Pemilu presiden kali ini (2014) menyisakan kerusakan yang masif sekali di Internet. Kerusakannya bukanlah fisik, tetapi berupa penyesatan berbagai informasi ( disinformasi) yang dipaket kedalam situs-situs berita yang muncul secara instan.
Sebut sajalah situs itu situs serampangan karena tidak memilki informasi redaksi yang memadai (nama organisasi, alamat, nama penulis, dll) dan informasinya asal-asalan.
Pagi ini, saat berkunjung ke salah satu halaman situs ‘gurem’ (http:// saya ganti h**p://) tersebut, tiba-tiba antivirus komputer langsung menyalak memberikan peringatan.
Menurut hasil tracing definisi mengenai ancaman tersebut, ternyata halaman website yang saya kunjungi telah terinfeksi oleh JS/FBook NAX Trojan. Hal ini ternyata juga dikonfirmasi oleh sebuah posting forumdi Kaskus.
Lalu, apa sebenarnya ancaman Trojan JS/FBook NAX Trojan dan kenapa anda harus khawatir ?
Malware JS/FBook NAX Trojan adalah Malware dalam bentuk Javascript dan dalam satu bulan ini sangat aktif di Indonesia (tanya kenapa?)
Menurut situs ESET Myanmar di Facebook ( loh kok myanmar ? nggak tahu juga), trojan tersebut digunakan untuk mengirim / menyebarkan iklan-iklan yang tidak diminta . Ini bahasa yang digunakan pihak ESET ‘sopan’ banget :-).
Bila dilihat dari script yang dikarantina oleh ESET, sebenarnya ancamannya bisa jadi lebih serius dari persoalan mengirim atau menyebarkan konten yang tidak diinginkan.
Log file dari ESET seperti ini
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
<!--?xml version="1.0" encoding="utf-8" ?--> <?xml version="1.0" encoding="utf-8" ?> <ESET> <LOG> <RECORD> <COLUMN NAME="Object">http://yourjavascript.com/54112823131/suaranewsfanspage.js</COLUMN> <COLUMN NAME="Threat">JS/FBook.NAX trojan</COLUMN> <COLUMN NAME="Action">connection terminated - quarantined</COLUMN> <COLUMN NAME="Information">Threat was detected upon access to web by the application: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.</COLUMN> </RECORD> <RECORD> <COLUMN NAME="Object">http://yourjavascript.com/54112823131/suaranewsfanspage.js » GZ » file.htm</COLUMN> <COLUMN NAME="Threat">JS/FBook.NAX trojan</COLUMN> <COLUMN NAME="Action">connection terminated - quarantined</COLUMN> <COLUMN NAME="Information"></COLUMN> </RECORD> </LOG> </ESET |
Halaman yang anda akses di situs tersebut akan memanggil Script JS di
h**p://yourjavascript.com/54112823131/suaranewsfanspage.js
Saya sih belum membaca isi scriptnya karena sudah diblock lebih dahulu oleh antivirus dan belum ada waktu untuk mengunduhnya.
Terlepas apakah script itu dipasang secara sengaja atau tidak sengaja, poin pentingnya adalah dengan script tersebut, orang iseng (yang buat) bisa melakukan berbagai macam hal.
Mulai dari mengecek status login anda di facebook dan twitter lalu membuat account anda menyukai page tertentu, sampai dengan mengambil informasi sensitif berupada data diri sampai dengan pasword.
Hal ini mudah dilakukan dengan sedikit teknik social engineering.
Mulai saat ini berhati-hatilah dalam mengunjungi dan mengkonsumsi situs yang tidak jelas kepemilikan dan integritasnya. Bukan hanya informasi yang salah yang kita dapatkan, bisa jadi informasi sensitif yang harusnya bersifat pribadi dan rahasia terdistribusi kepada pihak yang tidak berhak.
Referensi tambahan
Facebook Scammers Host Trojan Horse Extensions on the Chrome Web Store
Peringatan dari ESET Myanmar.
Facebook Account Javascript Hacks
ijin copy paste ya min
Silahkan..