.webp)
Sebab malware ini tidak memanfaatkan apps di Facebook untuk menyebarkan dirinya, melainkan memanfaatkan aplikasi/apps bawaan peramban yang lebih dikenal dengan nama extension.
Pada versi awal aksinya, gadis mabuk 1.0 dan 2.0 memanfaatkan ekstensi Google Chrome dengan nama Atas Berita dan langsung berhenti setelah ekstensi itu dihapus.
SCROLL TO CONTINUE WITH CONTENT
Semua ini diawali oleh ketertarikan pengguna Facebook atas posting yang provokatif, posting ini bisa ditemui di wall pengguna Facebook yang mendapatkan tag dari foto yang di-posting. (lihat gambar 1)
Β
Gambar 1: Posting Facebook provokatif 'gadis mabuk setelah pesta' yang memancing korbannya melakukan klik.
Jika korbannya memakan umpan yang disodorkan, maka ia akan diarahkan ke situs phishing yang mirip dengan Youtube yang beralamat di beritavideo.info/gadis.
Tujuan membuat situs phishing ini adalah supaya korbannya mengira bahwa ia sedang mengunjungi situs YouTube dan dikelabui untuk menginstal plugin jika ingin menonton video tersebut. (lihat gambar 2)
Padahal jika diperhatikan dengan seksama, alamat situs yang dikunjungi jelas-jelas adalah beritavideo.info, namun layout dan tampilan serta beberapa link videonya dibuat sangat mirip dengan YouTube.
Β
Gambar 2: Situs phishing yang meminta korbannya menginstal plugin.
Jika korbannya mengklik plugin, maka ia akan mendapatkan peringatan dari Firefox bahwa beritavideo.info ingin melakukan instalasi software pada komputernya. Namun kebanyakan pengguna komputer akan mengabaikan peringatan tersebut dan mengklik [Allow]. (lihat gambar 3)
Β
Gambar 3: Peringatan Firefox bahwa situs beritavideo berusaha menginstal software ke komputer.
Karena peringatan tersebut diabaikan, maka proses instalasi berlanjut dan akan muncul konfirmasi instalasi Add on dengan nama 'Full Screen' (lihat gambar 4).
Sebenarnya layar pada gambar 4 isinya adalah peringatan 'Install Add-ons only from authors whom you trust. Malicious software can damage your computer or violate your privacy'. Namun kebanyakan korban akan mengklik tombol [Install Now].
Β
Gambar 4: Peringatan instalasi add-ons Full Screen
.
Setelah proses instalasi selesai, Firefox akan meminta restart untuk mengaktifkan ekstensi dan malware ini akan aktif dan melakukan posting menggunakan kredensial Facebook Anda di Firefox.
Cara Uninstall
Untuk menghentikan aksi malware melakukan posting dan autotagging ke seluruh kontak Facebook langkah yang harus Anda lakukan adalah:
1. Buka peramban Firefox.
2. Ketik: about:addons dan Anda akan membuka layar extensions Firefox. (lihat gambar 5)
Β
Gambar 5: Ketik: about:addons untuk membuka layar extensions.
3. Cari ekstensi dengan nama 'Full Screen 4.0' dan klik tombol remove, Anda akan langsung mendapatkan konfirmasi: 'Full Screen has been removed. Restart now' klik tulisan 'Restart Now' (lihat gambar 6) dan biarkan Firefox Anda melakukan restart. Jika tidak restart, matikan semua jendela Firefox yang terbuka dan buka kembali.
Β
Gambar 6: Klik Restart now untuk memastikan ekstensi jahat sudah dihapus.
4. Untuk mengindari kemungkinan pencurian kredensial, Vaksincom menyarankan Anda untuk mengganti password Facebook.
Mencegah Postingan Autotag di Wall Facebook
Jika Anda ingin menjaga wall Facebook dari autotag tidak bertanggung jawab, baik dari autotag 'gadis mabuk' atau autotag iklan jualan atau toko online abal-abal, aktifkan fitur 'Timeline and Tagging Settings' dari Facebook.
Caranya adalah, login ke akun Facebook Anda, lalu masuk ke alamat https://www.facebook.com/settings?tab=timeline untuk membuka 'Timeline and Tagging Settings' (lihat gambar 7).
Β
Gambar 7: Timeline and Tagging Settings
Lalu pada:
> Who can add things to my timeline?.
-. Who can post on your timeline? Klik [Edit] dan pilih 'Friends'.
-. Review posts friends tag you in before they appear on your timeline ? Klik [Edit] dan pilih [Enabled].
> How can I manage tags people add and tagging suggestions?.
-. Review tags people add to your own post before the tags appear on Facebook? Klik [Edit] dan pilih [Enabled].
(ash/ash)
Tautan telah disalin