Meminjam iklan
minuman ringan, “Apapun OS-nya, Facebooknya bisa dieksploitasi” terbukti
kembali di awal tahun 2013. Kalau di tahun-tahun sebelumnya “hadiah”
tahun baru malware datang dalam bentuk aplikasi yang menginfeksi OS
Windows, di tahun 2013 ini hadiah tahun baru dari pembuat malware tidak
lagi dalam bentuk aplikasi yang hanya diaktifkan dari OS Windows saja.
Tetapi juga dapat diaktifkan oleh pengguna OS lain. Dan kabar buruknya,
aplikasi tersebut juga sudah mengikuti jaman dan disebarkan melalui
jaringan sosial paling populer sejagad dengan akun lebih dari 1 milyar,
Facebook. Lebih tepatnya lagi disebarkan melalui group Facebook.
- Instal tampilan facebook 2013 disini http://kronologi-2013.webng.com/, Pastinya tampilan facebook kalian jauh lebih keren..
- Parah banget , lagi2 pejabat gelo.. mesum sama anak smu.. tonton videonya disini gan -----> http://pejabatmesum.c**-goes.com/ <----- tonton Gratis , sebelum di hapus 100%.
- Succees auto add,auto like, auto follow and update status via blackberry android, Website auto Like : http://likeku.blogspot.com/ <----- gratis 100%. (lihat gambar)
Aksi
malware ini berhasil memakan korban ribuan orang di Indonesia dan
hebatnya, malware ini dapat dikategorikan sebagai malware lokal karena
memang menggunakan bahasa Indonesia dan menyebar di group-group Facebook
berbahasa Indonesia. Karena sifat malware ini yang tidak menginfeksi OS
komputer yang menjadi korbannya, maka program antivirus mengalami
kesulitan untuk mendeteksi malware ini. Namun, daripada panik tidak
karuan, tentunya lebih baik kita tenang sejenak dan mengamati dengan
seksama bagaimana cara kerja dan teknik malware ini.
Benang merahnya Xperia Smartphone
Jika
kita teliti lebih cermat pesan-pesan yang ditampilkan oleh malware
“Autolike” ini, terlihat ada satu benang merah (kesamaan yang
menghubungkan) dari semua pesan pada gambar di atas. Semua pesan di
group tersebut bukan dipostingkan oleh pemilik akun yang bersangkutan,
melainkan dipostingkan oleh aplikasi Facebook dengan nama “Xperia
Smartphone from Sony”. Dan uniknya, pesan spam yang dipostingkan tanpa
sepengetahuan pemilik akun ini hanya dipostingkan melalui group-group
Facebook dan posting dilakukan dengan terukur dan bukan spamming.
Kemungkinan hal ini dilakukan untuk tidak menimbulkan kecurigaan dari
administrator Facebook yang akan berakibat pada ban/ penghapusan
aplikasi ini dari Facebook. Untuk analisa lebih jauh tentang aplikasi
“Xperia Smartphone from Sony” dan motivasi penyebaran malware ini selain
mendapatkan like yang banyak di Facebook akan diberikan pada artikel
sembungan dari artikel ini. Artikel ini akan membahas hal yang dianggap
sangat penting seperti bagaimana teknis malware ini sampai bisa
melakukan posting atas nama akun Facebook korbannya dan cara mengatasi
dan membasmi malware ini jika akun Facebook anda sudah berhasil
diinfeksi.
Cara infeksi
Cara infeksi
History
repeated itself, sejarah selalu berulang, begitu kata pepatah. Hal ini
juga berlaku pada malware autolike ini. Sebenarnya untuk terinfeksi
malware ini dan sampai akun Facebook anda bisa digunakan oleh pembuat
aplikasi jahat ini “cukup sulit”. Malware autolike ini ibaratnya “virus”
di dalam dunia pervirusan dan bukan “worm”. Seperti kita ketahui, worm
dapat secara otomatis menginfeksi komputer dan virus tidak dapat
menginfeksi komputer secara otomatis dan membutuhkan bantuan pihak ke
tiga (manusia) untuk menjalankan/mengklik file virus supaya bisa aktif
dan menginfeksi komputer. Lalu bagaiman akal-akalan pembuat virus supaya
korbannya mau menjalankan virusnya? Tentunya dia tidak mengaku sebagai
virus dan berkata :
Coy, klik gua dong kalo elu punya nyali, gua ini virus yang baik kok, paling-paling gua format komputer elu.
Coy, klik gua dong kalo elu punya nyali, gua ini virus yang baik kok, paling-paling gua format komputer elu.
Sebaliknya,
ia akan berpura-pura sebaga satu file/aplikasi yang tidak berdosa
dengan icon seperti “folder”, file MS Office atau file yang dapat
menarik perhatian para pengguna komputer (umumnya laki-laki) seperti
“sex.mpeg”, “love.jpg”, “beauty.jpg” atau mencatut nama artis seperti
“Agnes_monica_sexy.jpg” atau “Tessy_sexy.jpg” (kayanya belum ada yah ).
Demikian
pula dengan malware autolike ini, meskipun anda mengklik link yang
ditampilkan dalam pesan Facebook tersebut, anda hanya akan diantarkan
pada situs yang telah dipersiapkan dan akun Facebook anda tidak akan
langsung terinfeksi/mempostingkan pesan di group yang anda ikuti tanpa
sepengetahuan anda. Facebook sudah cukup berpengalaman dalam kasus-kasus
malware sebelumnya dan sudah melakukan tindakan pencegahan dan mencegah
posting otomatis atas nama pemilik akun secara otomatis tanpa ada
persetujuan. Jadi ada proses verifikasi yang harus anda lakukan dan
“hanya” setelah proses ini dilalui baru aplikasi yang telah dipersiapkan
terlebih dahulu dapat melakukan posting atas nama akun korbannya.
Dalam
hal ini iming-iming yang diberikan bukannya gambar agnes Monica atau
Tessy sexy, melainkan janji menjadi populer dan mendapatkan like yang
banyak. Dan untuk itu pemilik akun harus melakukan langkah yang menurut
pantauan cukup rumit (untuk ukuran orang awam). Tetapi walaupun
langkahnya cukup rumit, namun nyatanya korbannya mencapai angka 2-3
ribuan akun yang berhasil di infeksi sampai tanggal 6 Januari 2013.
(lihat gambar)
Gambar: Situs promosi autolike yang masih aktif dan menjanjikan popularitas bagi yang mengaktifkan
Pada
kedua gambar di atas, dua situs yang menjanjikan autolike memberikan
petunjuk bagaimana mengambil “token” (copy and paste) yang sebenarnya
merupakan proses pengamanan yang di implementasikan oleh Facebook untuk
melindungi pemilik akun dan proses tersebut harus dilakukan secara
manual dan tidak dapat berjalan secara otomatis. (lihat gambar di bawah)
Selain
proses pengaktifan token, pemilik akun Facebook juga harus menginstal
satu aplikasi tambahan dengan nama “Xperia Smartphone from Sony” dan
memberikan right / hak kepada apps ini untuk melakukan posting
menggunakan akun FB. (lihat gambar)
Jadi,
melihat rumit dan panjangnya proses aktivasi autolike ini, sebenarnya
cukup mengherankan kalau malware autolike ini bisa memakan korban
banyak, Namun kenyataannya berkata berbeda. Jika anda bertanya-tanya
apakah aplikasi ini benar aplikasi resmi dari Sony dan mengapa Facebook
belum menonaktifkan aplikasi jahat ini? Jawabannya akan anda dapatkan
pada artikel kedua yang akan membahas lebih jauh tentang aksi malware
ini. Berikut ini cara untuk menghilangkan aplikasi ini dari akun
Facebook anda.
Cara mengatasi autolike
Jika
anda bertanya bagaimana mencegah agar tidak terinfeksi oleh malware
autolike Facebook, jawabannya simple. Jangan lakukan 3 langkah di atas :
- Mengklik tautan yang ditampilkan oleh malware.
- Melakukan proses instalasi “Token” yang sebenarnya membypass pengamanan akun Facebook anda.
- Menginstal aplikasi yang tidak diketahui kegunaannya dan meminta hak untuk mengakses data akun Facebook anda dan melakukan posting dari akun anda.
Jadi
kalau anda bisa menghindari “salah satu” saja dari persyaratan di atas,
kemungkinan besar anda tidak akan menjadi korban dari malware autolike
ini. Tetapi, jika akun anda sudah terinfeksi dan hal ini dapat
dibuktikan dengan akun anda melakukan posting pesan seperti gambar 1 dan
2 di atas pada group-group yang anda ikuti, anda pelru mengikuti
langkah-langkah di bawah ini untuk menghapus aplikasi jahat tersebut.
Sedangkan untuk pesan yang sudah anda postingkan ke group yang anda
ikuti, sebaiknya anda segera menghubungi administrator group untuk
menghapus pesan tersebut.
Adapun langkah untuk menghapus apps jahat yang melakukan posting menggunakan akun FB anda adalah sebagai berikut :
Login ke akun Facebook anda, masuk ke menu [Pengaturan Privasi] dengan mengklik roda gerigi (lihat gambar).
Klik [Aplikasi] pada menu sebelah kiri untuk membuka menu “Pengaturan Aplikasi” (lihat gambar)
Pada menu Pengaturan Aplikasi, pada aplikasi dengan nama “Xperia Smartphone From Sony”
klik tanda silang dan jika mendapatkan layar konfirmasi, ingat untuk
centang pada kotak kecil dengan pilihan “Hapus semua aktivitas Xperia
Smartphone from Sony Anda di Facebook" dan klik tombol [Hapus]. (lihat gambar)
Sumber : http://haccfiles.blogspot.com/2013/01/facebook-autolike-2013-hadiah-tahun.html#ixzz2HSDe7cos
0 komentar: