Cara Hapus Virus “Gadis Mabuk” Dari Facebook

malware fb gadis mabuk

Salah satu screenshot malware “Gadis Mabuk” di Facebook.

Malware atau virus “Gadis Mabuk” ini banyak yang terkena sejak Desember 2014 lalu. Tapi hingga kini masih tetap banyak yang terkena, namun mereka tak pernah menyadarinya.

Malware Gadis Mabuk yang terkini adalah versi 2.0, dan mampu tidak terdeteksi oleh 96 % antivirus!  Makanya jangan asal klik dan jangan kepo.

Sampai dengan akhir bulan ini, aksi posting di akun Facebook yang dilakukan oleh malware yang membawa tema “Gadis Mabuk” masih terus menjalankan aksinya dan makin menjadi-jadi serta tidak pandang bulu.

Bagi anda yang baru menjadi korban, perlu anda ketahui bahwa posting Gadis Mabuk yang marak beredar di Facebook sejak awal Desember 2014 ini dilakukan bukan melalui apps Facebook, melainkan melalui ekstensi peramban (browser) Google Chrome dan Mozilla Firefox sehingga administrator Facebook tidak bisa melakukan banyak hal untuk mengatasi masalah ini.

Satu-satunya orang yang bisa melakukan pembersihan atas aksi jahat ini dengan efektif adalah pemilik komputer yang bersangkutan, baik melalui uninstal ekstensi jahat di peramban Chrome dan Firefox atau anda menggunakan antivirus yang bisa mendeteksi malware ini dan mencegah instalasi serta membasmi ekstensi yang sudah terinstal seperti G Data Antivirus yang mendeteksi ekstensi “Gadis Mabuk” sebagai Script.Malware.Itpiz.A

Membuat malu akun Anda

Pembuat malware ini kelihatannya memang mengincar sebanyak mungkin korban dan kelihatannya dia tidak peduli akibat yang diperbuatnya bagi pemilik akun Facebook yang menjadi korbannya. Hal ini terlihat dari aksi masif tag semua teman Facebook yang dilakukan setiap kali posting Gadis Mabuk berhasil dilakukan.

Jika pembuat malware ini merasa senang dan kemungkinan mendapatkan keuntungan finansial dari aksi jahatnya, maka korban dari aksi malware ini sebaliknya dipermalukan karena posting yang dilakukan Gadis Mabuk ini membawa tema yang tidak sesuai dengan norma yang berlaku di masyarakat, apalagi untuk anak remaja yang masih belum mampu membentengi dirinya dari pengaruh negatif seperti alkohol, pornografi dan mabuk-mabukan.

Download anti virus akan dihentikan Gadis Mabuk

Jika anda menggunakan program antivirus yang mampu mendeteksi malware ini, sekalipun anda mencoba untuk menginstal ekstensi ini, prosesnya tidak akan berjalan mulus karena akan dihentikan oleh antivirus dan anda akan mendapatkan pesan error.

Peramban yang diincar oleh Gadis Mabuk pada varian terakhir sampai dengan saat ini terfokus pada Firefox. Tidak tanggung-tanggung, pembuat malware ini kelihatannya sudah mempersiapkan 5 alternatif Gadis Mabuk ekstensi / add on di Firefox dengan nama yang berbeda-beda dengan nama macro play, ultra play, twin player dan megaplay serta lainnya. Lihat pada ekstensi Add On Firefox dibawah ini:

20150126I_5jurusgadismabuk2015danstep04

Add-ons Macro Play 2.1 di Firefox yang melakukan posting Gadis Mabuk pada akun FB

20150126I_5jurusgadismabuk2015danstep10

Add-ons Mega Play yang akan melakukan posting Gadis Mabuk

20150126I_5jurusgadismabuk2015danstep07

Add-ons Firefox Ultra Play yang melakukan posting FB Gadis Mabuk

Tema yang digunakan juga bervariasi namun tidak jauh-jauh dari alkohol, mabuk dan wanita seperti :

  • Menyeluruh, itulah apa alkohol lakukan
  • Kombinasi wanita dan alkohol
  • Wow Cewek mabuk Di pantai Lucu
  • Gadis-gadis mabuk yang lucu
  • Itulah yang dilakukan alkohol, sangat lucu
  • Video Lucu Banget Dijamin Ngakak
  • Cewek mabuk Di pantai Lucu , Kocak banget
  • sangat lucu, lihat

Bila akun Facebook anda melakukan posting Gadis Mabuk, artinya peramban / browser di komputer anda sudah terinfeksi malware ini dan add-ons atau ekstensi yang menyebabkan hal ini harus dibersihkan / uninstal.

Malware ini akan bisa melakukan posting hanya jika komputer anda diaktifkan dan memiliki koneksi ke internet. Namun jika anda merasa peramban di komputer anda sudah bebas dari ekstensi Gadis Mabuk atau komputer anda sudah terlindungi oleh program antivirus yang bisa mendeteksi malware ini, atau komputer anda tidak menyala tetapi kok akun Facebook anda aktif melakukan posting dan tag teman-teman anda, kemungkinan ada komputer lain yang melakukan hal ini. Bagaimana hal ini bisa terjadi ?

Salah satu penyebab yang bisa terjadi adalah akun Facebook anda pernah diakses dari komputer lain yang terinfeksi Gadis Mabuk seperti komputer di warnet atau komputer kantor dan komputer tersebut menyimpan kredensial akun Facebook anda dan melakukan posting Gadis Mabuk dari akun anda. Untuk kasus ini, jika anda tidak memiliki akses lagi ke komputer tersebut, cara yang efektif untuk mencegah posting Gadis Mabuk adalah mengganti password akun Facebook anda.

20141222I_.10 Langkah Anti Gadis Mabuk by Vaksincom02

Salahsatu screenshot “Gadis Mabuk ” lainnya.

Membasmi Malware Gadis Mabuk

Pada prinsipnya, jika anda ingin membasmi Gadis Mabuk dari komputer anda, anda hanya perlu menghapus ekstensi jahat pada peramban Google Chrome dan Firefox yang menjadi biang keladi dan melakukan posting tanpa sepengetahuan anda. Langkah pertama adalah mengidentifikasi nama ekstensi / add-ons dan menghapusnya.

Malware ‘Gadis Mabuk’ ada beberapa versi sejak diedarkan oleh pembuatnya, dan Yudiweb akan membagi cara penghapusan hanya menjadi dua saja. Namun disarankan menggunakan cara yang terbaru. Berikut caranya:

1. Membasmi “Gadis Mabuk” Versi Lama

Dalam tutorial di Vaksincom memberikan langkah-langkah untuk membasmi Gadis Mabuk dari add-ons dari peramban Firefox karena menurut pantauan Vaksincom saat ini penyebaran utama Gadis Mabuk disebabkan oleh eksploitasi pada add-ons di Firefox.

Jika anda ingin mendapatkan langkah membasmi Gadis Mabuk pada Google Chrome bisa dilihat pada artikel Vaksincom dengan judul 10 Langkah Anti Gadis Mabuk oleh Vaksincom disini.

2. Membasmi “Gadis Mabuk” Versi Terbaru

Sedangkan langkah membasmi Gadis Mabuk teranyar adalah sebagai berikut :

  • Buka peramban Firefox
  • Ketik “about:addons” dan tekan [Enter] untuk membuka layar Add-ons
  • Klik [Extensions] pada kolom di sebelah kiri untuk membuka layar ekstensi dan identifikasi nama addons yang terinstal. Dalam contoh ini nama ektensinya adalah Macro Play 2.1 (lihat bambar dibawah).
20150126I_5jurusgadismabuk2015danstep03

Addons / ekstensi jahat Gadis Mabuk dengan nama Macro Play

Selain Macro Play, nama addons yang digunakan oleh Gadis Mabuk adalah Twin Player, Ultra Play dan Mega Play serta add-ons video player lainnya yang kira-kira anda curigai.

Namun nama add-ons tersebut bisa saja berganti dan jika anda ragu atau tidak menemukan ekstensi tersebut, anda bisa menggunakan antivirus yang bisa mendeteksi ekstensi ini.

  • Klik tombol [Remove] untuk menghapus ekstensi Gadis Mabuk, dalam contoh ini addons yang ingin diremove adalah Mega Play 1.0
20150126I_5jurusgadismabuk2015danstep06

Remove ekstensi Gadis Mabuk dengan klik tombol [Remove]

 
  • Ekstensi akan dihapus dan muncul layar konfirmasi Mega play has been removed. Klik [Restart now] untuk restart Firefox.
20150126I_5jurusgadismabuk2015danstep09

Setelah add-ons terhapus, klik Restart now untuk restart Firefox.

 

Versi Terbaru Gadis Mabuk bernama : BEGAL GADIS MABUK

Dalam menjalankan aksinya, pembuat malware ini juga sangat rajin membuat varian baru dan sekalipun varian Gadis Mabuk awal hanya terdeteksi oleh 16 dari 57 antivirus (menurut data Virus Total) atau sekitar 20% antivirus, ia memilih untuk membuat varian baru yang lebih sulit di deteksi dan terbukti varian baru yang dibuatnya mampu mengelabui 96 % antivirus dan hanya terdeteksi oleh dua antivirus pada saat artikel ini dibuat sejak 1 Maret 2015 lalu.

Menggunakan 5 varian berbeda ukuran

Tidak tanggung-tanggung, pembuat malware ini membuat 5 file .xpi (Cross Platform Install) atau sering di sebut Zippy file yang dapat berjalan pada produk Mozilla Firefox sebagai extensions / Add ons dengan nama yang keren dan unik sehingga tidak menimbulkan kecurigaan korbannya dengan nama Phat Play 2.1, Safe House 1.1, Secure Pack 1.1, Ultra Play 1.1 dan Security Patch 2.3.

20150302I_begalgadismabuk05

Nama 4 ekstensi Firefox pelaku autoposting Gadis Mabuk 2.0 di Facebook

20150302I_begalgadismabuk06

Ekstensi Firefox Secure Pack 1.1 pelaku posting Gadis Mabuk 2.0

Mengarahkan instalasi ke “UC Browser”

Menurut pengetesan, Gadis Mabuk hanya menginfeksi dan melakukan posting ke akun Facebook dari komputer dan tidak menginfeksi / melakukan posting dari smartphone Android. Namun pembuat malware ini menggunakan perangkat Android untuk mendapatkan keuntungan finansial.

Caranya adalah dengan mengarahkan korban yang mengklik postingan Facebook Gadis Mabuk dengan memberikan kesan seolah-olah harus menginstal satu aplikasi Android jika ingin melihat video Gadis Mabuk yang dijanjikan, padahal video tersebut diambil dari Youtube dan bisa dilihat dari peramban biasa.

20150302I_begalgadismabuk07

Gadis Mabuk pada Android akan membuka Google Play dan mengarahkan instalasi peramban Android UC Browser.

Aksi tersebut dilakukan dengan membuka Google Play dan mengarahkan instalasi peramban Android UC Browser. Lihat gambar disamping ini, posting Gadis Mabuk yang diklik pada Android akan mengarahkan instal UC Browser:

Pihak UC Browser Indonesia menyangkal keterlibatan baik langsung dan tidak langsung dengan penyebaran malware ini, namun dari pengetesan yang dilakukan, pengguna Android yang megklik lead yang diberikan oleh malware ini akan menginstal UC Browser akan menambah jumlah pengguna peramban UC Browser.

Sebaiknya pihak pemilik apps menolak untuk membayar lead yang diaktifkan oleh malware seperti yang dilakukan oleh Gadis Mabuk, hal ini tentunya tidak akan menjadi faktor pendorong / motivasi pembuat malware karena mendapatkan keuntungan finansial dari aktivitas yang merugikan pengguna internet Indonesia. Yudiweb tidak menyarankan anda menggunakan aplikasi yang dipromosikan / lead oleh malware.

Membasmi Gadis Mabuk Versi 2.0

Sebenarnya, jika program antivirus anda mampu melindungi komputer dengan baik, seharusnya malware Gadis Mabuk tidak akan bisa menginfeksi komputer anda dan melakukan aksi jahat ini.

Namun, jika program antivirus anda tidak mampu mendeteksi malware Gadis Mabuk, selain mengganti dengan antivirus yang mampu melindungi anda dari ancaman Gadis Mabuk 2.0, anda dapat melakukan langkah-langkah di bawah ini :

  1. Buka peramban Firefox anda.
  2. Ketik “about:addons” (tanpa tanda petik) pada kolom alamat situs yang dituju untuk membuka layar addons pada peramban anda. Lalu klik [Extensions] pada kolom kiri untuk melihat daftar ekstensi yang terinstal di peramban Firefox anda.
20150302I_begalgadismabuk03

Ketik “about:addons” untuk mendapatkan daftar Add-ons yang terinstal

3. Klik tombol [Remove] pada aplikasi dengan nama “Phat Play 2.1”, “Safe House 1.1”, “Security Patch 2.3”, “Ultra Play 1.1” dan “Secure Pack 1.1” untuk menghapus ekstensi jahat yang menjadi biang keladi autoposting Facebook di komputer anda. Anda akan mendapatkan layar konfirmasi.

20150302I_begalgadismabuk04

Konfirmasi ekstensi jahat telah dihapus.

4. Restart Firefox anda dan pastikan ekstensi jahat sudah tidak muncul lagi pada “about:addons”. Jika berhasil maka penghapusan sudah selesai🙂

PENTING !!!

Dalam contoh diatas, Yudiweb.wordpress.com memberikan 4 ekstensi / addons yang terinstal, bisa jadi suatu saat pada versi Gadis Mabuk berikutnya akan ada beberapa ekstensi lainnya.

Satu ekstensi terinstal saja sudah cukup bagi Gadis Mabuk untuk menguasai akun Facebook anda. Kemungkinan ekstensi yang terinstal tidak sebanyak yang diberikan dalam contoh, bisa satu atau dua ekstensi saja dan tidak harus ada semua. Selain 4 ekstensi ini ada satu ekstensi yang tidak terlihat dalam contoh dengan nama “Secure Pack 1.1”. Selamat mencoba.

Recomended Antivirus for your PC:

https://static.gdatasoftware.com/110/i/logo.png

G Data Total Protection |  size:  227 Mb | download here

(sumber: Lab Vaksin.com, Alfons Tanujaya)

-Yudiweb.wordpress.com-

Pos ini dipublikasikan di TIPS & TRICKS. Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s