Malwarebytes: Virus Trojan masuk melalui Facebook
Kamis, 10 April 2014 - 18:40 WIB
Malwarebytes: Virus Trojan masuk melalui Facebook
A
A
A
Sindonews.com - Perusahaan keamanan Malwarebytes melaporkan sebuah virus Trojan beredar melalui jejaring sosial Facebook mencuri data account dan credential.
Trojan menyebar melalui layanan Facebook Messenger dengan pesan korban berpura-pura menjadi salah satu dari teman-teman mereka dengan istilah "LOL" disertai dengan sebuah file yang menunggu untuk di-download, yang tampak menjadi foto bernama "IMG_xxxx.zip".
"Setelah di-download, pengguna membuka ritsleting file dan klik pada apa yang mereka asumsikan file gambar, masih disebut IMG_xxxx.jar," kata Manajer Malware Intelligence Malwarebyte, Adam Kujawa, dalam sebuah email seperti dilansir dari The Inquirer, Kamis (10/4/2014).
"File JAR mengeksekusi, men-download malware dan menginfeksi sistem," tambahnya.
Akun Facebook pengguna yang terinfeksi kemudian dikompromikan dan digunakan untuk mengirim lebih banyak malware ke teman-teman pengguna dan menjadi "lingkaran setan".
"Tidak seperti versi sebelumnya dari penipuan ini, hampir penjahat cyber memutuskan untuk membuat campuran dari taktik infeksi yang berbeda untuk meraih tujuan secara normal, " kata Kujawa.
"Yang pertama adalah penggunaan instant messaging, kami telah melihat banyak penggunaan malware instant messaging dalam berbagai bentuk untuk mengirim file berbahaya bagi korban, termasuk Skype, MSN, Yahoo, dll," jelasnya.
Kedua, kata Kujawa, penggunaan teks 'LOL', yang tidak lebih dari hook pintar untuk membuat pengguna membuka file. Serangan serupa sering dilakukan dengan menggunakan istilah-istilah seperti "OMG, apakah ini kamu? " atau "Aku tidak percaya seseorang diposting ini," semua dengan tujuan yang sama, merebut perhatian pengguna.
Menurut Kujawa, taktik ketiga adalah penggunaan format zip untuk menyembunyikan serangan, sehingga pengguna harus men-download dari penyerang atau account yang dikompromikan, dan unzip dalam rangka menemukan file berbahaya sebenarnya.
"Taktik keempat adalah penggunaan file JAR, atau file java. Biasanya kita hanya melihat metode ini semacam yang digunakan pada drive-by attacker. Di mana Java digunakan untuk mengeksploitasi sistem dan menjalankan malware," ujarnya.
"Dalam hal ini, file java mengulurkan tangan dan men-download malware yang sebenarnya dari akun Dropbox terpencil. Kemudian menginstal malware sebagai layanan pada sistem," paparnya.
Trojan menyebar melalui layanan Facebook Messenger dengan pesan korban berpura-pura menjadi salah satu dari teman-teman mereka dengan istilah "LOL" disertai dengan sebuah file yang menunggu untuk di-download, yang tampak menjadi foto bernama "IMG_xxxx.zip".
"Setelah di-download, pengguna membuka ritsleting file dan klik pada apa yang mereka asumsikan file gambar, masih disebut IMG_xxxx.jar," kata Manajer Malware Intelligence Malwarebyte, Adam Kujawa, dalam sebuah email seperti dilansir dari The Inquirer, Kamis (10/4/2014).
"File JAR mengeksekusi, men-download malware dan menginfeksi sistem," tambahnya.
Akun Facebook pengguna yang terinfeksi kemudian dikompromikan dan digunakan untuk mengirim lebih banyak malware ke teman-teman pengguna dan menjadi "lingkaran setan".
"Tidak seperti versi sebelumnya dari penipuan ini, hampir penjahat cyber memutuskan untuk membuat campuran dari taktik infeksi yang berbeda untuk meraih tujuan secara normal, " kata Kujawa.
"Yang pertama adalah penggunaan instant messaging, kami telah melihat banyak penggunaan malware instant messaging dalam berbagai bentuk untuk mengirim file berbahaya bagi korban, termasuk Skype, MSN, Yahoo, dll," jelasnya.
Kedua, kata Kujawa, penggunaan teks 'LOL', yang tidak lebih dari hook pintar untuk membuat pengguna membuka file. Serangan serupa sering dilakukan dengan menggunakan istilah-istilah seperti "OMG, apakah ini kamu? " atau "Aku tidak percaya seseorang diposting ini," semua dengan tujuan yang sama, merebut perhatian pengguna.
Menurut Kujawa, taktik ketiga adalah penggunaan format zip untuk menyembunyikan serangan, sehingga pengguna harus men-download dari penyerang atau account yang dikompromikan, dan unzip dalam rangka menemukan file berbahaya sebenarnya.
"Taktik keempat adalah penggunaan file JAR, atau file java. Biasanya kita hanya melihat metode ini semacam yang digunakan pada drive-by attacker. Di mana Java digunakan untuk mengeksploitasi sistem dan menjalankan malware," ujarnya.
"Dalam hal ini, file java mengulurkan tangan dan men-download malware yang sebenarnya dari akun Dropbox terpencil. Kemudian menginstal malware sebagai layanan pada sistem," paparnya.
(dmd)
