaftarkan akun Facebook korban ke beberapa Apps.
Langkah perbaikan
Jika terlanjur jadi korban, Vaksincom menyarankan untuk melakukan langkah-langkah ini:
- Segera delete / remove Add on / extension yang terpasang.
- Ganti password Facebook.
- Masuk ke Group yang Anda ikuti dan hapus posting yang dilakukan atas nama Anda dan informasikan ke para anggota group untuk berhati-hati
0 komentar: