.webp)
Trafik yang diterima videogila.info yang akan menginstalkan addons Gadis Mabuk pada peramban Firefox ini ternyata sangat tinggi. Taksasi terhadap nilai domain videogila.info adalah USD 72.112 atau sekitar 950 juta dengan kurs dolar Rp 13.000. Jika digunakan untuk iklan, keuntungan iklan per tahun dari videogila.info ditaksir USD 10.302 atau sekitar Rp 130 juta. (lihat gambar 1)
Β
Gambar 1. Situs penginstal Addons Gadis Mabuk mendapatkan hits yang tinggi dan dinilai seharga USD 72.112.
SCROLL TO CONTINUE WITH CONTENT
Gambar 2. Posting Facebook Gadis Mabuk 2.0 'Anda dalam video ini'.
Dan korbannya yang mengklik tautan Facebook akan memanfaatkan pemendek tautan adf.ly akan membawa korban ke situs www.videogila.info/gadis yang telah dipersiapkan. (lihat gambar 3) dengan pesan "Anda harus memiliki Plugin dipasang untuk menonton video ini. Klik di sini untuk menginstal plugin".
Padahal yang akan diinstalkan adalah addons/ekstensi Firefox yang akan menjalankan fungsi malware. Sebenarnya Anda tidak perlu menginstal plugin apapun untuk melihat video yang bersumber dari situs YouTube. Tujuan utama pembuat malware ini adalah supaya anda menyetujui instalasi plugin yang akan melakukan aksinya melakukan autopost dan auto tag dari akun Facebook Anda secara massal tanpa disadari.
Β
Gambar 3. Situs videogila.info yang telah dipersiapkan untuk memancing korban Gadis Mabuk.
Jika korbannya mengklik tautan yang diberikan, pembuat malware ini sudah mempersiapkan 5 versi tautan dimana pada versi Gadis Mabuk 2.0 akan terdeteksi oleh G Data sebagai Script.malwate.itpiz.B. (lihat gambar 4)
Β
Gambar 4. G Data mendeteksi Gadis Mabuk 2.0 sebagai Itpiz.B
Namun dalam waktu singkat, mungkin karena khawatir varian yang disebarkannya sudah terdeteksi antivirus, pembuat malware ini kembali mengeluarkan varian baru pada installer addons dengan meluncurkan 5 installer baru dengan ukuran yang berbeda-beda. (lihat gambar 5)
Β
Gambar 5. Addons Firefox yang dikeluarkan dengan varian yang berbeda guna mempersulit identifikasi oleh antivirus.
Dan gambar yang digunakan dalam posting di wall Facebook juga diperbaharui, termasuk tambahan tema baru βKau dalam video ini??β dan βVideo yang terkenal memalukanβ. (lihat gambar 6 dan 7)
Β
Gambar 6. Tema dengan kalimat βKau dalam video ini??β
Β
Gambar 7. Tema βVideo yang terkenal memalukanβ.
Jika posting pada gambar 3 di atas akan menipu korbannya untuk menginstal addons Firefox yang terdeteksi oleh G Data sebagai Itpiz.b, maka posting pada gambar 6 dan 7, sekalipun menggunakan nama Addons yang sama, namun sebenarnya file malwarenya sendiri berbeda dari malware sebelumnya karena sudah diperbarui dan kembali terdeteksi oleh G Data sebagai Itpiz.c. (lihat gambar 8)
Β
Gambar 8. Dalam waktu kurang dari 2 bulan Gadis Mabuk mengeluarkan belasan malware dengan berbagai varian.
Adapun nama Addons di Firefox yang digunakan menurut pengamatan Vaksincom sampai tulisan ini diturunkan menggunakan nama-nama yang cukup menarik dan meyakinkan seperti: (lihat gambar 9)
β’ Security Patch 2.3
β’ Ultra Play 1.1
β’ Safe House 1.1
β’ Secure Pack 1.1
β’ Insta Play 1.2
Β
Gambar 9. 5 nama ekstensi Firefox yang perlu Anda hapus untuk membasmi Gadis Mabuk dari komputer.
Jika antivirus belum dapat mendeteksi varian Gadis Mabuk, silakan hapus add ons Firefox seperti pada gambar 9 di atas secara manual. Untuk detail pembasmian Gadis Mabuk, silahkan ikuti petunjuk di sini.
(ash/ash)
Tautan telah disalin