Lagi-lagi berita buruk menimpa Facebook, setelah beberapa hari lalu sempat diserang virus Koobface varian terbaru, kini malware baru juga menyerang pesan Facebook. Menurut perusahaan keamanan Websense, penyerangan malware berbentuk video palsu tersebut disebarkan melalui email yang dikirim sebagai email personal di Facebook dan kemudian menggunakan metode infeksi ‘kode palsu’ yang tampak familiar oleh user.
Penyerangan tersebut dimulai ketika si pengirim malware mengirim sebuah pesan yang ditandai sebagai pesan Facebook yang sah, dengan headline berupa ‘dancing girl drunk in the pub’, atau ‘super beautiful girl dancing’, atau ‘Magnificent Striptease Dance’, atau ‘Watch the Oooh! Super Beautiful Girl Dancing’, atau juga ‘Hot Girl Dancing At Striptease Dance Party’. Email tersebut kemudian menawarkan sebuah link yang tertampil dari alamat situs jejaring social yang populer tersebut.
Setelah link diklik, user akan diarahkan kepada situs pihak ketiga (third party) yang didesain tampak sama dengan halaman Facebook, dan kemudian user didorong untuk men-download file executable dengan nama “Adobe_Player11.exe”. File executable tersebut kemudian menginfeksi user dengan file ‘jahat’ yang digunakan untuk membuka jalan bagi penyusup untuk melakukan remote acess ke computer user yang sudah terinfeksi.
Digunakannya Facebook sebagai sasaran penyerangan kini telah semakin meningkat hanya dalam beberapa bulan. Situs yang menyerang akan sering menggunakan file film sensasional atau pornografi seperti ‘gadis bergoyang panas di pesta striptease’ di atas, sebagai pendorong user untuk ‘memperbolehkan’ malware atau video palsu menginfeksi computer user