Sabtu, 28 Januari 2012

Advertising Dipergunakan Untuk Menyebar Malware

            Naiknya serangan malware di tahun 2012 ini memang cukup membuat banyak vendor antivirus bekerja ekstra keras untuk menghadang serangan malware yang terus membuat varian baru.
            Banyak jalan yang digunakan oleh si pencipta malware ini, untuk bisa menembus dan menginfeksi sistem komputer. Salah satu teknik yang digunakan oleh malware adalah dengan menyamarkan dalam dunia advertising, khususnya advertising online.
            Bisa saja user tertarik untuk bisa beriklan sebanyak-banyaknya, tetapi disaat itu Anda tidak akan sadar bahwa program itu bisa jadi memiliki karakter malware. Apalagi malware ini memanfaatkan jejaring sosial yang masih mendominasi dunia internet.
“Feel A Boob Day!” merupakan malware yang membuka ancaman di awal tahun 2012 ini.    Malware ini memanfaatkan facebook sebagai arena penyebaran dengan memberikan bujukan pada member facebook dengan sebuah postingan di group Facebook (bukan wall) dengan gambar yang menggoda.
            Memang tujuan dari video di Youtube tersebut untuk menarik perhatian orang supaya melihat video tersebut. Terbukti dari hit video tersebut saat di upload hanya mencapai 1.000 view. Tetapi setelah disebarkan oleh malware langsung menaik hingga lebih dari 6 juta.
Hal yang menarik dari penyebaran message “Feel A Boob Day!!!” ini adalah hanya melakukan posting di group Facebook dan tidak melakukan posting pada wall korbannya maupun kontak Facebook yang lain.
           Sebenarnya hal ini mencerminkan kecerdasan pembuat malware ini karena dengan cara demikian dia akan mampu mendapatkan hasil yang maksimal dengan posting yang minimal sehingga tidak terdeteksi oleh sistem administrator Facebook. Dengan melakukan posting di wall Group Facebook otomatis seluruh member Group akan melihat posting tersebut tanpa membebani wall masing-masing.
           Dengan memanfaatkan URL Shortener, maka korban akan klik video clip tersebut. Artinya korban tidak akan pernah tahu link tersebut akan menuju kemana, padahal link tadi menuju pada situs http://comebacktome20.blogspot.com.
Saat korban masuk dalam jebakan link tadi, maka akan ada menu Pop-up yang muncul dan memberikan syarat agar korban menginstal player. Pop-up cukup meyakinkan : “Click Here to Install Youtube Player” (Please refresh the page after install). Bila pesan tadi diklik maka akan mengantarkan pada instalasi Add On / Extension / User Scripts. Bila scripts tadi terinstal, maka satu script baru akan langsung ditambahkan pada browser Anda dan langsung aktif. Pada Chrome dia akan menamakan dirinya “Google Chrome Extention 1.0.1”. Sedangkan pada Firefox dia akan menamakan dirinya “Firefox Extension Updates 1.0.0”.
Selanjutnya, secara otomatis script ini akan membuat Facebook account untuk melakukan posting pesan pada group di Facebook yang Anda ikuti dan selain itu dia juga akan mendaftarkan akun Anda secara otomatis pada beberapa Apps Facebook tanpa persetujuan Anda.
Apabila sudah terlajur menjalankan script ini, sebaiknya segera delete atau remove Add on atau extension yang terinstal, dan ganti password Facebook Anda.

0 komentar:

Posting Komentar