Pikir Dulu Sebelum Klik Link Video di Facebook

facebook-malware

Pengguna Facebook telah menjadi sasaran favorit bagi penyebaran malware. Hal ini tidak terlepas dari jumlah pengguna Facebook yang sangat besar dan perilaku sebagian pengguna Facebook yang cenderung sering melakukan klik asal-asalan.

Nah, jika salah satu dari teman-teman Facebook Anda berbagi klip video yang biasanya berupa link video porno pikirlah dua kali untuk mengkliknya. Namun, jika  Anda sudah terlanjur melakukannya dan muncul permintaan agar Anda menginstal pembaruan untuk perangkat lunak Flash, segeralah menghentikan apa yang baru saja Anda lakukan.

Mengapa? Karena hal tersebut adalah malware. Menurut peneliti keamanan Mohammad Faghani, trojan yang berpura-pura menjadi video porno ini berhasil menginfeksi lebih dari 110.000 pengguna Facebook hanya dalam waktu dua hari setelah pertama kali muncul.

Trojan tersebut akan men- tag teman-teman pengguna yang terinfeksi dalam postingan yang menarik. Setelah membuka postingan tersebut pengguna akan mendapatkan preview dari video porno yang akhirnya berhenti dan meminta mendownload flash player palsu untuk melanjutkan preview.

Flash player palsu tersebut adalah downloader dari malware yang sebenarnya. Faghani telah memantau malware ini selama beberapa hari terakhir di mana malware tersebut bisa menginfeksi lebih dari 110 ribu  pengguna hanya dalam dua hari dan masih terus meningkat.

Menurut Faghani, kunci trojan tersebut adalah bahwa setelah menginfeksi akun seseorang, ia akan dibagi ulang kepada teman yang di-tag sebanyak lebih dari 20 teman, sebuah taktik yang membantu malware tersebut menyebar lebih cepat dari malware sebelumnya yang ada di  Facebook. Teknik ini disebut teknik Magnet dan bisa membajak keyboard dan gerakan mouse korban.

Dalam pernyataan yang dikeluarkan oleh juru bicara Facebook, Facebook mengatakan bahwa mereka menyadari penipuan terbaru tersebut dan bekerja untuk menghentikannya agar tidak menyebar lebih jauh di seluruh jaringan Facebook.

Sumber: The Guardian

Sumber Gambar: cyberwarzone.com