Gambar 1, Gadis mabuk selain
melakukan posting di akun anda akan melakukan tag pada kontak Facebook anda
berulang-ulang
Salah satu kunci keberhasilan Gadis
Mabuk sehingga bisa menginfeksi lebih dari 2.000 akun Facebook dan menurut
perhitungan Vaksincom berhasil melakukan tag ke jutaan pengguna Facebook adalah
kecerdikannya menghindari penggunaan apps Facebook sehingga administrator
Facebook tidak berdaya melakukan tindakan dan aksi malware ini karena yang
digunakan untuk melakukan autoposting adalah ekstensi Google Chrome.
Memalsukan youtube
Jika calon korbannya mengklik posting di wall
Facebook Gadis Mabuk dan kebetulan menggunakan peramban Google Chrome, maka ia
akan diarahkan ke situs phishing http://atasberita.info/gadis (menurut pantauan Vaksincom, pada saat pembuatan
artikel ini situs ini sudah tidak aktif). Situs phishing ini akan memberikan
tmapilan yang sangat mirip dengan situs Youtube, namun jika pengaksesnya teliti
dan melihat alamat situs maka jelas bahwa situs yang diakses bukan Youtube
melainkan atasberita.info/gadis.
Tidak lupa pada video yang
menggiurkan karena tampilan yang
cukup vulgar tersebut diberikan pesan Anda harus memiliki Plugin
dipasang untuk menonton video ini. Klik disini untuk menginstal
plugin.
(lihat gambar
2)
Gambar 2, Situs Phishing
atasberita yang menuntun pada instalasi plugin Atas Berita
Jika korban melakukan klik pada
video atau pesan plugin tersebut, maka akan muncul konfirmasi instalasi Google
Chrome Extension (sebagai catatan bukan plugin / codec tetapi Google Chrome
Extension) dengan nama Atas Berita (lihat gambar 3)
Gambar 3, Extension Atas Berita
yang diinstalkan jika pengguna ingin melihat video Gadis Mabuk