Malware baru menyebar melalui FB Messenger – perusahaan antivirus
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Kaspersky, Avira dan CSIS mengatakan virus itu menyebar melalui tautan bit.ly atau t.cn tertentu yang dikirim oleh kontak
MANILA, Filipina – Malware baru menyebar melalui aplikasi perpesanan Facebook, Messenger, menurut perusahaan antivirus dan keamanan siber Kaspersky, Avira dan CSIS.
Malware menyebar melalui pesan yang dikirim oleh kontak yang berisi tautan bit.ly atau t.cn dan nama pengguna ditambah kata “Video”. Malware ingin calon korbannya percaya bahwa itu adalah tautan video yang sah. Namun ketika diklik, pengguna diarahkan ke situs eksternal yang pada akhirnya mencoba memikat calon korban untuk menginstal malware tersebut.
CSIS Denmark, di a kiriman Facebook mendesak pengguna untuk tidak mengklik: “Awas! Jangan klik! Worm agresif lainnya menyebar melalui sistem messenger Facebook. Muncul dengan link ke bit layanan URL.”
Malware dalam kasus ini adalah jenis adware – perangkat lunak yang dipasang secara ilegal yang mengirimkan iklan kepada korban dan menghasilkan uang iklan untuk penjahat dunia maya – dan juga dapat mengumpulkan kredensial dari akun Facebook. Peneliti keamanan senior Kaspersky David Jacoby mengatakan dalam a postingan blog bahwa meskipun dia melihat tidak ada Trojan atau eksploitasi lain yang diunduh, orang-orang di balik penipuan dunia maya “kemungkinan besar menghasilkan banyak uang dari iklan dan mengakses banyak akun Facebook.”
Namun, Jacoby juga mengatakan bahwa mereka belum yakin bagaimana malware tersebut menyebar melalui Facebook Messenger, namun mereka mencurigai adanya “pencurian kredensial, pembajakan browser, atau clickjacking”.
Berbagai mekanisme infeksi
Setelah mengeklik tautan di Messenger, pengguna diarahkan ke laman landas dinamis di Google Dokumen, yang menampilkan film yang tampak dapat diputar, seperti yang ditunjukkan di bawah ini. Ketika pengguna mengklik film palsu yang dapat diputar, pengguna kemudian diarahkan ke situs web lain yang menipu pengguna agar mengunduh file yang terinfeksi.
Situs yang menginfeksi, tempat pengguna diarahkan, bervariasi berdasarkan parameter tertentu, termasuk sistem operasi dan browser seseorang, kata Jacoby.
“Misalnya, ketika saya menggunakan Firefox, saya diarahkan ke situs web yang menampilkan pemberitahuan Pembaruan Flash palsu, dan kemudian menampilkan program Windows yang dapat dijalankan. File yang dapat dijalankan tersebut ditandai sebagai adware.”
Saat dia menggunakan browser Google Chrome, Jacoby mengatakan dia dialihkan ke situs yang “meniru tata letak YouTube, bahkan menyertakan logo YouTube”. Situs web palsu kemudian menampilkan pesan kesalahan palsu yang menipu pengguna agar mengunduh ekstensi Google Chrome berbahaya dari Google Web Store.
“Harap pastikan Anda tidak mengeklik tautan ini,” saran Jacoby.
Perusahaan lain, Avira, memposting tentang malware tersebut di akun media sosial mereka:
Dengan beragamnya situs yang terinfeksi dan petunjuk pengunduhannya, memang demikian pintar untuk ekstra curiga terhadap tautan online apa pun yang tampak di luar kebiasaan.
Meskipun malware baru ini telah menyebar cukup cepat sehingga menarik perhatian perusahaan-perusahaan keamanan siber besar, jenis penipuan siber ini bukanlah hal yang sepenuhnya baru. Bentuknya berubah dan berkembang, namun metode penularannya sebagian besar masih mengandalkan eksploitasi rutinitas, perilaku, dan kebiasaan masyarakat saat berinteraksi dengan konten online dan komputer. – Rappler.com
