Facebook tampaknya tidak dapat menghentikan penipu menyebarkan tautan Web jahat yang memasang perangkat lunak antivirus palsu di komputer korban.
Itu scam terlihat Selasa oleh vendor antivirus Sophos. Saat itu para penjahat di baliknya sedang membujuk korban untuk memasang perangkat lunak dengan menawarkan tautan yang konon ke video mantan Direktur Pelaksana Dana Moneter Internasional Dominique Strauss-Kahn dan sebuah hotel pembantu. Pada hari Rabu penipuan dialihkan dan tautannya seharusnya menjadi Video X-rated selebriti Rihanna dan Hayden Panettiere.
Dalam kedua kasus tidak ada video seperti itu. Orang-orang yang mengeklik tautan tersebut dikirim ke Situs Web yang mencoba memasang perangkat lunak antivirus palsu. Penipuannya sedikit berbeda, tergantung apakah korban menggunakan Mac atau PC. Di PC, situs tersebut memberi tahu para korban bahwa mereka perlu memasang Adobe Flash Player versi terbaru untuk menonton video. Tetapi perangkat lunak yang mereka instal sebenarnya adalah program antivirus palsu.
Di Mac, ada jendela pop-up yang terlihat seperti peringatan keamanan. Saat korban mengklik untuk “memperbaiki” masalah keamanan, mereka akhirnya menginstal perangkat lunak palsu.
Setelah diinstal, perangkat lunak memunculkan pesan peringatan yang menakutkan dan membawa korban ke situs web pornografi setiap lima menit sampai korban membayar lisensi perangkat lunak—biasanya dengan biaya $60 hingga $80. Perangkat lunak ini juga memposting tautan video ke dinding korban untuk memikat korban baru. Membayar uang untuk produk antivirus palsu ternyata membuat perangkat lunak tidak aktif di mana itu tidak menyebabkan kerusakan lagi, kata Chet Wisniewski, seorang peneliti vendor antivirus Sophos.
Pada hari Selasa, Website yang digunakan scammers adalah newtubes.in, namun pada hari Rabu mereka beralih ke shockings.in.
Sean Sullivan, penasihat keamanan F-Secure Labs, mengatakan dia tidak yakin mengapa Facebook tidak hanya memblokir kiriman yang berisi tautan berbahaya. "Tampaknya akan mudah," tetapi penyerang dapat menggunakan trik untuk menghindari sistem pemfilteran penipuan Facebook, katanya.
Pada hari Rabu, juru bicara Facebook tidak dapat mengatakan mengapa tautan tersebut sangat sulit dihentikan, tetapi dia mengonfirmasi bahwa perusahaan “sedang dalam proses penyelidikan, memblokir tautan, dan memulihkan siapa pun yang terpengaruh pengguna.”
Jenis perangkat lunak antivirus palsu ini baru-baru ini menjadi masalah nyata bagi pengguna Mac. Pada hari Selasa, Apple mulai menawarkan pembaruan keamanan harian untuk sistem operasi Mac OS X 10.6 miliknya. Tetapi scammer telah menjadi sangat ahli dalam memodifikasi program mereka untuk menghindari deteksi sehingga mereka dapat menghindari deteksi Apple dengan versi terbaru dari perangkat lunak scam mereka, kata Wisniewski.
Perangkat lunak palsu tersebut memiliki beberapa nama, termasuk MacGuard dan MacDefender.