Iming-iming video dengan adegan yang cenderung mesum kembali jadi alat penyebaran malware melalui Facebook. Video itu cukup mengundang keingintahuan karena berjudul "Feel A Boob Day" (Hari meraba buah dada).
Keberadaan penyebaran program jahat itu disampaikan oleh Vaksincom, Selasa (2/1/2011). Pancingannya adalah video dengan judul "Feel A Boob Day!!! Australia 31/03/2011" dengan preview gambar video yang menunjukkan tangan laki-laki di atas bagian dada sebuah manekin yang hanya berpakaian dalam.
Tautan ke video itu disebarkan melalui Facebook Group. Tidak seperti malware lain yang menyebar lewat pesan pada Wall di Facebook.
"Dengan melakukan posting di wall Group Facebook, otomatis seluruh member group akan melihat posting tersebut tanpa membebani wall masing-masing," kata Alfons Tanujaya, analis Vaksincom.
Video yang "Mengundang"
Link ke video itu disebarkan dengan memanfaatkan URL Shortener bit.ly. Jika diklik, korban akan dibawa ke halaman blog yang khusus dibuat untuk keperluan ini.
Situs itu dibuat mirip YouTube dan menampilkan sebuah video yang, menurut Alfons, tidak terlalu vulgar. Sebuah tangan berada di depan manekin perempuan, sudut pengambilan gambar membuatnya seakan-akan sedang memegang bagian yang "sensitif".
Masalahnya, saat halaman terbuka muncul pop-up yang meminta pengguna memasang sebuah aplikasi bernama YouTube Player. Jika diklik, pengguna akan diminta melakukan instalasi Add On untuk Firefox atau Google Chrome.
Extension Berbahaya
Sebenarnya, kata Alfons, Chrome atau Firefox sudah memberikan peringatan soal instalasi extension tersebut. Namun ia menduga banyak pengguna terbiasa mengabaikan peringatan itu.
"Sekali Anda menginstal script ini, maka satu script baru akan langsung ditambahkan pada browser anda dan langsung aktif," tutur Alfons.
Secara otomatis, extension itu akan membuat akun Facebook korban melakukan posting pesan penyebaran malwarenya ke Group Facebook yang Anda ikuti. Selain itu, ia juga mendaftarkan akun Facebook korban ke beberapa Apps.
Langkah Perbaikan
Jika terlanjur jadi korban, Vaksincom menyarankan untuk melakukan langkah-langkah ini:
Segera delete / remove Add on / extension yang terpasang
Ganti password Facebook
Masuk ke Group yang Anda ikuti dan hapus posting yang dilakukan atas nama Anda dan informasikan ke para anggota group untuk berhati-hati
Kompas.com
Tidak ada komentar:
Posting Komentar