Fake Apps, Who's viewing your profile

Look who's stalking

Mau tahu siapa yang melihat profil Facebook anda ?

Salah satu hal yang membedakan dan mungkin menjadi penyebab keberhasilan Facebook dibandingkan Friendster adalah penghargaan terhadap privasi. Selain banyaknya iklan-iklan yang sangat mengganggu penggunanya, Friendster bukan juga memperbolehkan monitoring atas kegiatan user Friendster lain jika melihat akun anda. Malahan Friendster memperkenalkan fitur “Who's viewed Me” di bulan September 2005 yang memberikan informasi siapa saja yang melihat profil Friendster anda dan lebih parahnya lagi fitur ini diaktifkan secara default. Bagi sebagian orang mungkin hal ini menarik, khususnya peminat situs kencan atau situs pencarian jodoh untuk mengetahui siapa saja yang mengunjungi dan melihat-lihat profilnya. Tetapi hal ini jelas merupakan pelanggaran privasi pengunjung profil dan akan menimbulkan keengganan pengguna layanan untuk diketahui aktivitasnya. Sebaliknya, Facebook bukan saja tidak mendukung aktivitas identifikasi aktivitas akun orang lain sekalipun ia mengunjungi profil anda, tetapi jelas-jelas melarang hal ini dan tidak memberikan izin akses pada databasenya untuk kegiatan ini, malahan sebaliknya mengancam siapapun yang membuat aplikasi (apps) monitoring aktivitas monitoring akun orang lain akan diblokir. Banyak apps yang sudah mengalami nasib diblokir oleh Facebook, salah satunya adalah fancheck http://apps.facebook.com/fancheck/.

Facebot vs Facebook

Facebot menantang Facebook

Hati-hati dengan file dari devora**n.com

Menurut pantauan Vaksincom, virus Facebot yang memiliki nama resmi IRCbot.CMBJ yang sebenarnya merupakan virus yang menyebarkan diri melalui IRC dan messenger, namun bermetamorfosis menyebarkan diri melalui Facebook Chat dan karena jumlah pengguna Facebook yang awam jauh lebih banyak daripada IRC dan messenger dan banyak sekali yang awam dan belum memiliki kebiasaan sekuriti yang baik karena selama ini dilindungi oleh administrator Facebook dari ancaman app jahat maka korban yang berjatuhan sangat banyak karena virus yang satu ini tidak menggunakan apps melainkan menginfeksi komputer korbannya dan menjadikannya sebagai sarana penyebaran virus melalui FB Chat. Menurut pantauan, selama akhir minggu tanggal 8-9 September 2012 tercatat Facebot mengubah minimal dua kali perubahan situs hosting virusnya. Kalau varian awal file virus dimasukkan ke situs berbagi file www.sendspace.com, varian berikutnya kemudian mengubah lokasi penyimpanan file virus ke www.ipic-uk.com, situs penjual frame foto magnetik yang memberikan fasilitas mengupload foto. Belum puas mengeksploitasi www.ipic-uk.com untuk menyebarkan dirinya, lalu Facebot kembali mengeksploitasi situs majalah dewasa Spanyol www.devora**n.com dan menempatkan file virusnya di situs tersebut. Selain mengubah lokasi “hosting” file virusnya, Facebot juga cukup cerdik menggunakan nama acak dan ukuran file yang berbeda-beda sehingga sangat menyulitkan untuk diblok berdasarkan nama file, hash md5 atau ukuran file. Saat ini, satu-satunya cara yang efektif adalah mengandalkan proteksi antivirus yang anda miliki (khusus pengguna OS Windows) jika anda memang “gatal” dan sembarangan mengklik file yang dikirimkan kontak Facebook anda. Namun sebenarnya, jika penerima file tidak menjalankan file yang dikirimkan oleh Facebot, maka virus ini tidak akan bisa menjalankan aksinya dan penyebarannya terhenti.

Sukses menggunakan devora**n

Penyebaran Facebot menggunakan sendspace dan ipic-uk.com tercatat mencatat korban yang cukup tinggi, namun dari data yang dikumpulkan oleh Vaksincom, penyebaran virus ini melalui devora**n mencapai tingkat yang sangat tinggi dan merata. Baik di negara Eropa khususnya Spanyol, Amerika, , Timur Tengah, India, China, Vietnam sampai Indonesia dan sangat aktif menyebarkan dirinya smapai saat artikel inidibuat. (lihat gambar 1).

IRCbot di Facebook Chat

Graftor alias IRCbot.CMBJ 
Virus IRC di Facebook Chat

Bagi pembuat malware, para pengguna akun Facebook dengan jumlah lebih dari 800 juta dapat dikatakan sebagai “makhluk Tuhan yang paling seksi” saat ini di jagad internet sehingga pembuat malware berlomba-lomba membuat apps (aplikasi) jahat untuk mengincarnya. Namun masalahnya, “makhluk Tuhan yang paling seksi ini” dijaga oleh administrator (tidak berjenggot) yang tidak segan-segan melakukan ban dan membasmi apps apapun yang berani mencoba-coba mengeksploitasi pengguna Facebook. Karena itu segala macam cara dicari untuk mendekati si seksi ini, baik sulap “abracadabra” dengan mengeksploitasi Javascript ataupun “menusuk dari belakang” menggunakan IRCbot.

Salah satu kelemahan utama malware yang menyebarkan diri melalui apps di Facebook adalah ketergantungan terhadap server apps (aplikasi) Facebook, dimana semua aktivitas apps akan dapat dimonitor dan dinonaktifkan jika terbukti mengandung aksi yang melanggar kerentuan yang ditetapkan oleh Facebook. Jadi berapapun meluasnya infeksi yang diakibatkan oleh apps jahat ini, sekali ketahuan oleh administrator Facebook maka akan langsung dihapus dan tamat riwayatnya. Salah satu cara yang digunakan untuk menghadapi ini adalah pembuat apps jahat bermain kucing-kucingan dengan administrator Facebook seperti dalam kasus apps “Siapa yang melihat profil anda” dimana setiap kali satu apps jahat berhasil dibasmi, ia akan berusaha menciptakan apps serupa dengan nama lain. Namun hal ini tentu melelahkan, baik bagi pembuat apps jahat maupun administrator apps Facebook. Karena itu banyak pembuat malware yang berusaha mencari akal untuk menghindari ketergantungan terhadap apps dalam menyebarkan dirinya seperti dengan mengeksploitasi Javascript pada browser. Tetapi kasus dalam 3 hari terakhir ini agak berbeda. Ada satu virus varian baru yang cukup menarik (sebenarnya merupakan pengembangan dari IRCbot yang sudah wara-wiri sejak tahun 2005) dan secara pelan namun pasti berhasil menyebarkan dirinya ke pengguna Facebook melalui Facebook chat. Untuk menyebarkan dirinya, virus ini memanfaatkan fasilitas berbagi file gratis dari Sendspace (lihat gambar 1 dan gambar 2).