SOLOPOS.COM - Jebakan Malware berupa "Wanita mabuk setelah pesta" (facebook)
Virus komputer “video gadis mabuk” yang bergerilya di Facebook telah menuai keuntungan. Domain yang mengarah pada tautan itu dikabarnya dijual dengan harga Rp950 Juta.
Solopos.com, JAKARTA – Situs jebakan “video gadis mabuk” di Facebook hingga kini terus beredar luas. Situs yang ditautkan dengan domain scam ini ternyata memperoleh keuntungan berlipat dari penawaran penjualannya.
Diberitakan Solopos.com sebelumnya, Facebook menjadi sasaran malware. Beberapa waktu lalu, beredar “penjahat siber” berkedok tawaran mengunduh rekaman video syur berjudul “Gadis Mabuk Setelah Pesta”.
Pengguna Facebook yang memakai perangkat Android akan diarahkan ke tautan download aplikasi UC Browser. Sedangkan untuk pengguna personal computer (PC) mengarah ke situs penyimpanan, Dropbox.
Pengguna Facebook yang memakai perangkat Android akan diarahkan ke tautan download aplikasi UC Browser. Sedangkan untuk pengguna personal computer (PC) mengarah ke situs penyimpanan, Dropbox.
Keduanya mengharuskan pengguna mengisi data akun dan passwordverifikasi. Setelah masuk link di Dropbox, pengakses akan dialihkan ke situs palsu Youtube.
Situs palsu ini akan meminta korban untuk menginstal sejenis codecjika ingin melihat rekaman video menggoda di awal jebakan. Padahal yang diinstal adalah malware dan bukan codec.
Melalui analisis Vaksincom seperti dilansir Detik, menjelaskan trafik yang diterima videogila.info yang akan menginstalkan addons Gadis Mabuk pada peramban Firefox ini ternyata sangat tinggi. Taksasi terhadap nilai domain videogila.info adalah US$72.112 atau sekitar Rp950 juta dengan kurs dolar Rp13.000. Jika digunakan untuk iklan, keuntungan iklan per tahun dari videogila.info ditaksir US$10.302 atau sekitar Rp130 juta.
Vaksincom tidak heran karena pembuat Gadis Mabuk sangat aktif dalam menjalankan aksinya dan bahkan ia membuat belasan addons Firefox dan Chrome guna menyebarkan posting Gadis Mabuk dan melakukan tagging massal di wall Faceook korbannya dengan tujuan supaya sulit dideteksi dan diidentifikasi oleh korbannya dan program antivirus. Pada akhir Februari, ia menyebarkan diri menggunakan gambar seronok dengan tema “Anda dalam video ini?”
Dan korbannya yang mengklik tautan Facebook akan memanfaatkan pemendek tautan adf.ly akan membawa korban ke situs www.videogila.info/gadis yang telah dipersiapkan.
Padahal yang akan diinstalkan adalah addons/ekstensi Firefox yang akan menjalankan fungsi malware. Sebenarnya Anda tidak perlu menginstal plugin apapun untuk melihat video yang bersumber dari situs YouTube. Tujuan utama pembuat malware ini adalah supaya anda menyetujui instalasi plugin yang akan melakukan aksinya melakukan autopost dan auto tag dari akun Facebook Anda secara massal tanpa disadari.
Jika korbannya mengklik tautan yang diberikan, pembuat malware ini sudah mempersiapkan 5 versi tautan dimana pada versi Gadis Mabuk 2.0 akan terdeteksi oleh G Data sebagai Script.malwate.itpiz.B.
Namun dalam waktu singkat, mungkin karena khawatir varian yang disebarkannya sudah terdeteksi antivirus, pembuat malware ini kembali mengeluarkan varian baru pada installer addons dengan meluncurkan 5 installer baru dengan ukuran yang berbeda-beda.
Dan gambar yang digunakan dalam posting di wall Facebook juga diperbaharui, termasuk tambahan tema baru “Kau dalam video ini??” dan “Video yang terkenal memalukan”.
Jika posting pada gambar 3 di atas akan menipu korbannya untuk menginstal addons Firefox yang terdeteksi oleh G Data sebagai Itpiz.b, maka posting pada gambar 6 dan 7, sekalipun menggunakan nama Addons yang sama, namun sebenarnya file malwarenya sendiri berbeda dari malware sebelumnya karena sudah diperbarui dan kembali terdeteksi oleh G Data sebagai Itpiz.c.
Adapun nama Addons di Firefox yang digunakan menurut pengamatan Vaksincom sampai tulisan ini diturunkan menggunakan nama-nama yang cukup menarik.