Invasi Facebook: Waspadai Cacing 'Cerdas' Baru

Hot pada tumit dari pembajakan ratusan grup Facebook yang dilaporkan, variasi baru pada cacing lama sedang merayap masuk ke dinding jejaring sosial. Penyerang telah merilis versi terbaru yang lebih cerdas dari virus Koobface yang terkenal, kata analis keamanan - dan siapa pun bisa menjadi korban berikutnya.

Pembajakan Facebook

Pertama, pembajakan: Sebuah organisasi bernama "Kendalikan Info Anda" tampaknya mengambil alih sebanyak 300 grup Facebook selama beberapa hari terakhir. Anggota menambahkan logo mereka sendiri ke halaman, mengumumkan bahwa mereka telah "membajak" grup dan memberikan tautan kembali ke situs mereka sendiri.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

(Facebook mempertahankan tidak ada informasi rahasia yang pernah diekspos - kelompok yang terkena dampak, perwakilan mengatakan, ditinggalkan dan terbuka untuk setiap anggota untuk mengambil alih.)

Situs Web "Kontrol Info Anda" menyatakan bahwa misi organisasi adalah untuk mengekspos lubang keamanan di sosial media - segue pas untuk ancaman baru hari ini.

Kepedulian Baru Facebook

Ancaman baru memiliki nama yang akrab. Koobface - yang, omong-omong, adalah anagram dari kata Facebook - pertama kali muncul pada pertengahan tahun 2008 dan telah mengganggu pengguna sejak itu.

Worm ini biasanya bekerja dengan mengambil alih PC Anda, lalu mengirim pesan atau posting dinding ke teman Anda. Pesannya mencakup tautan ke video lucu atau foto cabul dari orang yang Anda dan teman Anda ketahui. Siapa pun yang mengikuti tautan tersebut, bagaimanapun, pada akhirnya akan terinfeksi oleh malware itu sendiri - biasanya dengan cara pembaruan perangkat lunak palsu yang muncul di layar.

Variasi Koobface yang diperbarui, menurut tim penangkal virus di Trend Micro, mengambil langkah lebih jauh dengan mengotomatisasi seluruh proses. Daripada hanya bergantung pada akun nyata untuk menyebarkan tautan jahat, para penyerang telah menemukan cara agar bot melakukan penawaran mereka.

Begini cara Trend Micro mengatakan hal itu terjadi: Botnets mendaftarkan akun Facebook baru dan mengkonfirmasinya melalui alamat Gmail yang menyertainya, semua tanpa interaksi manusia. Akun zombie tersebut kemudian bergabung dengan grup Facebook, menambah teman, dan memposting tautan berbahaya ke dinding orang-orang itu.

"Komponen baru ini berperilaku seperti pengguna Internet reguler yang mulai terhubung dengan teman-teman di Facebook," jelas Jonell Baltazar, yang mahir peneliti ancaman dengan Trend Micro. "Detail yang diberikan tentang akun lengkap seperti foto, tanggal lahir, musik favorit, dan buku-buku favorit."

Sistem ini bahkan cukup canggih untuk memantau tingkat teman maksimum yang diizinkan oleh Facebook, Baltazar mengatakan, untuk menghindari menggambar apa pun. perhatian pada akun yang tidak pantas.

Perlindungan Facebook

Jadi, apa yang dapat Anda lakukan untuk menjaga diri dari penjahat berwajah Koob ini? Langkah-langkahnya tidak ada yang belum Anda dengar sebelumnya: Tetap perbarui perangkat lunak antivirus Anda, dan gunakan akal sehat.

Perangkat lunak antivirus akan memperingatkan Anda jika Anda mengeklik ke situs yang diketahui menghosting malware - dan itulah tempat tautan Koobface ini ingin membawa Anda. Cara termudah untuk tetap aman adalah dengan berhati-hati dalam memilih apa yang Anda klik.

Jika Anda melihat tautan yang terlihat dipertanyakan, meskipun itu berasal dari seseorang yang namanya Anda kenal, jangan mengikutinya. Dan jika Anda menemukan diri Anda pada halaman Web yang meminta Anda untuk mengunduh pembaruan perangkat lunak, jangan lakukan. Sebagai gantinya, tutuplah jendela dan pergi langsung ke halaman Web vendor perangkat lunak itu sendiri untuk melihat apakah pembaruan itu benar-benar nyata.

Jika tidak, Anda mungkin berakhir dengan Koob dioleskan ke seluruh wajah Anda - dan, cukuplah untuk mengatakan, itulah satu takdir yang lebih baik Anda hindari.

JR Raphael adalah salah satu pendiri situs geek-humor eSarcasm. Anda dapat mengikutinya di Twitter: @jr_raphael.