Aplikasi Facebook Bisa Curi Login dan Kirim Spam

14 09 2009

exp_imagePerusahaan keamanan ternama, Trend Micro melaporkan, Rabu (19/08) lalu mengenai adanya aplikasi Facebook yang mampu mencuri informasi login dan mengirim spam ke korban lainnya. Sejauh ini, terdapat 6 aplikasi ‘jahat’ yang telah teridentifikasi., yakni “Stream”, “Posts”, “Your Photos”, “Birthday Invitations”, “Inbox (1)”, dan “Inbox (2)”. Menurut Rik Ferguson, peneliti Trend Micro, semua aplikasi tersebut masih dalam keadaan aktif kecuali untuk “Stream”.

Aktivitas keenam aplikasi tersebut, menurut Ferguson, dimulai di minggu ini dengan adanya notifikasi dari sebuah aplikasi benama  “sex sex sex and more sex!!!”, yang memiliki 287,000 fans. Notifikasi tersebut berisi bahwa seseorang telah mengomentari postingan tersebut. Ferguson menambahkan, aplikasi tersebut tidak ‘jahat’ dan mungkin justru digunakan untuk mendistribusikan spam.

Notifikasi pertama berupa hyperlink yang kemudian mengarah ke situs phishing di domain “fucabook.com”, yang teregister atas nama seseorang di Armenia. Setelah user memberikan informasi loginnya, maka user akan diarahkan langsung ke Facebook dan sebuah instalasi aplikasi bernama “Posts“. Ketika diinstal, aplikasi tersebut akan mengirimkan spam kepada teman user dengan notifikasi “Profile_name has sent you a message”, dengan tambahan hyperlink ke situs phishing yang sama. Namun, kemudian hyperlink tersebut kemudian diarahkan ke alamat IP yang simple, bukan ke domain “fucabook.com” tersebut.

Menurut Ferguson, semua aplikasi tersebut beraksi sama seperti aplikasi lainnya, termasuk untuk perlakuan ke iklan. Sementara pihak Facebook belum berkomentar lebih lanjut dan berjanji akan mencari inti masalahnya. Ferguson menyarankan kepada pengguna Internet, untuk selalu mengecek URL yang tertampil di address bar browser sebelum memasukan informasi penting ke situs tersebut dan menekan mouse ke hyperlink untuk melihat URL. Pengguna Facebook juga harus me-reviwe setting privacy secara rutin dan menghapus aplikasi yang sudah tidak digunakan, tambahnya.


Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: