.webp)
Libur Lebaran dimanfaatkan pembuat malware khususnya yang mengeksploitasi pengguna Facebook. Menurut pantauan Vaksincom ada dua kategori penyerang yang semuanya akan melakukan posting dari akun Facebook korbannya.
Namun teknik yang digunakan berbeda. Kabar buruknya, apapun teknik yang digunakan, semua posting tersebut menggunakan gambar yang vulgar dan akan sangat mengganggu jika dilihat oleh anak-anak di bawah umur yang banyak menggunakan Facebook.
Celakanya lagi, selain muncul pada wall akun Facebook korbannya, postingan ini juga akan muncul pada group Facebook yang bisa-bisa membuat adminnya mendapatkan serangan jantung karena terkejut dan banyak admin yang melakukan tindakan sapu jagat dengan menghapus postingan vulgar tersebut sekaligus ban akun korban malware Facebook tersebut.
SCROLL TO CONTINUE WITH CONTENT
Posting Gadis Mabuk XXX ini akan muncul pada wall komputer korbannya dan juga akan muncul pada group Facebook yang diikutinya dan datang sebagai Notes. Adapun posting yang muncul ini salah satunya adalah seperti posting pada gambar 1 di bawah ini.
Gambar 1: Posting vulgar Gadis Mabuk XXX
Jika korbannya pengguna Firefox tertarik dan mengklik gambar seperti video yang ditampilkan maka ia dibawa ke situs yang telah dipersiapkan dan dengan gambar yang lebih menjanjikan lagi dan akan meminta korbannya menginstal Add Ons (lihat gambar 2)
Gambar 2: Klik gambar porno yang dijanjikan akan meminta instalasi Add Ons Firefox.
Jika korbannya menyetujui instalasi dan mengklik [Allow] maka kembali akan mendapatkan peringatan bahwa add-ons bernama Video Fix akan diinstalkan ke peramban Firefoxnya (lihat gambar 3)
Gambar 3: Add Ons Video Fix akan diinstal pada peramban Firefox.
Jika Anda perhatikan, walaupun tampilan situs pada gambar 3 di atas dibuat sangat mirip dengan tampilan situs Facebook, namun Vaksincom informasikan bahwa situs tersebut adalah palsu dan bukan situs Facebook. Tujuan desain situs seperti Facebook supaya korbannya lengah dan mengira ia masih berada di situs Facebook dan setuju mengklik instalasi Add Ons.
Jika komputer Anda menggunakan antivirus yang memiliki perlindungan Web Protection, maka akan terlindung dan antivirus Anda akan mampu mendeteksi ancaman tersebut sebagai Trojan Script.634078 (lihat gambar 4 dan 5) dan mencegah instalasi Add Ons jahat ini.
Gambar 4: G Data mendeteksi ekstensi ini sebagai Trojan.Script.
Gambar 5: G Data membatasi akses pada situs jahat penginstal Add Ons Gadis Mabuk.
Jika korbannya terperdaya dan menginstal Add Ons yang diminta, maka secara otomatis Add Ons ini akan langsung melakukan aksi posting yang sangat ganas ke wallnya dan semua group yang diikutinya. Gambar-gambar yang digunakan termasuk kategori XXX dan kalangan dewasa sekalipun akan risih melihat gambar-gambar yang dipostingkan oleh malware ini.
Cara Remove Add Ons
Jika sudah kadung menjadi korban dari malware ini, seperti yang kita ketahui pada ulasan di atas, masalahnya bukan pada akun Facebook Anda atau apps pada Facebook tetapi pada Add Ons Firefox. Jadi sekalipun Anda mengganti kredensial (Username dan Password) Facebook serta menghapus semua Apps Facebook yang mencurigakan, aksi posting gambar porno dari akun Facebook ini akan tetap berjalan selama aplikasi Firefox terbuka dan mendapatkan akses internet.
Satu-satunya cara untuk menghentikan aksi malware ini adalah dengan menghapus Add Ons Video Fix yang diinstalkan pada Firefox. Namun ada kabar buruk yang perlu kami informasikan pada Anda. Rupanya pembuat malware belajar dari pengalamannya terdahulu dan ia berusaha mempertahankan dirinya.
Akses pada tab Addons di lokasi yang bisa anda akses dengan mengetik “about:addons” pada alamat peramban Firefox diblok oleh malware ini. Jadi setiap kali Anda akan masuk ke tab “about:addons” akan selalu dihalangi dan tidak akan bisa menghapus Addons Video Fix ini. Alternatif yang bisa dipilih adalah tidak menggunakan Firefox lagi atau melakukan instal ulang. Namun sebagai pengguna komputer kita juga jangan mau kalah. Anda bisa menghapus Addons Firefox secara manual dengan cara:
1. Tutup peramban Firefox Anda.
2. Buka Windows Explorer.
3. Masuk ke lokasi instalasi ekstensi Firefox. Lokasi ekstensi Firefox berbeda untuk setiap komputer karena nama user yang berbeda. Format lokasi ekstensi Firefox adalah :
C:Users”nama_user”AppDataRoamingMozillaFirefoxProfiles”Kareakter_acak”.defaultextensions
Salah satu contohnya jika nama user komputernya Cecep maka alamatnya adalah:
C:UsersCecepAppDataRoamingMozillaFirefoxProfilesms0cx4tk.defaultextensions
Jika Anda kesulitan mencari lokasi ekstensi Firefox, bisa menggunakan fungsi “search” pada Windows dengan cara [Search] “*.xpi” (tanpa tanda petik) pada lokasi sistem komputer anda (biasanya C:)
4. Setelah berhasil mendapatkan lokasi file .xpi identifikasikan .xpi (add ons) jahat yang anda instal dan klik kanan dan delete. Salah satu cara mengidentifikasi adalah melihat tanggal instalasi (Date modified) pada saat Anda terpancing melihat video porno dan menyetujui instalasi Add Ons (lihat gambar 6) di bawah.
Gambar 6: Hapus ekstensi yang Anda curigai.
5. Jalankan Firefox dan pastikan anda bisa mengakses tab Addons anda dengan mengetikkan “about:addons” pada kotak alamat di peramban Firefox.
*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com. (ash/ash)
