Warning !!! Perbedaan tipis iklan komersial dengan malware P*rn* XXX

tHANKS Team Vaksin Com

Ibarat kucing dikasih ikan asin, kemungkinan besar, makhluk normal yang bernama laki-laki jika disodori gambar “Feel A Boob Day!!!” (lihat gambar 1) akan langsung melakukan klik pada link tersebut. Waduh ... apa lagi ini ?

Gambar 1, Posting Feel A Boob Day!!!

Hal yang menarik dari penyebaran message “Feel A Boob Day!!!” ini adalah hanya melakukan posting di group-group Facebook dan tidak melakukan posting pada wall korbannya maupun kontak facebook yang lain. Sebenarnya hal ini mencerminkan kecerdikan pembuat malware ini karena dengan cara demikian ia akan mampu mendapatkan hasil yang maksimal dengan posting yang minimal sehingga tidak terdeteksi oleh administrator Facebook yang setiap hari harus menangani jutaan posting yang melanggar peraturan. Dengan melakukan posting di wall Group Facebook otomatis seluruh member group akan melihat posting tersebut tanpa membebani wall masing-masing.


Memanfaatkan URL Shortener


Jika anda mengklik link tersebut, anda akan diantarkan pada link URL Shortener (pemendek URL) bit.ly http://bit.ly/yyxF** yang tujuannya jelas untuk mengelabui korbannya supaya tidak bisa mengidentifikasi kemana sebenarnya link tersebut diteruskan. Tetapi namanya juga laki-laki, masa cuma nge klik ajah takut, kemungkinan besar akan melakukan klik (yah paling tidak menurut data statistik yang dikumpulkan paling tidak ada 587.000 klik) kalau ambil kasarnya 90 % yang mengklik adalah laki-laki maka sudah ada 500.000 orang laki-laki “bukan penakut” yang menjadi korban. Link tersebut akan mengantarkan korbannya pada situs http://comebacktome**.blogspot.com seperti terlihat pada gambar 2 di bawah ini.

Gambar 2, Kali ini manekin yang menjadi sasaran pelecehan

Video di Youtube tersebut sebenarnya tidak terlalu vulgar (dibandingkan dengan video-video lain yang bisa anda temukan) dan sasarannya adalah manekin dan sama sekali tidak disentuh. Tetapi penempatan angle video dibuat sedemikian rupa sehingga menimbulkan rasa ingin tahu ... atau lebih tepatnya “rasa ingin klik” yang besarbagi yang melihatnya.

Nah .... pada saat rasa ingin klik anda muncul, kemungkinan naluri primitif manusia lebih dominan daripada logikanya, jelas-jelas kita semua tahu kalau mau lihat video di Youtube tidak perlu menginstal aplikasi atau add on apapun. Tetapi ada pop up yang muncul menghalangi si “rasa ingin klik” tersebut sehingga jadi tidak kesampaian deh maunya. Jadi kalau mau lihat videonya, syaratnya harus instalasi player. Pop upnya cukup meyakinkan : “Click Here to install Youtube Player” (Please refresh the page after instal). Maka naluri primitif tadi makin semangat untuk melihat gambar tersebut sehingga di klik lah tulisan “Click Here to install Youtube Player” tadi yang jika di klik akan mengantarkan pada instalasi Add On / Extension / User Scripts.


Sebenarnya Firefox dan Chrome sudah memberikan peringatan akan hal ini, tetapi dari pengalaman pengguna komputer akan cenderung memilih untuk mengklik [Allow] dan [Install] daripada [Cancel] atau [Not Now]. (lihat gambar 3 dan 4)

Gambar 3, Firefox memperingatkan adanya instalasi software dari situs berbahaya

Gambar 4, Google Chrome menanyakan konfirmasi apakah setuju untuk menginstal Extension

Jika anda ingin tahu, pengguna Internet Explorer “cukup beruntung” karena Add on dan extension kurang populer di Internet Explorer sehingga script ini tidak berjalan dengan baik dan mengalami error di Internet Explorer.
Sekali anda menginstal script ini, maka satu script baru akan langsung ditambahkan pada browser anda dan langsung aktif. Pada Chrome ia akan menamakan dirinya “Google Chrome Extention 1.0.1” (lihat gambar 5)

Gambar 5, Extension ini menamakan dirinya “Google Chrome Extention 1.0.1”

Sedangkan pada Firefox ia akan menamakan dirinya “Firefox Extension Updates 1.0.0” (lihat gambar 6)

Gambar 6, Pada Firefox ia menamakan dirinya “Firefox Extension Update 1.0.0”

Jika anda cermat memperhatikan dua hal di atas. Ada kejanggalan pada “Firefox Extension update”. Tidak tahu apakah disengaja atau memang keteledoran pembuatnya. Logo “Firefox Extension Update 1.0.0” tidak menggunakan logo Firefox (rubah api di barbeque) tetapi menggunakan logo Chrome (seperti telur mata sapi yang berwarna warni :p).


Selanjutnya, secara otomatis script ini akan membuat Facebook account untuk melakukan posting pesan seperti gambar 1 di atas pada group-group Facebook yang anda ikut dan selian itu ia juga akan mendaftarkan akun anda secara otomatis pada beberapa Apps Facebook tanpa persetujuan anda. Informasi detail akan diberikan pada artikel berikutnya.


Jika anda sudah kadung menjalankan script ini, Vaksincom menyarankan anda untuk melakukan dua hal :


Segera delete / remove Add on / extension yang terinstal.

1. Rubah password Facebook anda.
2. Masuk ke group yang anda ikuti dan hapus posting yang dilakukan atas nama anda dan informasikan ke para anggota group untuk berhati-hati.
   
   

Artikel Terkait or related articles: