Step by Step membasmi Gadis Mabuk
Antimo untuk Gadis Mabuk
by: Fabrizio - Fhabrie LA D'SperM
Bagi anda yang sampai saat ini masih menjadi korban dari Gadis Mabuk
Setelah Pesta dan akun Facebooknya masih tetap menampilkan postingan
Gadis Mabuk Setelah Pesta seperti pada gambar 1 di bawah ini, tentunya
hal yang sangat memalukan karena gambar yang ditampilkan cukup vulgar
dan secara periodik malware ini akan melakukan selfie (posting) di wall
Facebook anda. Tidak cukup membuat malu dengan melakukan posting,
malware ini juga melakukan tagging pada semua teman-teman Facebook anda
(lihat gambar 1) dan sebelum ditemukan solusinya, satu-satunya cara
adalah menghapus secara manual. Namun hal ini tentu sangat merepotkan
karena anda harus memantau akun Facebook anda 1 X 24 jam.
Gambar 1, Gadis mabuk selain melakukan posting di akun anda akan melakukan tag pada kontak Facebook anda berulang-ulang
Salah satu kunci keberhasilan Gadis Mabuk sehingga bisa menginfeksi
lebih dari 2.000 akun Facebook dan menurut perhitungan Vaksincom
berhasil melakukan tag ke jutaan pengguna Facebook adalah kecerdikannya
menghindari penggunaan apps Facebook sehingga administrator Facebook
tidak berdaya melakukan tindakan dan aksi malware ini karena yang
digunakan untuk melakukan autoposting adalah ekstensi Google Chrome.
Memalsukan youtube
Jika calon korbannya mengklik posting di wall Facebook Gadis Mabuk dan
kebetulan menggunakan peramban Google Chrome, maka ia akan diarahkan ke
situs phishing http://atasberita.info/gadis (menurut
pantauan Vaksincom, pada saat pembuatan artikel ini situs ini sudah
tidak aktif). Situs phishing ini akan memberikan tmapilan yang sangat
mirip dengan situs Youtube, namun jika pengaksesnya teliti dan melihat
alamat situs maka jelas bahwa situs yang diakses bukan Youtube melainkan
atasberita.info/gadis.
Tidak lupa pada video yang menggiurkan karena tampilan yang cukup vulgar tersebut diberikan pesan Anda harus memiliki Plugin dipasang untuk menonton video ini.
(lihat gambar 2)
Gambar 2, Situs Phishing atasberita yang menuntun pada instalasi plugin Atas Berita
Jika korban melakukan klik pada video atau pesan plugin tersebut, maka
akan muncul konfirmasi instalasi Google Chrome Extension (sebagai
catatan bukan plugin / codec tetapi Google Chrome Extension) dengan nama
Atas Berita (lihat gambar 3)
Gambar 3, Extension Atas Berita yang diinstalkan jika pengguna ingin melihat video Gadis Mabuk
Supaya korbannya tidak curiga telah menginstalkan extension jahat,
setelah berhasil menginstalkan Chrome Extension, pembuat malware ini
dengan cerdik menampilkan video You Tube Ԅrunk Girls Video Compilation
2013Ԡbagi korbannya (lihat gambar 4) dari Youtube
Gambar 4, Video Youtube yang ditampilkan setelah instalasi Chrome Extension jahat
Jika korbannya sudah melihat video tersebut, kemungkinan besar mengira
bahwa video tersebut yang dijanjikan dan tidak menaruh curiga. Padahal
di komputernya telah bersarang malware (dalam bentuk Google Chtomer
Extension) yang secara rutin akan melakukan posting Gadis Mabuk secara
reguler dari akun Facebooknya dan selain itu ia juga akan melakukan tag
pada teman-teman Facebook akun yang bersangkutan.
Sebagai catatan, video Youtube yang diperlihatkan sebenarnya tidak
memerlukan Plugin atau Chrome Extension dan dengan mengunjungi langsung
situs Youtube video tersebut akan bisa dilihat.
Mengenyahkan Gadis Mabuk dari Komputer anda
Setelah membaca artikel di atas, tentunya anda sudah mengetahui bahwa
biang keladi semua ini adalah Chrome Extension jahat dan untuk mencegah
posting otomatis satu-satunya cara adalah menghapus Chrome Extension
ini. Mengganti password Facebook atau menghapus apps di Facebook yang
mencurigakan tidak akan berpengaruh karena memang penyebabnya bukan dua
hal tersebut. Adapun langkah untuk menghapus Chrome Extension yang jahat
adalah sebagai berikut :
- Buka peramban Google Chrome.
- Akses Chrome Extension dengan mengetik: chrome://extensions (lihat gambar 5)Gambar 5, Akses Ekstensi anda dengan mengetik: chrome://extensions pada peramban Chrome
- Cari Ekstensi dengan nama Atas Berita atau ekstensi lain yang mencurigakan. Saat ini, selain Atas Berita ekstensi lain yang didapatkan oleh Laboratorium Malware Vaksincom menggunakan nama IDM Integration Module. Jika anda menemui nama ekstensi laind I luar nama tersebut, Vaksincom akan berterimakasih jika anda membantu menginformasikan ke Klinik Sekuriti Vaksincom dihttps://www.facebook.com/groups/880787835284533/ guna membantu pengguna Facebook lain di Indonesia yang menjadi korban malware ini.
- Klik gambar tempat sampah di sebelah kanan dan klik tombol Hapus pada box Konfirmasi Penghapusan guna menghapus Ekstensi jahat ini.
- Matikan dan restart Google Chrome anda. Guna menjaga kemungkinan yang tidak di inginkan, Vaksincom menyarankan anda mengganti password akun Facebook anda dan mengaktifkan TFA Two Factor Authentication pada semua kaun penting anda seperti akun email utama, Facebook dan Google guna mencegah pencurian dan penyalahgunaan akun anda.
Salam,
