MOBITEKNO – Ransomware Locky diketahui telah memiliki metode baru yang efektif dalam menginfeksi pengguna PC. Melalui jejaring sosial (social network) Facebook dan LinkedIn. Adanya kerentanan (vulnerabilityin) berupa celah keamanan, disebut ImageGate, pada kedua social network tersebut membuat file gambar yang hanya dengan membukan sudah cukup bagi malware untuk menginfeksi PC pengguna.
Menurut perusahaan sekuriti Check Point, penyerang meng-upload kode berbahaya (malicious code) dengan memanfaatkan celah keamanan website dalam menangani (membuka) file gambar. Metode ini bisa memaksa korban (pengguna) men-download file gambar via browser. Saat gambar dibuka, sistem PC mereka akan terinfeksi oleh malware jenis ransomware Locky.
Seperti ransomware lainnya, Locky meng-encrypt file-file yang ada di PC korban (dokumen, vide, audio, dan lain-lain) dan menuntut sejumlah pembayaran (biasanya dengan Bitcoin) kepada sang korban agar file bisa diakses kembali (decrypt). Locky mulai menyebar pada awal 2016 melalui email dan beberapa jenis file lainnya.
Meski cara menghindari dari infeksinya relatif mudah (tidak membuka file gambarnya), metode ransomware dalam memilih website yang biasanya dipercaya sistem keamanannya (Facebook dan LinkedIn) patut diwaspadai oleh setiap pengguna.
Sejauh ini, Facebook sudah mengetahui masalah ini. Melalui juru bicara, Facebook lebih menyalahkan ekstensi (extensions) browser Chrome yang buruk seingga mengirimkan pesan ke pengguna PC. Facebook mengklaim telah memblokirnya beberapa hari yang lalu.
Benar tidaknya jawaban Facebook, Check Point memberikan saran penting bagi pengguna yang terlanjur mengklik gambar tersebut dan langsung di-download oleh browser. Pengguna dianjurkan untuk sama saekali tidak membuka file gambar tersebut, terutama file dengan ektensi yan tidak lazim, seperti SVG, JS, HTA.
Tags: Facebook, file gambar, linkedin, malware, Ransomware, securiti, social network