FB Malware: Gadis Mabuk Mencabuli Sebatang Pohon

Setelah mengeksploitasi ekstensi Google Chrome dengan ekstensi "atas berita" seperti yang di informasikan pada artikel http://vaksin.com/2014/1214/solusi%20gadis%20mabuk/basmi%20gadis%20mabuk.html, pembuat malware Gadis Mabuk rupanya tidak berhenti melakukan aksinya. Tercatat beberapa varian yang dikeluarkan seperti "Raksasa Ular Makan Manusia" yang sebenarnya merupakan pengalihan alamat situs saja dan akan ikut terbasmi jika korbannya menghapus ekstensi "atas berita" dari peramban Google Chromenya.
Namun pembuat malware ini tidak berhenti menjalankan aksi isengnya dan tepat pada akhir minggu tanggal 13 Desember 2014, ia mengeluarkan varian baru yang tidak lagi mengeksploitasi ekstensi Google Chrome, tetapi sekarang mengeksploitasi ekstensi Firefox. Pemilihan waktu penyebaran akhir minggu bukannya tanpa alasan, karena administrator biasanya libur pada akhir minggu dan jika pengguna komputer mengalami masalah, kemungkinan besar ia baru akan dibantu pada hari kerja berikutnya sehingga malware ini memiliki kesempatan dua hari untuk menyebarkan dirinya dengan leluasa. Situs yang dipilih juga sudah berganti yang dulunya atasberita.info menjadi beritavideo.info/gadis. Selain itu, tagging yang dilakukan oleh Gadis mabuk ini juga lebih ganas dimana ia akan melakukan tagging berulang-ulang pada satu posting secara berkala guna mendapatkan cakupan korban yang maksimal. Selain itu, beberapa kalimat provokatif yang sangat menggoda pengguna Facebook yang "iman"nya mudah goyah digunakan seperti :

• Wanita Mabuk Setelah Pesta
• Bukannya Menolong, Pria Justru Memanfaatkan Wanita Mabuk Ini
• HEBOH !!! Gadis Mabuk Mencabuli Sebatang Pohon

Untuk detail aksi Gadis mabuk versi 3.0 silahkan ikuti artikel di bawah ini.

Tetap mengeksploitasi tema Wanita Mabuk

Pembuat malware termasuk sangat rajin mencari alternatif dan variasi tema untuk menarik perhatian korbannya seperti "Raksasa Ular Makan Manusia" atau "Ular Raksasa Memakan Manusia" seperti yang terlihat pada gambar 2.

Gambar 2, Tema Ular Raksasa Memakan Manusia sempat digunakan

Namun kelihatannya tingkat keberhasilan tema bombastis dan klenik masih tetap kalah dibandingkan dengan tema pornografi sehingga ia kembali mengeksploitasi tema pornografi dan menampilkan kembali gambar yang tidak kalah provokatif dengan gambar pertama dengan tema "Wanita Mabuk Setelah Pesta" (lihat gambar 3).

Gambar 3, Tema pornografi kelihatannya kembali dipilih pembuat malware ini setelah mencoba tema klenik dan bombastis

Adapun beberapa catatan yang menarik menurut pengamatan Lab Vaksincom, sebenarnya Facebook sudah mencoba melindungi para penggunanya dari aksi tag yang tidak bertanggungjawab dan membatasi jumlah maksimum tag sekitar 50 tag per foto. Nah, pembuat malware ini tidak kekurangan akal guna mendapatkan tag sebanyak mungkin pada akun Facebook yang menjadi korbannya dan ia menggunakan fasilitas "comment" atau komentar pada foto yang di tag dan karena bentuknya komentar maka bisa dilakukan berulang-ulang. Adapun komentar-komentar yang diberikan adalah kembali tag pada seluruh kontak yang belum sempat di tag. Dan aksi komentar ini tidak dilakukan secara langsung guna menghindari deteksi dan kecurigaan administrator Facebook tetapi dilakukan secara berkala dengan selang waktu yang acak (lihat gambar 4).

Gambar 4, Guna memaksimalkan tagging, malware ini juga memanfaatkan tagging pada bagian komentar

Hal lain yang menarik adalah kecerdikan pembuat malware ini menghindari deteksi dengan hanya menggunakan gambar dan menghindari kalimat atau huruf pada banyak postingnya. Hal ini terlihat pada gambar 3 di atas dimana tulisan "Wanita Mabuk Setelah Pesta" digabungkan sekaligus pada gambar yang dilampirkan sehingga tidak memungkinkan untuk mencari posting tersebut berdasarkan kalimat yang muncul karena kalimat tersebut disimpan bersama dengan gambar.

Sumber : vaksin.com