Trojan:JS/Febipos.A, itulah nama malware penyerang Facebook Profile yang baru saja ditemukan oleh Microsoft. Trojan ini menyebar melalui extension browser dan menargetkan pengguna Google Chrome dan Mozilla Firefox sebagai korbannya.
Trojan ini pertama kali ditemukan di Brazil, ketika terinstall maka extension ini akan langung mengupdate dirinya sendiri melalui URL berikut ini:
Browser Chrome:
du-pont.info/updates/<dihapus_demi_keamanan>/BL-chromebrasil.crx
Browser Firefox:
du-pont.info/updates/<dihapus_demi_keamanan>/BL-mozillabrasil.xpi
Setelah itu trojan ini akan langsung memonitor apakah korbannya login di Facebook. Trojan ini akan mengambil file konfigurasi dari <dihapus_demi_keamanan>.info/sqlvarbr.php
File konfigurasi tersebut berisi beberapa command yang bakal dilakukan oleh ekstensi browser korbannya.
Trojan ini akan langsung meng-hijack Facebook Profile sang korban dan melakukan berbagai aksi seperti:
- Nge-like Page
- Nge-share
- Nge-post
- Join Group
- Invite Friend to Group
- Chat Friend
- Comment di Post
Berbagai hal tersebut dilakukan tanpa seijin dari sang korban!!
Beberapa aktivitas trojan tersebut yang diketahui oleh Microsoft antara lain:
Nge-post status dengan video palsu
Seseorang yang berumur 15 tahun memutuskan untuk bunuh diri setelah menunjukkan payudaranya di Facebook
Inilah videonya: <link_dihapus_demi_keamanan>
Selain itu trojan ini juga nge-like dan comment di Facebook Page berbahasa Brazil ini:
Saat ditemukan, Facebook Page tersebut sudah memiliki 2746 like, 167 share, dan 165 comment. Dalam waktu beberapa jam saja, like-nya sudah meningkat menjadi 3117, share 201, dan 183 comment. Hal itu menunjukkan banyaknya korban yang terinfeksi oleh trojan ini.
Saran WinPoin, pastikan kamu tidak menginstall ekstensi browser yang tidak terpercaya, dan tidak menginstallnya secara sembarangan. Pastikan juga software security kamu selalu up to date agar terhindar dari trojan berbahaya ini.
via Microsoft
