SHARE

Informasi penting bagi pengguna sosial media terutama Facebook messenger. Kali ini upaya penyebaran malware yang digunakan untuk menambang Cryptocurency telah semakin canggih dan sekarang memakai teknik social engineering untuk mengelabui calon korbannya.

Teknik penyebarannya yaitu melalui sebuah tautan video yang dikirim oleh seseorang (seperti teman anda) di facebook messenger. Tautan tersebut akan membawa korban ke situs youtube palsu dan mendorong korban untuk memasang ekstensi berbahaya pada browser google chrome-nya.

Awal Kemunculan FacexWorm

FacexWorm pertama kali ditemukan pada bulan agustus tahun lalu, malware tersebut terus berkembang sampai saat ini. Menurut para peneliti, malware FacexWorm memiliki kemampuan untuk mencuri kredensial milik korban dari situs web seperti Google dan cryptocurrency.

FacexWorm bukanlah malware pertama yang memanfaatkan Facebook Messenger untuk menyebarkan dirinya seperti Worm. Akhir Tahun lalu peneliti Trend Micro menemukan bot Monero-cryptocurrency yang dijuluki Digmine. Malware tersebut menggunakan teknik penyebaran yang hampir sama seperti malware FacexWorm.

Malware FacexWorm telah muncul di beberapa negara seperti Jerman, Tunisia, Jepang, Taiwan, Korea Selatan, dan Spanyol. Besar kemungkinan malware tersebut akan terus menyebar secara global karena Facebook Messenger sendiri digunakan di seluruh dunia.

Pencapaian serangan malware FacexWorm

Menurut  informasi yang disampaikan oleh para peneliti di Trend Micro, malware FacexWorm telah berhasil menyebar ke sejumlah pengguna dan setidaknya terdapat 1 transaksi Bitcoin senilai $2,49 yang terjadi hingga 19 April 2018.

Cryptocurrency yang ditargetkan oleh malware FacexWorm diantaranya yaitu Bitcoin (BTC), Bitcoin Gold (BTG), Bitcoin Cash (BCH), Dash (DASH), ETH, Ethereum Classic (ETC), Ripple (XRP), Litecoin (LTC), Zcash (ZEC), dan Monero (XMR).

Teknik serangan malware FacexWorm

Sudah dijelaskan sebelumnya malware FacexWorm menyebar melalui social media Facebook Messenger yang berbentuk sebuah tautan video. Tautan tersebut akan mengarahkan korban ke sebuah situs youtube palsu dimana korban akan didorong untuk memasang ekstensi Chrome berbahaya. Untuk lebih jelasnya berikut Gambar simulasi serangan dan tahap-tahap yang dilakukan oleh penyerang untuk meluncurkan serangan malware FacexWorm.

  1. Awalnya penyerang menyebarkan sebuah tautan video melalui Facebook Messenger.
  2. Korban yang tidak sadar dan meng-klik tautan tersebut akan di bawa ke situs youtube palsu. Selanjutnya korban akan didorong untuk menginstal sebuah ekstensi chrome yang berbahaya.
  3. Jika ekstensi tersebut berhasil terinstall, kode berbahaya yang ada pada ekstensi akan berkomunikasi dengan server C&C dan menginstruksikannya untuk mengunduh program javascript yang berbahaya. Selain itu malware tersebut akan melakukan penyebaran, pencurian kerdensial, menyuntik transaksi cryptocurrency dan melakukan penambangan dengan memanfaatkan kekuatan CPU korban.

Untuk lebih lengkapnya berikut fitur-fitur yang dimiliki oleh malware FacexWorm.

  1. Malware tersebut dapat menyebarkan dirinya seperti worm dengan cara meminta token 0auth untuk mengakses akun facebook milik korban, lalu mencari daftar teman milik korban dan memanfaatkannya untuk menyebarkan malware FacexWorm.
  2. Penyerang dapat memanfaatkan kekuatan CPU korban untuk menambang cryptocurrency dengan menyuntikkan cryptocurrency miner ke halaman web yang sedang dibuka oleh korban. Penyuntikan cryptocurrency miner merupakan salah satu fitur yang dimiliki malware FacexWorm.
  3. Malware FacexWorm juga dapat mencuri kredensial milik korban seperti akun facebook, akun Cryptocurrency dan akun google.
  4. Kemampuan lain dari malware tersebut yaitu dapat membajak transaksi Cryptocurrency yang sedang dilakukan oleh korban.
  5. Ekstensi FacexWorm memiliki kemampuan untuk menutup tab secara otomatis jika pengguna terdeteksi sedang membuka halaman manajemen ekstensi Chrome. Fitur tersebut berfungsi untuk mengindari deteksi atau penghapusan oleh korban.

Penanganan dan Pencegahan 

Hadirnya Malware FacexWorm terus mengintai dan merugikan pengguna facebook messenger terutama pengguna google chrome. Pihak google chrome sendiri telah beberapa kali mencoba menghapus ekstensi tersebut di Chrome Web Store, tetapi attacker terus mengunggah-nya kembali.

Facebook messenger sendiri sudah memiliki fitur untuk mendeteksi sebuah tautan jahat. Jika terdeteksi adanya tautan jahat, facebook akan memblokir pengguna yang mengirim tautan tersebut.

Sebagai upaya pencegahan agar terhindar dari infeksi malware FacexWorm dihimbau bagi para pengguna facebook messenger agar tidak sembarangan meng-klik tautan yang dikirim melalui facebook messenger, pastikan terlebih dahulu tautan tersebut aman dan terpercaya.

Referensi:

FacexWorm Targets Cryptocurrency Trading Platforms, Abuses Facebook Messenger for Propagation

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.