Malware Ini Manfaatkan Facebook & LinkedIn untuk Sandera PC

Jakarta - Jika malware biasanya menyerang lewat celah yang ada di browser atau sistem operasi, malware ini punya cara lain untuk menyusup, yaitu melalui Facebook dan LinkedIn.

Menurut peneliti di Check Point, ada ransomware yang merupakan varian dari Locky, memanfaatkan celah di Facebook dan LinkedIn, yaitu cara kedua media sosial itu menangani gambar, demikian dikutip detikINET dari Engadget, Senin (28/11/2016).

Triknya adalah memaksa browser pengguna untuk mengunduh foto yang sudah disusupi kode-kode berbahaya, yang kemudian akan menyandera sistem PC si korban jika file tersebut kemudian dibuka. Jika itu terjadi, semua file si korban akan terenkripsi sampai ia membayar uang tebusan.

Malware Locky sendiri sebenarnya cenderung mudah diatasi, selama calon korban sadar keberadaan malware ini dan tak membuka file tersebut. Namun lain hal pada variannya tersebut, karena didistribusikan melalui media sosial.

Masalahnya, kebanyakan software keamanan cenderung memercayai jejaring media sosial besar -- seperti Facebook -- dan kebanyakan orang pun begitu, sehingga mereka tak khawatir ketika mengunduh sesuatu dari situs seperti Facebook.

Check Point mengaku sudah melaporkan celah ini ke Facebook dan LinkedIn pada September lalu. Namun menurut juru bicara Facebook, laporan Check Point ini salah, karena ini bukanlah kasus ransomware.

"Analisis ini tidak benar. Tak ada hubungan ke Locky atau pun ransomware lain, dan ini tak muncul di Messenger ataupun Facebook. Kami sudah menginvestigasi laporan ini dan menemukan kalau ada sejumlah ekstensi jahat di Chrome, yang sudah kami blokir seminggu yang lalu," tulis juru bicara Facebook itu. (asj/asj)