Jakarta - Berapa banyak penghasilan pembuat malware Gadis Mabuk? Taksiran yang diberikan oleh trafficip mungkin membuat Anda terperangah atau malah ada yang tergoda untuk mengikuti jejak si pembuat scam Gadis Mabuk.
Trafik yang diterima videogila.info yang akan menginstalkan addons Gadis Mabuk pada peramban Firefox ini ternyata sangat tinggi. Taksasi terhadap nilai domain videogila.info adalah USD 72.112 atau sekitar 950 juta dengan kurs dolar Rp 13.000. Jika digunakan untuk iklan, keuntungan iklan per tahun dari videogila.info ditaksir USD 10.302 atau sekitar Rp 130 juta. (lihat gambar 1)
Gambar 1. Situs penginstal Addons Gadis Mabuk mendapatkan hits yang tinggi dan dinilai seharga USD 72.112.
Vaksincom tidak heran karena pembuat Gadis Mabuk sangat aktif dalam menjalankan aksinya dan bahkan ia membuat belasan addons Firefox dan Chrome guna menyebarkan posting Gadis Mabuk dan melakukan tagging massal di wall Faceook korbannya dengan tujuan supaya sulit dideteksi dan diidentifikasi oleh korbannya dan program antivirus. Pada akhir Februari, ia menyebarkan diri menggunakan gambar seronok dengan tema “Anda dalam video ini?”
Dan korbannya yang mengklik tautan Facebook akan memanfaatkan pemendek tautan adf.ly akan membawa korban ke situs www.videogila.info/gadis yang telah dipersiapkan. (lihat gambar 3) dengan pesan "Anda harus memiliki Plugin dipasang untuk menonton video ini. Klik di sini untuk menginstal plugin".
Padahal yang akan diinstalkan adalah addons/ekstensi Firefox yang akan menjalankan fungsi malware. Sebenarnya Anda tidak perlu menginstal plugin apapun untuk melihat video yang bersumber dari situs YouTube. Tujuan utama pembuat malware ini adalah supaya anda menyetujui instalasi plugin yang akan melakukan aksinya melakukan autopost dan auto tag dari akun Facebook Anda secara massal tanpa disadari.
Gambar 3. Situs videogila.info yang telah dipersiapkan untuk memancing korban Gadis Mabuk.
Jika korbannya mengklik tautan yang diberikan, pembuat malware ini sudah mempersiapkan 5 versi tautan dimana pada versi Gadis Mabuk 2.0 akan terdeteksi oleh G Data sebagai Script.malwate.itpiz.B. (lihat gambar 4)
Gambar 4. G Data mendeteksi Gadis Mabuk 2.0 sebagai Itpiz.B
Namun dalam waktu singkat, mungkin karena khawatir varian yang disebarkannya sudah terdeteksi antivirus, pembuat malware ini kembali mengeluarkan varian baru pada installer addons dengan meluncurkan 5 installer baru dengan ukuran yang berbeda-beda. (lihat gambar 5)
Gambar 6. Tema dengan kalimat “Kau dalam video ini??”
Gambar 7. Tema “Video yang terkenal memalukan”.
Jika posting pada gambar 3 di atas akan menipu korbannya untuk menginstal addons Firefox yang terdeteksi oleh G Data sebagai Itpiz.b, maka posting pada gambar 6 dan 7, sekalipun menggunakan nama Addons yang sama, namun sebenarnya file malwarenya sendiri berbeda dari malware sebelumnya karena sudah diperbarui dan kembali terdeteksi oleh G Data sebagai Itpiz.c. (lihat gambar 8)
Adapun nama Addons di Firefox yang digunakan menurut pengamatan Vaksincom sampai tulisan ini diturunkan menggunakan nama-nama yang cukup menarik dan meyakinkan seperti: (lihat gambar 9)
• Security Patch 2.3
• Ultra Play 1.1
• Safe House 1.1
• Secure Pack 1.1
• Insta Play 1.2
Gambar 9. 5 nama ekstensi Firefox yang perlu Anda hapus untuk membasmi Gadis Mabuk dari komputer.
Jika antivirus belum dapat mendeteksi varian Gadis Mabuk, silakan hapus add ons Firefox seperti pada gambar 9 di atas secara manual. Untuk detail pembasmian Gadis Mabuk, silahkan ikuti petunjuk di sini.
*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.
http://inet.detik.com/read/2015/03/13/170917/2858321/323/1/situs-penyebar-gadis-mabuk-nyaris-bernilai-rp-1-miliar
Gambar 1. Situs penginstal Addons Gadis Mabuk mendapatkan hits yang tinggi dan dinilai seharga USD 72.112.
Vaksincom tidak heran karena pembuat Gadis Mabuk sangat aktif dalam menjalankan aksinya dan bahkan ia membuat belasan addons Firefox dan Chrome guna menyebarkan posting Gadis Mabuk dan melakukan tagging massal di wall Faceook korbannya dengan tujuan supaya sulit dideteksi dan diidentifikasi oleh korbannya dan program antivirus. Pada akhir Februari, ia menyebarkan diri menggunakan gambar seronok dengan tema “Anda dalam video ini?”
Dan korbannya yang mengklik tautan Facebook akan memanfaatkan pemendek tautan adf.ly akan membawa korban ke situs www.videogila.info/gadis yang telah dipersiapkan. (lihat gambar 3) dengan pesan "Anda harus memiliki Plugin dipasang untuk menonton video ini. Klik di sini untuk menginstal plugin".
Padahal yang akan diinstalkan adalah addons/ekstensi Firefox yang akan menjalankan fungsi malware. Sebenarnya Anda tidak perlu menginstal plugin apapun untuk melihat video yang bersumber dari situs YouTube. Tujuan utama pembuat malware ini adalah supaya anda menyetujui instalasi plugin yang akan melakukan aksinya melakukan autopost dan auto tag dari akun Facebook Anda secara massal tanpa disadari.
Gambar 3. Situs videogila.info yang telah dipersiapkan untuk memancing korban Gadis Mabuk.
Jika korbannya mengklik tautan yang diberikan, pembuat malware ini sudah mempersiapkan 5 versi tautan dimana pada versi Gadis Mabuk 2.0 akan terdeteksi oleh G Data sebagai Script.malwate.itpiz.B. (lihat gambar 4)
Gambar 4. G Data mendeteksi Gadis Mabuk 2.0 sebagai Itpiz.B
Namun dalam waktu singkat, mungkin karena khawatir varian yang disebarkannya sudah terdeteksi antivirus, pembuat malware ini kembali mengeluarkan varian baru pada installer addons dengan meluncurkan 5 installer baru dengan ukuran yang berbeda-beda. (lihat gambar 5)
Gambar 6. Tema dengan kalimat “Kau dalam video ini??”
Gambar 7. Tema “Video yang terkenal memalukan”.
Jika posting pada gambar 3 di atas akan menipu korbannya untuk menginstal addons Firefox yang terdeteksi oleh G Data sebagai Itpiz.b, maka posting pada gambar 6 dan 7, sekalipun menggunakan nama Addons yang sama, namun sebenarnya file malwarenya sendiri berbeda dari malware sebelumnya karena sudah diperbarui dan kembali terdeteksi oleh G Data sebagai Itpiz.c. (lihat gambar 8)
Adapun nama Addons di Firefox yang digunakan menurut pengamatan Vaksincom sampai tulisan ini diturunkan menggunakan nama-nama yang cukup menarik dan meyakinkan seperti: (lihat gambar 9)
• Security Patch 2.3
• Ultra Play 1.1
• Safe House 1.1
• Secure Pack 1.1
• Insta Play 1.2
Gambar 9. 5 nama ekstensi Firefox yang perlu Anda hapus untuk membasmi Gadis Mabuk dari komputer.
Jika antivirus belum dapat mendeteksi varian Gadis Mabuk, silakan hapus add ons Firefox seperti pada gambar 9 di atas secara manual. Untuk detail pembasmian Gadis Mabuk, silahkan ikuti petunjuk di sini.
*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.
http://inet.detik.com/read/2015/03/13/170917/2858321/323/1/situs-penyebar-gadis-mabuk-nyaris-bernilai-rp-1-miliar
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.