Sebuah malware telah berputar melalui jaringan sosial Facebook, dan mencuri data akun dan kredensial. Perusahaan keamananan Malwarebytes telah mengklaim hal itu.
Trojan menyebar oleh layanan Facebook Messenger. Virus ini menyamar dan memberi pesan pada korban untuk menjadi salah satu 'teman-teman mereka' menggunakan istilah populer 'LOL'. File terlampir, yang tampaknya sebuah foto, dinamai "IMG_xxxx.zip". Manager Intelijen Malware Malwarebyte's Adam Kujawa mengatakan dalam sebuah email kepada situs populer di The INQUIRER, "setelah download, pengguna mengekstrak file dan mengklik pada apa yang mereka anggap adalah file gambar, masih disebut 'IMG_xxxx.jar'. Setelah file JAR tereksekusi, maka dia akan mendownload malware dan menginfeksi sistem. Account pengguna Facebook kemudian terinfeksi dan dikompromikan. Account korban kemudian digunakan untuk mengirim Trojan kepada teman-teman korban dan siklus terjadi terus menerus.
"Tidak seperti versi sebelumnya dari penipuan ini, sepertinya penjahat cyber memutuskan untuk membuat campuran dari taktik infeksi yang berbeda untuk memperoleh tujuan. Yang pertama adalah penggunaan Instant Messaging, kami telah melihat banyak penggunaan malware instant messaging dalam berbagai bentuk untuk mengirim file berbahaya bagi korban, termasuk Skype, MSN, Yahoo, dll" Kujawa menambahkan, tercatat ada 4 taktik yang terungkap dalam jenis serangan seperti ini.
Yang kedua, Kujawa mengatakan, adalah penggunaan teks 'LOL', yang merupakan 'kail' pintar untuk memaksa pengguna membuka file. Serangan serupa telah sering menggunakan istilah-istilah seperti "OMG, apakah ini kamu?" Atau "Aku tidak percaya seseorang memposting ini". Mereka semua memiliki tujuan yang sama, untuk menarik perhatian pengguna.
Taktik ketiga adalah penyalahgunaan format file zip untuk menutupi serangan. Pengguna membuka file itu untuk mencari file yang mereka cari, tapi dalam kenyataannya mereka menemukan file berbahaya sebagai gantinya.
"taktik keempat adalah penggunaan file JAR, atau file java. Biasanya kita hanya melihat metode semacam ini yang digunakan pada serangan drive-by, di mana Java digunakan untuk mengeksploitasi sistem dan mengeksekusi malware. Dalam kasus ini, file java menjangkau dan mendownload malware yang sebenarnya dari akun Dropbox terpencil. Kemudian menginstal malware sebagai layanan pada sistem secara diam-diam, " kata Kujawa.
Jelas, untuk melindungi diri sendiri, dianjurkan untuk tidak membuka file yang Anda tidak yakin.
Sekian info dari Re-techs tentang "Masalah Virus Trojan di Facebook Messenger". Jangan lupa kasih +Google+1 supaya +Blogger saya bisa terus bermanfaat :)
