Sebab malware ini tidak memanfaatkan apps di Facebook untuk menyebarkan dirinya, melainkan memanfaatkan aplikasi/apps bawaan peramban yang lebih dikenal dengan nama extension.
Pada versi awal aksinya, gadis mabuk 1.0 dan 2.0 memanfaatkan ekstensi Google Chrome dengan nama Atas Berita dan langsung berhenti setelah ekstensi itu dihapus.
Namun pembuat malware ini masih melanjutkan aksinya dan pada 13 Desember 2014 mengeluarkan varian baru dan kali ini yang dieksploitasi adalah ekstensi Firefox. Nah, kali ini Vaksincom akan memberikan informasi ekstensi Firefox tersebut dan langkah menghapus ekstensi bagi Anda yang sudah terinfeksi.
Semua ini diawali oleh ketertarikan pengguna Facebook atas posting yang provokatif, posting ini bisa ditemui di wall pengguna Facebook yang mendapatkan tag dari foto yang di-posting. (lihat gambar 1)
Gambar 1: Posting Facebook provokatif 'gadis mabuk setelah pesta' yang memancing korbannya melakukan klik.
Jika korbannya memakan umpan yang disodorkan, maka ia akan diarahkan ke situs phishing yang mirip dengan Youtube yang beralamat di beritavideo.info/gadis. Next
(ash/ash)
