Aplikasi Facebook yang Diretas Timbal ke Perangkat Lunak Antivirus Palsu

Aplikasi baru muncul di Facebook. Sayangnya, beberapa di antaranya adalah program antivirus palsu.

Saat meneliti situs Web yang menghosting perangkat lunak berbahaya, Roger Thompson, kepala petugas penelitian perusahaan keamanan perangkat lunak AVG, melihat sesuatu yang lucu. Situs web Rusia yang dikenal sebagai hosting malware mendapatkan banyak rujukan dari Facebook.

Pada penyelidikan lebih lanjut, Thompson menemukan rujukan berasal dari aplikasi Facebook bernama "City Fire Department," sebuah permainan di mana banyak pemain merespons panggilan darurat. Aplikasi telah dimodifikasi untuk mengirimkan iframe, yang merupakan cara untuk membawa konten dari satu situs Web ke situs lain.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Iframe menyajikan kode yang mencoba untuk mengeksploitasi kerentanan dalam perangkat lunak PC. Jika menemukan satu - proses yang terjadi hampir seketika - kemudian mengunduh program antivirus palsu yang disebut Antivirus Pro 2010. Thompson memposting tangkapan layar di blog AVG.

Program antivirus palsu telah ada sejak lama, tetapi mereka telah menjadi gangguan yang meningkat tahun ini karena mereka yang membuat mereka tampaknya telah meningkatkan permainan mereka. Ketika diinstal di komputer, program ini merengek pengguna untuk membelinya. Aplikasi, yang dapat menelan biaya hingga US $ 60, umumnya tidak berguna terhadap ancaman keamanan nyata.

Thompson berpikir orang-orang yang menulis City Fire Department mungkin berada di balik penipuan. Tapi kode jahat itu sebenarnya di-host di Facebook, yang menyebabkan Thompson berteori bahwa para pengembang City Fire Department secara tidak sengaja memiliki kata sandi Facebook mereka yang diperoleh oleh peretas, setelah itu aplikasi tersebut dimodifikasi.

Kredensial kata sandi bisa saja dikompromikan melalui scam phishing, atau PC pengembang dapat diretas. Pengembang City Fire Department mengakui masalah di Facebook pada hari Kamis.

"Aplikasi ini telah offline sampai kami dapat menyelesaikan semua masalah," menurut pos tersebut. "Kami memahami rasa frustrasi yang dirasakan oleh sebagian pengguna, dan kami akan memperbarui dengan garis waktu secepat yang kami bisa. Jelas, kami lebih memilih untuk menjalankan game yang berfungsi dengan baik daripada gim setengah-kerja."

Facebook telah diberi tahu. Situs jejaring sosial "tentu saja membutuhkan keamanan dengan serius, dan mereka merespon sangat cepat tetapi hal-hal yang keluar dari bidang kiri sulit untuk dipertahankan," kata Thompson.

Tiga atau empat aplikasi lain juga telah dimodifikasi, kata Thompson.. Facebook dapat menonaktifkan aplikasi sampai mereka dibersihkan. Situasi ini juga menimbulkan bahaya bagi perusahaan, yang memungkinkan pengguna mereka mengakses Facebook melalui firewall mereka, sehingga membuka vektor untuk mengirim malware.

"Firewall perusahaan tidak memberikan keamanan apa pun," kata Thompson.

Perwakilan Facebook tidak dapat segera dihubungi untuk memberikan komentar.