Facebook Terancam Malware “Locky”

Penulis: Darmansyah

Selasa, 29 November 2016 | 09:42 WIB

Dibaca: 0 kali

Facebook dan Linkedln kini dalam bahaya karena sebuah varian “malware” bernama “locky”bisa memanfaatkan celah di kedua aplikasi itu untuk “merusak.”

Memang, selama ini, malware acap kali menyerang komputer melalui browser atau eksploitasi berbasis sistem operasi, tapi  jejaring sosial juga bisa menjadi sumber serangan malware.

Seperti diungkapkan tim peneliti i dari perusahaan software kawakan Check Point  varian malware bernama locky itu  sangat  spesifik karena mampu hadir pada , celah itu terletak pada pengolahan konten visual.

Locky akan memasang trik sehingga browser pengguna mengunduh gambar atau foto dari Facebook atau LinkedIn yang mengandung kode berbahaya.

Jika sudah terunduh, locky bisa mengakses sistem komputer pengguna dan menguncinya.

Pengguna tak diizinkan mengakses file-file dalam komputernya kecuali membayar tebusan dalam nominal tertentu. Mekanisme malware yang seperti ini diistilahkan ransomware.

Ya, locky merupakan varian malware yang secara signifikan adalah jenis ransomware berbahaya, sebagaimana dilaporkan Engadget dan dihimpun KompasTekno, Senin (28/11/2016).

Biasanya locky disisipkan pada email berformat Word. Ketika dibuka, email itu ternyata merupakan virus berbahaya.

Masuknya locky ke sistem jejaring sosial semacam Facebook dan LinkedIn adalah hal baru.

Hal ini harus segera diantisipasi, sebab aplikasi keamanan rata-rata percaya pada jaringan media sosial.

Banyak orang yang tak khawatir ketika mengunduh file pada situs media sosial terkenal semacam Facebook.

Menurut Check Point, pihaknya sudah memberi tahu celah keamanan ini kepada Facebook dan LinkedIn sejak September lalu.

Namun, dua perusahaan itu tak menjelaskan lebih jauh apakah telah membereskan celah yang ditemukan Check Point atau belum.

Saat dihubungi, juru bicara Facebook mengatakan laporan Check Point salah.

Isu pada Facebook tak terkait ransomware, melainkan ekstensi Chrome yang buruk. Facebook mengklaim telah memblokir ekstensi Chrome yang dimaksud.

“Analisis itu tak benar. Tak ada hubungannya dengan locky atau ransomware lain pada Messenger atau Facebook.”

“ Kami menginvestigasi laporan tersebut dan menemukan isu pada ekstensi Chrome yang telah kami blokir hampir seminggu lalu,” juru bicara Facebook menjelaskan.

Sementara itu, pihak LinkedIn belum berkomentar terkait isu yang sama. Untuk memahami lebih jauh soal locky pada media sosial, berikut video simulasi dari Check Point.

Sementara itu, peneliti keamanan cyber dari Trend Micro juga  menemukan sebuah malware atau program jahat baru bernama Godless.

Malware ini menarget sistem operasi Android  dan bekerja dengan cara mengeksploitasi perangkat yang dijangkitinya.

“Berdasarkan data dari Trend Micro Mobile App Reputation Service, malware yang terkait dengan ancaman ini bisa ditemukan di toko aplikasi terpercaya, seperti Google Play.”

“ Malware ini sudah ditemukan menyerang lebih dari delapan ratusan ribu perangkat di seluruh dunia,” tulis Mobile Threat Analyst Trend Micro, Veo Zhang dalam laporan penelitian tersebut.

Godless mirip dengan alat eksploitasi yang biasa dipakai hacker.

Selain itu malware ini dibekali dengan bermacam alat penjebol celah kemananan pada sistem operasi yang ditargetnya dan memiliki rooting framework yang disebut Android-rooting-tools.

Ia bekerja secara tersembunyi. Jika pengguna mengunduh aplikasi yang mengandung Godless, malware tersebut tak langsung bekerja. Ia akan diam menunggu layar ponsel padam kemudian melakukan proses rooting.

Setelah rooting itu selesai, maka Godless akan mengeluarkan sebuah sistem yang berujud data terenkripsi dan diberi nama “_image”. File ini tak bisa dihapus dengan mudah.

Phone Arena, sebelumnya sudah mengingatkan  ancaman besar dari malware, terutama pada  kemampuannya untuk mengendalikan perangkat secara remote.

Setelah malware berhasil mendapatkan akses ke root sistem operasi Android, maka penyerang yang mengendalikan program jahat itu bisa memasang berbagai aplikasi secara diam-diam dan dari jarak jauh.

Kemungkinan terburuknya, Godless juga bisa dipakai memata-matai pengguna ponsel yang sudah dimasukinya.

Dengan mengetahui adanya malware Godless, pengguna Android mesti lebih berhati-hati saat mengunduh aplikasi.

Bahkan ketika mengunduh dari Google Play Store, pastikan tidak ada hal yang mencurigakan.

Menurut penelitian Trend Micro, Godless seringkali ditemukan dalam aplikasi utilitas seperti senter, WiFi, hingga salinan berbagai game populer. Salah satu contohnya, peneliti sempat menemukan malware tersebut dalam aplikasi Summer Flashlight.

Ransomware jenis baru juga telah  ditemukan di perangkat Android.

Program tersebut diketahui menyasar pengguna Android yang sering berkunjung ke situs-situs dewasa.

Berdasarkan sebuah riset, pengguna Android memang lebih banyak dalam hal mengakses situs-situs dewasa atau yang berbau pornografi ketimbang pengguna platform mobile lain.

Ransomware baru yang ditemukan ini akan menginjeksi kode tertentu ke dalam perangkat Android setiap kali penggunanya mengunjungi suatu situs porno.

Kode tersebut kemudian akan menampilkan peringatan yang seolah-olah resmi dari pemerintah, memberi tahu bahwa perangkat mereka telah diblokir dan tidak bisa digunakan lagi.

Setelah diselidiki, ini ternyata merupakan cara peretas memanfaatkan kelemahan di Android untuk menambah pundi-pundi kredit di iTunes Store mereka.

Menurut Blue Coat, perusahaan di bidang keamanan Android, ransomware bernama “Cyber.Police” ini tidak membutuhkan APK agar bisa terpasang atau menyusup di ponsel.

Komentar