Indofiles.net 10StarMovies.com CompMovies.com Gratis4Download.com Cinema3Satu.com Ganool.com NurCellMovies.com Film-Ku.com thehack3r.com mediafiremoviez.com 300mbunited.com united300.com Cinema-Bioskop.com asian-horror-movies.com/ azmovie.net dragonballclassics.com zone-anime.com NwAnime.com Subtitle Movies RnuNugraha.com SubtitleSeeker.com Subscene.com
Stafaband.info GudangLagu.com mp3locker.net ZumaDigital.com MissHacker.com Dimazdizon.com lalightsindiefest.com Mp3boo.com Beepmp3.com Mp34Shared.com 991Tabs.com Ultimate-Guitar.com Lyricsmode.com LirikLagu.net SonyMusic.co.id
MicrosoftSecurityBulletin Smadav Avira Update Avira 10 manual Avast AVG Kaspersky Ansav Symantec Bitdefender Norman Malware Mcafee Pcmav PcmavConficker Masters Anti Virus Vaksin.com
Befunky.com Gickr.com Photofunia.com Slide.com Photobucket.com Picnik.com Fotoflexer.com Framephotoeditor.com PicreSize.com
Rnunugraha.tv reogtv.co.cc Mivo.tv TV.Ayo-Cari.com Cintaindonesiaku.com indoweb.tv tomsproduction.com Binus.com Indonesiaindonesia.com seleb.tv wwitv.com movies-links.tv
TheLastDisaster.com IndonesiaMetal.com MetalHeadIndonesia.com SlammingBrutalDeath.com PribumiMetal.com Xdgmx.com CimanggiSexTremmedia.com Metal-Archives.com RoadRunnerRecords.com OzzFest.com Fr.MetalShip.org Musikator.com MetalSucks.net
VideoPimp.org YouTube.com PunkRockVids.com MetalVideo.com MetalVideo.net allmetalvideos.net lbvidz.com MyOYeah.com Video.Google.com DailyMotion.com Music.Aol.com YouKu.com
Rollingstone.com Revolvermag.com BolaNews.com/ Cinemags.Net Hai-Online.com TraxMagz.com Gadis.co.id GQ.com Maxim.com PlayBoy.com NationalGeographic.com RoadAndTrack.com SingleTrackWorld.com SuaraMerdeka.com Kompas.com
AthenaSoldier.com Putrefaction.com TheAngeloBand.com SuksesImpian.com UpikDi.com Remo-XP.com KangMoeler.com TortureArt.com MoroRene.com MainstreamCenter.com YukKitaNyanyi.com Rock-Hell.co.cc MoroMrene.com Restu88.com Iwan013.com
Heroturko.Org Sedut.net AllDownload.org Manojentertainment.com MySiteMyWay.com Claycauleyink.com GothicCrossJewelry.com Html-Color-Codes.info Color-Hex.com PhotoCube3d.com Mozilla.com GemsCool.com Tupperware.co.id
nyarikerja.com Info-Lowongan.com lowongan.com USMlowongan.com Unikalowongan.com bilaboong-kerja.blogspot.com lowongankerja-semarangraya.com berniaga.com Astra-Honda.com yamaha-motor.com suzuki.co.id daihatsu.co.id BursaKerja-Jateng.com jakjobs.com klikkarir.com infobursakerja.com pertamina-ep.com pertamina.com garudafood.com nyonyameneer.com bluebirdgroup.com coca-colabottling.co.id ptphapros.co.id jicftunnes.blogspot.com polines.ac.id
Kaskus.Us jne.co.id posindonesia.co.id kereta-api.co.id lionair.co.id Zedge.Net Ownskin.com OneManga.com MangaFox.com Marvel.com DcComics.com CoolROM.com KapanLagi.com Detik.com OkeZone.com KickAndy.com KlikBCA.com QiblaLocator.com artikata.com Gmail.com Yahoo.com
Kini melalui RnuNugraha.Blogspot.com anda dapat menonton TV Online : Metro TV, Trans Tv, Trans 7 and etc.
Jumat, 29 Oktober 2010 | 20.29 | 0 Comments

Waspada Facebook API Exploit part 2 "Virus McDonalds"

Facebook API Exploit part 2 : The Truth about McDonalds Food,. Kali ini yang di eksploit adalah "Event Invitation" Facebook. Setelah lama tertidur dan kemungkinan karena telah di blok oleh Facebook, kembali ekcploitasi yang sangat mirip dengan metode “Candid Camera Prank” http://vaksin.com/2010/0510/Candid%20Camera%20Prank/Candid%20Camera%20Prank.htm dilakukan kembali. Kalau dulu eksploitasi ini berhasil melakukan instalasi aplikasi Facebook secara otomatis jika link atau gambar berisi link yang di berikan di klik tanpa perlu persetujuan pemilik akun sekalipun dan setelah itu melakukan posting pesan berisi candid camera prank pada seluruh kontak dari akun Facebook yang menjadi korbannya, kelihatannya hal ini sudah diperbaiki oleh Facebook dan pembuat eksploitasi ini tidak dapat melakukan hal yang sama. Tetapi sejarah membuktikan bahwa dalil “security is a process” terbukti benar kembali. Ibarat pintu masuk rumah sudah di kunci rapat-rapat dan dijaga oleh doberman, maka pencurinya mencoba masuk dari jendela. Dalam kasus ini, pembuat eksploitasi ini memanfaatkan “Event Invitation” pada Facebook yang rupanya belum terlindungi dari eksploitasi ini. Sebenarnya pengamanan yang dilakukan oleh Facebook sudah cukup baik, dimana setiap instalasi aplikasi pada akun Facebook HARUS mendapatkan persetujuan terlebih dahulu dari pemilik akun dengan mengklik “ALLOW”, tetapi seperti biasa para pengguna komputer umumnya memiliki prinsip hidup yang positif sekali sehingga kalau disuruh memilih mengklik “ALLOW” atau “NOT ALLOW”, banyak yang akan mengklik “ALLOW”. Hal itulah yang menyebabkan eksploitasi ini dapat sukses menularkan dirinya. Apalagi pembuat eksploitasi ini sekarang benar-benar melengkapi dirinya dengan video yang berisikan informasi bahwa memakan fast food adalah tidak baik. Tetapi, di Indonesia, jangankan mencegah orang makan fast food, anda menegur orang merokok saja kalau sial bisa di tabok.


OS Independen

Perlu menjadi catatan dan perhatian para pengguna komputer, eksploitasi ini terjadi pada API Facebook dan bukan pada OS komputer anda. Artinya, terlepas dari apapun OS yang anda gunakan (Windows, Linux, Mac atau Free BSD), sejauh anda menggunakan akun Facebook dan menyetujui (“ALLOW”) pada aplikasi dengan alamat http://apps.facebook.com/hdvideoplayer/ maka akun Facebook anda akan terinfeksi oleh eksploitasi ini dan mengirimkan undangan event (event invitation) ke seluruh kontak anda dengan judul antara lain (lihat gambar 1) :


  • The Truth behind Mcdonalds

  • What McDonalds DOESNT Want You To See

  • SHOCKING McDonalds Video

  • The DISGUSTING Truth Behind McDonalds

Gambar 1, Judul Event Invitation eksploitasi McDonalds


Jika anda mengklik link yang diberikan, maka anda akan dihantarkan pada situs konfrimasi Public Event (lihat gambar 2)



Gambar 2, Public Event eksploitasi McDonalds


Sebenarnya jika anda hanya melakukan klik pada [I'm Attending] [Maybe] [No] akun anda tidak akan terekploitasi karena tidak ada aplikasi yang di instal. Tetapi jika anda melakukan klik “Tiny URL” yang diberikan anda akan mendapatkan layar konfirmasi bahwa anda harus login menggunakan HD Video Account (lihat gambar 3)

Gambar 3, Layar yang meyakinkan korbannya untuk mengaktifkan aplikasi HD Video Account


Jika korbannya “tergiur” atas dua banner yang tampil yang mengatakan “Shocking McTruth”, “You'll Never Believe This !!!” dan mengklik [Login] baru akan ditampilkan layar konfirmasi instalasi aplikasi. Sebenarnya tampilan ini merupakan upaya Facebook melindungi penggunanya dari aplikasi jahat (malware) dan jika korbannya tidak mengklik [Allow], aplikasi jahat ini tidak akan berjalan. (lihat gambar 4)

Gambar 4, Request for Permission, jangan klik [Allow] yang akan mengaktifkan malware menginfeksi akun Facebook anda.


Sekali anda mengklik [Allow] maka aplikasi jahat (malware) akan aktif pada akun anda dan mengirimkan Event Invitation ke seluruh kontak anda seperti pada gambar 1 di atas.


Salah satu kunci keberhasilan eksploitasi malware ini adalah karena pembuatnya menggunakan video pengetesan kentang Mc Donalds dibandingkan dengan burger dan kentang goreng lainnya dimana kesimpulan akhir dari video adalah semua makanan kecuali kentang Mc Donalds rusak dan berjamur setelah di diamkan selama beberapa hari / minggu. Kentang Mc Donalds tidak mengalami penjamuran sama sekali dan di duga mengandung bahan yang berbahaya bagi manusia. Selain itu link yang diberikan juga menggunakan video dengan judul “Super Size Me” yang membahas masalah obesitas di Amerika yang disebabkan oleh konsumsi Fast Food yang meningkat. Tujuan menggunakan video ini adalah untuk memberikan fakta yang cukup dapat dipercaya sehingga korbannya menjadi lengah.

Menurut pengamatan Vaksincom, video yang digunakan ternyata di upload dengan sengaja di Youtube tanggal 22 Oktober 2010 oleh pengguna yang bernama MrGamesFree. Sedangkan video asli ini sebenarnya diambil dari www.ebaumsworld.com yang diupload pada bulan Juni 2007.


Tidak melakukan pencurian identitas

Menilik aksi di atas, kemungkinan besar pembuat “virus” / aplikasi ini tidak melakukan pencurian identitas / tidak dapat melakukan pencurian identitas dengan eksploitasi ini, tetapi aplikasi ini memang diperbolehkan oleh Facebook untuk mengirimkan pesan secara otomatis kepada seluruh kontak di Facebook (hal ini tidak berarti kredensial password serta merta diketahui oleh pembuat virus ini), jadi kasus ini berbeda dengan kasus phishing (pemalsuan) situs Facebook yang memang bertujuan mencuri kredensial (username dan password Facebook). Hanya saja pembuat malware ini merancangnya sedemikian rupa sehingga datang seakan-akan sebagai undangan event.


Bagaimana jika anda sudah menjadi korban

Jika anda sudah terlanjur menjadi korban dan menyebarkan Event Invitation pada seluruh kontak anda, SEGERA informasikan ke seluruh kontak Facebook anda untuk tidak mengklik link yang diberikan dan menyetujui instalasi aplikasi. Dan lakukan langkah-langkah di bawah ini untuk menghilangkan program jahat tersebut :


  1. Klik [Account] [Privacy Settings] seperti gambar 5 di bawah

Gambar 5, Klik [Account] [Privacy Settings]


Anda akan membuka menu “Choose Your Privacy Settings” (lihat gambar 6

Gambar 6, Choose Your Privacy Settings

  1. Klik [Edit your settings] dari menu “Applications and Websites” di pojok kiri bawah untuk membuka menu “Choose Your Privacy Settings > Applications, Games and Websites (lihat gambar 7)

    Gambar 7, Klik [Remove] utnuk menghilangkan aplikasi HD Video Player yang jahat

  2. Klik [Remove unwanted or spammy applications] untuk membuka layar “Applications, Games and Websites > Applications You Use dak klik tanda “X” di sebelah “Edit Settings” (lihat gambar 8)

Gambar 8, Klik tanda “X” di sebelah “Edit Settings”

  1. Anda akan mendapatkan layar konfirmasi Remove, klik tombol [Remove] untuk menghapus program HD Video Player (lihat gambar 9)

    Gambar 9, Klik tombol [Remove] untuk menghapus aplikasi jahat ini.

Sumber : Vaksin.com



Related Posts with Thumbnails
Photobucket

Join Us On Facebook, Just Click Here !

 
Copyright Rnu Nugraha © 2010 - All right reserved - Using Rnunugraha.com
Best viewed with Mozilla, IE, Google Chrome and Opera.