Lindsey Lohan SexVideo 2 November 2010
McDonalds Facebook exploit part 2
Jika ditanyakan, situs apa yang paling banyak di akses di internet, dapat dipastikan salah satunya adalah situs Sex, salah satu buktinya adalah domain sex.com yang sudah ditawar US $ 13 juta atau 117 milyar rupiah. Selain sex, hal lain yang paling menarik perhatian para pengakses internet adalah pesohor alias selibritis. Bagaimana kalau dua hal tersebut digabungkan dan digunakan untuk menyebarkan kode jahat ? Dan sarana yang digunakan adalah jejaring sosial yang paling top di dunia saat ini dengan anggota lebih dari 500 juta orang. Yang jelas akan banyak korban yang terkena dampaknya, dari yang kelihatannya alim-alim saja sampai yang bandel sekalipun akan menjadi korban eksploitasi ini.
Rupanya setelah menggunakan video pengetesan kentang McDonalds yang setelah berminggu2 di biarkan di dalam toples tidak mengalami kerusakan dan memakan korban cukup banyak, khususnya para facebooker yang perduli dengan kesehatan badan (raga) nya. Kini pengeksploitasi celah keamanan yang sama tidak lagi mengincar kalangan yang peduli dengan kesehatan raga, tetapi kini korban yang di incar sekarang adalah yang peduli dengan kesehatan jiwanya, alias penggemar film dewasa (porno). Tidak tanggung-tanggung, pesohor yang dipakai adalah Lindsay Lohan yang memang terkenal kelakuannya agak-agak minus tetapi tetap saja banyak yang suka dan menjadi korbannya.
Metode yang dipakai sama persis dengan video McDonalds, hanya saja kalau video McDonalds bisa di tonton oleh siapapun, alias semua umur. Maka video yang satu ini jelas-jelas tidak bisa di tonton oleh semua kalangan, sekalipun sudah ditemani orang tuanya PG-13, tetap tidak disarankan menonton video ini karena memang kategorinya termasuk film porno (Adult).
Adapun pesan yang akan datang sebagai “Event Invitation” dari Facebook akan datang dengan berbagai macam judul seperti : (lihat gambar 1)
-
Lindsey Having Sex with HOT Girl
-
This is Lindsey Lohan's Leaked Celebrity Sex Tape
-
Lindsey Lohan Celebrity Sex Tape
-
This is Lindsey Lohan's Leaked Sex Video
-
Lindsay Lohan Just Leaked Sex Tape
-
Lindsay Lohan Having a THREEWAY on Camera
Gambar 1, Event Invitation yang melakukan eksploitasi aplikasi Facebook
Sama dengan eksploitasi menggunakan thema McDonalds http://vaksin.com/2010/1010/mcdonalds%20food/mcdonalds%20food.htm mengklik event [Yes] [No] atau [Maybe] tidak akan mengakibatkan anda menjadi korban eksploitasi dan “hanya” memunculkan nama kontak anda di dalam daftar aplikasi. Tetapi hebatnya, malah banyak pengguna Facebook yang menyukai aplikasi jahat ini, entah sadar atau tidak sadar mengklik “like”. (lihat gambar 2)
Gambar 2, Aplikasi HD Video yang tanpa disadari melakukan posting Event Invitation berisi link video porno Lindsay Lohan malah banyak disukai pengguna Facebook.
Cara kerja eksploitasi
Karena yang di eksploitasi adalah apps di Facebook, maka tentunya tidak ada pengaruh Operating System apa yang anda gunakan. Asalkan anda menyetujui aplikasi jahat tersebut di Facebook, maka langsung akun Facebook anda akan terinfeksi dan menjadi korban. Dan salah satu akibat yang ditimbulkan adalah Event Invitation tersebut akan muncul di profile korbannya (lihat gambar 3). Jadi bisa anda bayangkan kalau anak anda yang masih SD memiliki akun Facebook dan dengan rasa ingin tahu yang besar mengklik link yang diberikan. Selain mendapatkan suguhan konten porno, profile Facebooknya pun akan dipenuhi dengan undangan untuk menyaksikan konten porno tersebut. Seakan tidak cukup mempermalukan korbannya, semua kontak Facebook yang menjadi korban akan dikirimi Event Invitation dengan isi konten porno tersebut.
Gambar 3, Akun Facebook korban eksploitasi ini akan menampilkan segambreng undangan menyaksikan aktivitas (event invitation).
Bagaimana caranya akun Facebook anda bisa menjadi korban dan bagaimana menghindarinya ?
Pembuat aplikasi jahat ini sangat cerdik, ibarat umpan kecil mendapat ikan kecil dan umpan besar mendapatkan ikan lebih besar. Kalau kemarin dengan umpan video McDonalds berpengawet hanya mendapatkan korban yang sedikit. Maka kali ini dengan umpan Lindsay Lohan korbannya akan lebih banyak dan selain itu tentunya menjadi malu. Jika anda membaca judul pengantar, dibuat dengan cukup provokatif dan menimbulkan rasa penasaran untuk mengklik seperti (jangankan judul yang sangat provokatif seperti di bawah ini, pada banyak kasus, tulisan “Don't Click” saja terkadang malah di klik :p) :
-
Guys .... don't ask me how I found this. ***** CLICK THIS LINK BELOW TO VIEW THE VIDEO ***** ------>http://tinyurl.com/.....<------
-
Don't ask me how I found this video. ***** CLICK THIS LINK BELOW TO VIEW THE VIDEO ***** ------>http://tinyurl.com/.....<------
-
Do not ask how I have this video. ***** CLICK THIS LINK BELOW TO VIEW THE VIDEO ***** ------>http://tinyurl.com/.....<------
Jika anda mengklik link Tiny URL yang diberikan, anda akan dibawa ke situs aplikasi Facebook dengan tampilan yang sangat “menjanjikan” bahwa anda hanya dapat melihat video tersebut jika sudah menginstal plugin yang dibutuhkan. (lihat gambar 4)
Gambar 4, Anda dipaksa menginstal plugin jika ingin melihat video porno Lindsay Lohan
Bagaimana korbannya tidak tergiur. Sudah bisa lihat aktivitas pribadi Lindsay Lohan, gratis lagi. Syaratnya cuma instal plugin. Dapat dipastikan penerima link ini ibarat kerbau dicocok hidung akan langsung bilang okelah kalau beg beg begitu dan setuju menginstal plugin yang diminta (lihat gambar 5).
Gambar 5, Jika anda setuju dan mengklik [Allow] maka anda akan diperbolehkan melihat video tersebut sekaligus seluruh kontak anda akan dikirimi Event Invitation melihat video ini.
Setelah anda mengklik allow untuk menginstal plugin ini, anda akan mendapatkan akses mendowload dan melihat video dewasa ini. Sama seperti pada kasus McDonalds, video dewasa ini diambil dari situs dewasa www.ibangpornsta*.com.
Bagaimana mencegah menjadi korban
Kenyamanan selalu berbanding terbalik dengan sekuriti. Kalau anda mau aman, maka harus sedikit repot / tidak nyaman. Dan pihak Facebook sebenarnya sudah sangat proaktif menghapus aplikasi-aplikasi jahat yang dilaporkan. Tetapi yang menjadi masalahnya adalah ibarat membuat SPAM, eksploitasi Event Invitation ini dilakukan dengan mengganti nama aplikasi (apps Facebook). Menurut catatan Vaksincom, nama yang sering dipakai adalah nama-nama yang behubungan dengan Video HD seperti : hdvidplugin, hdvideoplayer atau hd-video-now. Adalah sangat sulit dan memakan sumber daya dan waktu yang besar (utnuk tidak mengatakan mustahil) bagi admin Facebook mengetes setiap aplikasi yang dibuat dan menghentikannya jika terbukti jahat. Karena itu, kelihatannya Facebook menggunakan metode meloloskan terlebih dahulu aplikasi yang dibuat dan kalau terbukti jahat (ada laporan) baru langsung di nonaktifkan.
Tetapi sebenarnya kunci pengamanan sudah dilakukan oleh Facebook dan diserahkan ke tangan pengguna Facebook (anda). Berapapun Event Invitation yang dikirimkan kepada anda, jika anda tidak pernah memberikan izin [Allow] aplikasi Facebook yang jahat tersebut, akun Facebook anda akan selalu aman dan tidak akan menjadi korban eksploitasi. Karena itu, saran Vaksincom, JANGAN PERNAH [Allow] aplikasi Facebook yang anda tidak ketahui. Kalau anda ragu terhadap satu aplikasi, sebaiknya jangan di [Allow].
Bagaimana jika sudah menjadi korban
Sama seperti eksploitasi McDonalds, cara mengatasi aplikasi yang mengeksploitasi adalah dengan menghapus aplikasi tersebut. Untuk detailnya lihat di http://vaksin.com/2010/1010/mcdonalds%20food/mcdonalds%20food.htm.
Salam,
Aa Tan
PT. Vaksincom
Jl. Tanah Abang III / 19E
Jakarta 10160
Ph : 021 3456850
Fx : 021 3456851