Untuk kesekian kalinya, Facebook kembali menjadi target penyebaran virus via Facebook Chat. Metode penyebaran yang digunakan mirip dengan yang dipakai virus Kolab pada September lalu, yakni dengan mengirim pesan URL palsu berisi program jahat (malware). Varian terbaru dari virus Facebook Chat kali ini terdeteksi sebagai Trojan.Generic.6956508.
Meski metodenya mirip, namun URL yang dikirimkan berbeda dengan Kolab. Trojan.Generic.6956508 menyebarkan URL Fake / URL Joke via Facebook Chat yang seolah-olah mencoba mengakses file gambar, tetapi justru mendownload trojan. Jika kita mengklik URL tersebut, bukannya malah muncul gambar, tetapi browser akan mendownload sebuah file yang telah dikompres dalam zip.
Jika komputer terinfeksi, maka trojan yang ada pada komputer akan berusaha mengirimkan pesan chat kepada teman-teman Facebook Anda, baik pada saat Anda tidak sedang memakai komputer atau tidak sedang menggunakan media chat tersebut.
Menurut Vaksincom, Trojan.Generic.6956508 merupakan salah satu malware jenis ZBOT yang memiliki kemampuan mengubah diri (metamorphic) sehingga akan sulit dideteksi walaupun antivirus sudah mendapatkan sampel database dari file trojan sebelumnya.
Sekedar informasi, pada April 2011 sebenarnya sudah pernah terjadi serangan via Facebook Chat lewat link URL yang mengandung trojan. Saat itu serangan identik menggunakan URL Shortener seperti bit.ly, goo.gl, tinyurl, dan lain-lain.
Pada september lalu, trojan via chat juga mencari sasaran dengan memanfaatkan link URL Fake beberapa server hosting gratis seperti, imageshack, megafilehd, dropbox, tinypic dan bahkan menggunakan link URL Fake Facebook.
Karena itu, agar tidak terinfeksi trojan ini, sebaiknya lakukan tips berikut ini:
- Jangan langsung mengklik link yang dikirim pada Anda, baik melalui pesan chat FB atau status meski file / link yang dikirim tersebut kelihatannya aman dan tidak mengandung virus.
- Jika Anda ingin mengklik link tersebut, lakukan dari komputer / browser yang tidak memiliki cookie informasi login akun Facebook Anda.
- Beritahukan pada teman Anda, bahwa komputer tersebut telah terinfeksi virus, dan segera lakukan update dan scan komputer dengan antivirus yang terupdate.
- Jangan meninggalkan FB Anda dalam keadaan aktif/login, sebaiknya Anda logoutdahulu hingga Anda kembali.
- Gunakan Secure HTTP / HTTPS pada fitur sekuriti Facebook. Hal ini akan mempersulit virus atau program apps jahat menginfeksi dan menipu Anda.