Jakarta - Berapa banyak penghasilan pembuat malware Gadis Mabuk? Taksiran yang diberikan oleh trafficip mungkin membuat Anda terperangah atau malah ada yang tergoda untuk mengikuti jejak si pembuat scam Gadis Mabuk. 

Trafik yang diterima videogila.info yang akan menginstalkan addons Gadis Mabuk pada peramban Firefox ini ternyata sangat tinggi. Taksasi terhadap nilai domain videogila.info adalah USD 72.112 atau sekitar 950 juta dengan kurs dolar Rp 13.000. Jika digunakan untuk iklan, keuntungan iklan per tahun dari videogila.info ditaksir USD 10.302 atau sekitar Rp 130 juta. (lihat gambar 1)

 
Gambar 1. Situs penginstal Addons Gadis Mabuk mendapatkan hits yang tinggi dan dinilai seharga USD 72.112.

Vaksincom tidak heran karena pembuat Gadis Mabuk sangat aktif dalam menjalankan aksinya dan bahkan ia membuat belasan addons Firefox dan Chrome guna menyebarkan posting Gadis Mabuk dan melakukan tagging massal di wall Faceook korbannya dengan tujuan supaya sulit dideteksi dan diidentifikasi oleh korbannya dan program antivirus. Pada akhir Februari, ia menyebarkan diri menggunakan gambar seronok dengan tema “Anda dalam video ini?” 


Gambar 2. Posting Facebook Gadis Mabuk 2.0 'Anda dalam video ini'.

Dan korbannya yang mengklik tautan Facebook akan memanfaatkan pemendek tautan adf.ly akan membawa korban ke situs www.videogila.info/gadis yang telah dipersiapkan. (lihat gambar 3) dengan pesan "Anda harus memiliki Plugin dipasang untuk menonton video ini. Klik di sini untuk menginstal plugin".

Padahal yang akan diinstalkan adalah addons/ekstensi Firefox yang akan menjalankan fungsi malware. Sebenarnya Anda tidak perlu menginstal plugin apapun untuk melihat video yang bersumber dari situs YouTube. Tujuan utama pembuat malware ini adalah supaya anda menyetujui instalasi plugin yang akan melakukan aksinya melakukan autopost dan auto tag dari akun Facebook Anda secara massal tanpa disadari.

Jika korbannya mengklik tautan yang diberikan, pembuat malware ini sudah mempersiapkan 5 versi tautan dimana pada versi Gadis Mabuk 2.0 akan terdeteksi oleh G Data sebagai Script.malwate.itpiz.B. (lihat gambar 4)


Gambar 4. G Data mendeteksi Gadis Mabuk 2.0 sebagai Itpiz.B

Namun dalam waktu singkat, mungkin karena khawatir varian yang disebarkannya sudah terdeteksi antivirus, pembuat malware ini kembali mengeluarkan varian baru pada installer addons dengan meluncurkan 5 installer baru dengan ukuran yang berbeda-beda. (lihat gambar 5)

 
Gambar 5. Addons Firefox yang dikeluarkan dengan varian yang berbeda guna mempersulit identifikasi oleh antivirus.

Dan gambar yang digunakan dalam posting di wall Facebook juga diperbaharui, termasuk tambahan tema baru “Kau dalam video ini??” dan “Video yang terkenal memalukan”. (lihat gambar 6 dan 7)


Gambar 6. Tema dengan kalimat “Kau dalam video ini??”

Jika posting pada gambar 3 di atas akan menipu korbannya untuk menginstal addons Firefox yang terdeteksi oleh G Data sebagai Itpiz.b, maka posting pada gambar 6 dan 7, sekalipun menggunakan nama Addons yang sama, namun sebenarnya file malwarenya sendiri berbeda dari malware sebelumnya karena sudah diperbarui dan kembali terdeteksi oleh G Data sebagai Itpiz.c. (lihat gambar 8)

 
Gambar 8. Dalam waktu kurang dari 2 bulan Gadis Mabuk mengeluarkan belasan malware dengan berbagai varian.

Adapun nama Addons di Firefox yang digunakan menurut pengamatan Vaksincom sampai tulisan ini diturunkan menggunakan nama-nama yang cukup menarik dan meyakinkan seperti: (lihat gambar 9)
• Security Patch 2.3
• Ultra Play 1.1
• Safe House 1.1
• Secure Pack 1.1
• Insta Play 1.2 



Saturday, April 4, 2015







« Back

Powered by WHMCompleteSolution