.webp)
Setelah mengeksploitasi ekstensi Google Chrome, pembuat malware 'gadis mabuk' belum berhenti bikin jebakan. Tercatat beberapa varian baru yang dikeluarkan seperti 'raksasa ular makan manusia' yang sebenarnya merupakan pengalihan alamat situs saja.
Termasuk pada Sabtu, 13 Desember 2014, pelaku mengeluarkan varian baru lainnya yang tidak lagi mengeksploitasi ekstensi Google Chrome, tetapi sekarang mengeksploitasi ekstensi Firefox.
Pemilihan waktu penyebaran akhir pekan bukannya tanpa alasan, karena administrator biasanya libur. Jadi jika pengguna komputer mengalami masalah, kemungkinan besar ia baru akan dibantu pada hari kerja berikutnya sehingga malware ini memiliki kesempatan dua hari untuk menyebarkan dirinya dengan leluasa.
SCROLL TO CONTINUE WITH CONTENT
Selain itu, beberapa kalimat provokatif yang sangat menggoda pengguna Facebook juga disodorkan:
-. Wanita Mabuk Setelah Pesta
-. Bukannya Menolong, Pria Justru Memanfaatkan Wanita Mabuk Ini
-. HEBOH !!! Gadis Mabuk Mencabuli Sebatang Pohon
Tetap Mengeksploitasi Tema Wanita Mabuk
Pembuat malware termasuk sangat rajin mencari alternatif dan variasi tema untuk menarik perhatian korbannya seperti 'raksasa ular makan manusia' atau 'ular raksasa memakan manusia' seperti yang terlihat pada gambar 1.
Β
Gambar 1: Tema Ular Raksasa Memakan Manusia sempat digunakan.
Namun kelihatannya tingkat keberhasilan tema bombastis dan klenik masih tetap kalah dibandingkan dengan tema pornografi sehingga ia kembali mengeksploitasi tema pornografi dan menampilkan kembali gambar yang tidak kalah provokatif dengan gambar pertama dengan tema 'wanita mabuk setelah pesta' (lihat gambar 2).
Β
Gambar 2: Tema pornografi kelihatannya kembali dipilih pembuat malware ini setelah mencoba tema klenik dan bombastis.
Adapun beberapa catatan yang menarik menurut pengamatan Lab Vaksincom, sebenarnya Facebook sudah mencoba melindungi para penggunanya dari aksi tag yang tidak bertanggungjawab dan membatasi jumlah maksimum tag sekitar 50 tag per foto.
Nah, pembuat malware ini tidak kekurangan akal guna mendapatkan tag sebanyak mungkin pada akun Facebook yang menjadi korbannya dan ia menggunakan fasilitas komentar pada foto yang di-tag dan karena bentuknya komentar maka bisa dilakukan berulang-ulang.
Adapun komentar-komentar yang diberikan adalah kembali tag pada seluruh kontak yang belum sempat di-tag. Dan aksi komentar ini tidak dilakukan secara langsung guna menghindari deteksi dan kecurigaan administrator Facebook tetapi dilakukan secara berkala dengan selang waktu yang acak (lihat gambar 3).
Β
Gambar 3: Guna memaksimalkan tagging, malware ini juga memanfaatkan tagging pada bagian komentar.
Hal lain yang menarik adalah kecerdikan pembuat malware ini menghindari deteksi dengan hanya menggunakan gambar dan menghindari kalimat atau huruf pada banyak postingnya.
Hal ini terlihat pada gambar di atas dimana tulisan 'wanita mabuk setelah pesta' digabungkan sekaligus pada gambar yang dilampirkan sehingga tidak memungkinkan untuk mencari posting tersebut berdasarkan kalimat yang muncul karena kalimat tersebut disimpan bersama dengan gambar.
*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.
