[PR] Trend Micro Temukan Malware di Halaman Pemeriksaan Keamanan Facebook
Jakarta, 4 April 2013: Trend Micro melihat adanya malware yang terdeteksi sebagai TSPY_MINOCDO.A yang bertujuan untuk menarik pengguna untuk mengunjungi halaman palsu Facebook, yang seolah-olah menyatakan bahwa halaman tersebut merupakan website pemeriksa keamanan jejaring sosial dengan menggunakan tagline “Pemeriksaan Keamanan Membantu Akun Facebook Anda Terpercaya dan Bebas Spam.”
Pelaku cybercriminal melakukan dengan cara mengarahkan pengguna untuk mengakses ke facebook.com dan www.facebookcom. Setelah mengakses tautan tersebut dapat dipastikan pengguna tidak akan pernah menuju halaman Facebook yang sebenarnya. Secara bersamaan, malware memantau semua aktivitas browser dan mengarahkan ulang pengguna ke situs yang berbahaya.
Pengguna yang ingin masuk ke akun Facebook dan terjebak untuk melakukan “pemeriksaan keamanan” membuat mereka memasukkan informasi detail seputar kartu kredit yang dimiliki hingga berakibat bocornya data dan disusupi cybercriminal.
Trend Micro menganalisis dan menenemukan adanya malware yang tampil sebagai DNS queries untuk beberapa nama domain dengan maksud pelaku dipersiapkan untuk kerusakan server sehingga dapat terus mencuri data/informasi.
Tidak seperti serangan media sosial yang menggunakan tautan (link) penipuan, cara ini digunakan setiap kali sistem dimulai dan hal ini merupakan ancaman besar bagi banyak pengguna yang menyebabkan terpengaruhnya suatu sistem.
Agar tetap aman dan tanggap akan adanya ancaman, harus diingat bahwa situs jejaring sosial tidak pernah ada yang meminta verifikasi kartu kredit atau pun nomor rekening Anda.