Jika kamu mendapatkan pesan FB messenger dari teman atau siapapun dan berisi link video, berhati-hatilah. Peneliti security dari Kaspersky Lab baru saja menemukan penyebaran malware melalui Facebook Messenger dengan modus menyebarkan pesan berisi link video.
Jika kamu klik link video tersebut, maka kamu akan dibawa ke website palsu yang akan menipu kamu untuk menginstall malware. Sebagian dari malware ini berupa add-on browser, sehingga bisa menginfeksi browser apapun platformnya, termasuk Windows, macOS, ataupun Linux. Hal ini karena yang diinfeksi adalah browser yang berjalan secara cross platform.
Modusnya adalah kamu akan mendapatkan pesan berisi link video dari salah satu teman kamu. Meskipun belum diketahui pasti bagaimana pesan ini bisa menyebar, tetapi Kaspersky menduga ini bisa berasal dari akun teman yang kena hack, clickjacking, browser yang kena hihack, dsb.
Begitu link kamu klik, maka kamu akan dibawa ke halaman Google Doc yang berisi gambar seolah-olah thumnail video. Thumnnail ini lebih meyakinkan karena berasal dari salah satu foto sang pengirim yang dimodifikasi sedemikian rupa sehingga menyerupai thumbail video.
Begitu kamu klik thumbnail tersebut, kamu akan dibawa ke halaman lain yang berbeda-beda untuk masing-masing OS. Sebagai contoh jika kamu pake Firefox di Windows, maka kamu akan dibawa ke halaman yang menampilkan notifikasi Update Flash Player palsu. Jika kamu download dan install, maka adware akan langsung menginfeksi PC kamu.
Jika kamu menggunakan Google Chrome, maka kamu akan dibawa ke halaman YouTube palsu yang dibuat seolah-olah error dan meminta kamu untuk meniginstall extension. Ini terjadi di Google Chrome yang kamu jalankan di berbagai OS. Begitu extension tersebut kamu install, maka sebenarnya kamu sedang menginstall downloader untuk mendownload file pilihan attacker.
Pengguna Safari di macOS juga mendapati halaman yang sama seperti pengguna Firefox di Windows, bedanya saat update palsu Flash Media Player tersebut didownload, akan terdownload file .dmg yang juga merupakan adware.
Hal yang sama juga berlaku untuk pengguna Linux yang akan diarahkan ke halaman khusus untuk Linux.
Saat ini sangat attacker fokus menginfeksikan adware ke komputer korbannya, sehingga mendapatkan banyak keuntungan dari iklan yang ditampilkan.
Serangan seperti ini sebenarnya sangat mudah dikenali dan dihindari oleh kita yang cukup paham dan familiar dengan berbagai hal teknis seputar PC & teknologi. Tetapi bagi pengguna yang masih awam, tentu sangat rawan tertipu oleh serangan yang memanfaatkan social engineering seperti ini.
Untuk menghindarinya, pastikan kamu berhati-hati saat ada teman yang mengirimkan link video, terutama dengan link bit.ly. Pastikan juga kamu tidak download atau install apapun yang ditampilkan melalui notifikasi di halaman video tersebut.
via kaspersky
