Waspada! Software Palsu Goda Pengguna Facebook Instal Malware

Ahad, 13 Agustus 2017

INHILKLIK.COM, JAKARTA - Malware Facebook bukanlah hal yang baru. Namun ancaman yang muncul kali ini menawarkan beberapa layanan yang unik seperti yang belum lama ini ditemukan oleh peneliti keamanan.

Dalam sebuah laporan yang tak dipublikasikan, para peneliti keamanan di LMNTRIX Labs yang berbasis di Sydney, telah mengidentifikasi software yang mengiklankan dirinya sebagai pencuri password Facebook yang menginfeksi kode berbahaya di background setelah diunduh. Hal ini tentunya membuat data pribadi pengguna rentan untuk dibobol.

“Ini tampak sangat luas dan berkembang. Kami mengklasifikasikan ini sebagai kampanye berbahaya yang sedang berlangsung dengan pelaku ancaman yang secara aktif memasarkannya sebagai ‘Facebook Password Stealer’ bahkan 'Facebook Password Recovery’” kata tim peneliti kepada TechCruch.

“Penyerang juga tampaknya merupakan pemasar yang canggih yang mengerti bahwa ada kemungkinan besar permintaan untuk layanan dan mendistribusikan sampel melalui spam, kampanye iklan, pop-up, bundling software, situs porno, dan beberapa kali sebagai software mandiri,” papar tim peneliti itu.

Para peneliti menyebutnya sebagai ‘Instant Karma’ yang merupakan kampanye malware untuk memikat korban yang mencari software untuk bisa masuk ke akun Facebook orang lain. Setelah diunduh dan dijalankan, layanan itu menggulirkan trojan akses jarak jauh di background setelah korban mengklik tombol ‘hack’.

Dilansir TechCrunch, Ahad (13/8/2017), para peneliti merujuk file bernama ‘spoolsvfax.exe’ dengan database VirusTotal, yaitu mereka mengidentifikasinya sebagai bagian berisi trojan yang baru diunggah.

Sebelum diidentifikasi dan dinetralisir, malware Facebook yang berguna sering berkembang berkat basis pengguna Facebook yang sangat besar. Layanan ini mampu menggoda pengguna yang ingin menggunakan bot malware yang berperan sebagai rekan pengguna di Messenger.

Ancaman khusus ini tampaknya terbatas pada pengguna desktop Windows, meski malware yang menargetkan perangkat mobile Facebook juga memiliki ancaman yang tidak biasa. Tidak mengherankan jika jaringan sosial terbesar di dunia ini merupakan tambang emas hacker jika trik seperti itu dapat dimanfaatkan dengan baik.

"Targetnya melampaui subset hacker biasa dan menargetkan pengguna umum yang mungkin tergoda untuk masuk ke akun Facebook seseorang (teman, musuh, orang penting lainnya, dkk)," kata periset tersebut.

"Meskipun ada metode dan aplikasi yang menawarkan peretasan Facebook, kampanye jahat khusus ini yang menjanjikan pencurian password Facebook yang mudah karena ini merupakan hal yang benar-benar baru," ujar mereka. (okz)