YOU CAN GET ALL

Tuesday 2 November 2010

FACEBOOK API eksploitasi

untaianberita

Facebook API Exploit part 2 30 Oktober 2010

The Truth about McDonalds Food

Kali ini yang di eksploit adalah "Event Invitation" Facebook


Setelah lama tertidur dan kemungkinan karena telah di blok oleh Facebook, kembali ekcploitasi yang sangat mirip dengan metode “Candid Camera Prank” http://vaksin.com/2010/0510/Candid%20Camera%20Prank/Candid%20Camera%20Prank.htm dilakukan kembali. Kalau dulu eksploitasi ini berhasil melakukan instalasi aplikasi Facebook secara otomatis jika link atau gambar berisi link yang di berikan di klik tanpa perlu persetujuan pemilik akun sekalipun dan setelah itu melakukan posting pesan berisi candid camera prank pada seluruh kontak dari akun Facebook yang menjadi korbannya, kelihatannya hal ini sudah diperbaiki oleh Facebook dan pembuat eksploitasi ini tidak dapat melakukan hal yang sama. Tetapi sejarah membuktikan bahwa dalil “security is a process” terbukti benar kembali. Ibarat pintu masuk rumah sudah di kunci rapat-rapat dan dijaga oleh doberman, maka pencurinya mencoba masuk dari jendela. Dalam kasus ini, pembuat eksploitasi ini memanfaatkan “Event Invitation” pada Facebook yang rupanya belum terlindungi dari eksploitasi ini. Sebenarnya pengamanan yang dilakukan oleh Facebook sudah cukup baik, dimana setiap instalasi aplikasi pada akun Facebook HARUS mendapatkan persetujuan terlebih dahulu dari pemilik akun dengan mengklik “ALLOW”, tetapi seperti biasa para pengguna komputer umumnya memiliki prinsip hidup yang positif sekali sehingga kalau disuruh memilih mengklik “ALLOW” atau “NOT ALLOW”, banyak yang akan mengklik “ALLOW”. Hal itulah yang menyebabkan eksploitasi ini dapat sukses menularkan dirinya. Apalagi pembuat eksploitasi ini sekarang benar-benar melengkapi dirinya dengan video yang berisikan informasi bahwa memakan fast food adalah tidak baik. Tetapi, di Indonesia, jangankan mencegah orang makan fast food, anda menegur orang merokok saja kalau sial bisa di tabok.


OS Independen

Perlu menjadi catatan dan perhatian para pengguna komputer, eksploitasi ini terjadi pada API Facebook dan bukan pada OS komputer anda. Artinya, terlepas dari apapun OS yang anda gunakan (Windows, Linux, Mac atau Free BSD), sejauh anda menggunakan akun Facebook dan menyetujui (“ALLOW”) pada aplikasi dengan alamat http://apps.facebook.com/hdvideoplayer/ maka akun Facebook anda akan terinfeksi oleh eksploitasi ini dan mengirimkan undangan event (event invitation) ke seluruh kontak anda dengan judul antara lain (lihat gambar 1) :


  • The Truth behind Mcdonalds

  • What McDonalds DOESNT Want You To See

  • SHOCKING McDonalds Video

  • The DISGUSTING Truth Behind McDonalds

Gambar 1, Judul Event Invitation eksploitasi McDonalds


Jika anda mengklik link yang diberikan, maka anda akan dihantarkan pada situs konfrimasi Public Event (lihat gambar 2)



Gambar 2, Public Event eksploitasi McDonalds


Sebenarnya jika anda hanya melakukan klik pada [I'm Attending] [Maybe] [No] akun anda tidak akan terekploitasi karena tidak ada aplikasi yang di instal. Tetapi jika anda melakukan klik “Tiny URL” yang diberikan anda akan mendapatkan layar konfirmasi bahwa anda harus login menggunakan HD Video Account (lihat gambar 3)

Gambar 3, Layar yang meyakinkan korbannya untuk mengaktifkan aplikasi HD Video Account


Jika korbannya “tergiur” atas dua banner yang tampil yang mengatakan “Shocking McTruth”, “You'll Never Believe This !!!” dan mengklik [Login] baru akan ditampilkan layar konfirmasi instalasi aplikasi. Sebenarnya tampilan ini merupakan upaya Facebook melindungi penggunanya dari aplikasi jahat (malware) dan jika korbannya tidak mengklik [Allow], aplikasi jahat ini tidak akan berjalan. (lihat gambar 4)

Gambar 4, Request for Permission, jangan klik [Allow] yang akan mengaktifkan malware menginfeksi akun Facebook anda.


Sekali anda mengklik [Allow] maka aplikasi jahat (malware) akan aktif pada akun anda dan mengirimkan Event Invitation ke seluruh kontak anda seperti pada gambar 1 di atas.


Salah satu kunci keberhasilan eksploitasi malware ini adalah karena pembuatnya menggunakan video pengetesan kentang Mc Donalds dibandingkan dengan burger dan kentang goreng lainnya dimana kesimpulan akhir dari video adalah semua makanan kecuali kentang Mc Donalds rusak dan berjamur setelah di diamkan selama beberapa hari / minggu. Kentang Mc Donalds tidak mengalami penjamuran sama sekali dan di duga mengandung bahan yang berbahaya bagi manusia. Selain itu link yang diberikan juga menggunakan video dengan judul “Super Size Me” yang membahas masalah obesitas di Amerika yang disebabkan oleh konsumsi Fast Food yang meningkat. Tujuan menggunakan video ini adalah untuk memberikan fakta yang cukup dapat dipercaya sehingga korbannya menjadi lengah.

Menurut pengamatan Vaksincom, video yang digunakan ternyata di upload dengan sengaja di Youtube tanggal 22 Oktober 2010 oleh pengguna yang bernama MrGamesFree. Sedangkan video asli ini sebenarnya diambil dari www.ebaumsworld.com yang diupload pada bulan Juni 2007.


Tidak melakukan pencurian identitas

Menilik aksi di atas, kemungkinan besar pembuat “virus” / aplikasi ini tidak melakukan pencurian identitas / tidak dapat melakukan pencurian identitas dengan eksploitasi ini, tetapi aplikasi ini memang diperbolehkan oleh Facebook untuk mengirimkan pesan secara otomatis kepada seluruh kontak di Facebook (hal ini tidak berarti kredensial password serta merta diketahui oleh pembuat virus ini), jadi kasus ini berbeda dengan kasus phishing (pemalsuan) situs Facebook yang memang bertujuan mencuri kredensial (username dan password Facebook). Hanya saja pembuat malware ini merancangnya sedemikian rupa sehingga datang seakan-akan sebagai undangan event.


Bagaimana jika anda sudah menjadi korban

Jika anda sudah terlanjur menjadi korban dan menyebarkan Event Invitation pada seluruh kontak anda, SEGERA informasikan ke seluruh kontak Facebook anda untuk tidak mengklik link yang diberikan dan menyetujui instalasi aplikasi. Dan lakukan langkah-langkah di bawah ini untuk menghilangkan program jahat tersebut :


  1. Klik [Account] [Privacy Settings] seperti gambar 5 di bawah

Gambar 5, Klik [Account] [Privacy Settings]


Anda akan membuka menu “Choose Your Privacy Settings” (lihat gambar 6

Gambar 6, Choose Your Privacy Settings

  1. Klik [Edit your settings] dari menu “Applications and Websites” di pojok kiri bawah untuk membuka menu “Choose Your Privacy Settings > Applications, Games and Websites (lihat gambar 7)

    Gambar 7, Klik [Remove] utnuk menghilangkan aplikasi HD Video Player yang jahat

  2. Klik [Remove unwanted or spammy applications] untuk membuka layar “Applications, Games and Websites > Applications You Use dak klik tanda “X” di sebelah “Edit Settings” (lihat gambar 8)

Gambar 8, Klik tanda “X” di sebelah “Edit Settings”

  1. Anda akan mendapatkan layar konfirmasi Remove, klik tombol [Remove] untuk menghapus program HD Video Player (lihat gambar 9)

    Gambar 9, Klik tombol [Remove] untuk menghapus aplikasi jahat ini.



Salam,

Aa Tan





No comments:

Post a Comment