|
|
Windows Activator KMSPico di infeksi malware maling Cyrpto Wallet peringatan dari keamanan siber
Security 7 December 2021
Perusahaan keamanan siber Red Canary memperingatkan dalam posting blog baru-baru.
Bagi mereka yang menginstall KMSPico, hati hati karena beredar software palsu.
Software KMSPico palsu tersebut terinfeksi malware.
Mampu mencuri informasi berbagai cryptocurrency wallet.
Red Canary mengatakan malware cryptbot yang dikirimkan malware tersebut dapat mengumpulkan informasi dari aplikasi berikut:
Atomic cryptocurrency wallet
Avast Secure web browser
Brave browser
Ledger Live cryptocurrency wallet
Opera Web Browser
Waves Client and Exchange cryptocurrency applications
Coinomi cryptocurrency wallet
Jaxx Liberty cryptocurrency wallet
Electron Cash cryptocurrency wallet
Electrum cryptocurrency wallet
Exodus cryptocurrency wallet
Monero cryptocurrency wallet
MultiBitHD cryptocurrency wallet
Mozilla Firefox web browser
CCleaner web browser
Vivaldi web browser
Meskipun ada beberapa browser dalam daftar adalah browser dengan keamanan tertinggi juga terkena dampak.
Browser Edge milik Microsoft sendiri bukan menjadi salah satu target, mungkin sistem keamanan untuk validasi baru yang lebih baik daripada Chrome.
Software KMSPico adalah aktivator Windows dan Office tidak resmi yang digunakan untuk mengaktifkan copy Windows atau Office bajakan.
Software tersebut memungkinkan penguna tidak perlu lisensi Windows dan meniru aktivasi KMS Mircosoft.
Red Canary mencatat bukan hanya individu yang menggunakan KMSPico untuk mengaktifkan Windows.
Terditeksi beberapa departemen IT mengunakan software copy dengan KMSPico.
Sehingga perlu di peringatkan untuk memperhatikan keaslian KMSPico yang dipakai.
Pengunaan KMSPico memang populer, tapi kepopuleran software tersebut di bulan Desember 2021 juga memicu penjahat internet mencuri dompet digital.
Yang sekarang menginfeksi dengan Cryptbot yang bekerja di belakang layar.
Untuk mencari data disampaikan oleh Red Canary
Searching for the following helped us detect this threat:
• binaries containing AutoIT metadata but don’t have “AutoIT” in their file names
• findstr commands similar to findstr /V /R “^ ... $
• PowerShell or cmd.exe commands containing rd /s /q , timeout , and del /f /q together
Hal ini juga cukup mudah untuk orang terinfeksi KMSPico berbahaya karena banyak situs mengklaim diri mereka sebagai pembuat KMSPico.
Setiap software yang kita download sebenarnya dapat diperiksa melalui layanan Virustotal
Masalahnya software seperti itu dapat diaktifkan dengan menonaktifkan antivirus.
Hal lain, tim Red Canary tidak menyebutkan versi yang mana saja yang ditemukan dan terinfeksi malware.
Untuk memeriksa, ada baiknya mengunakan pemeriksaan gratis sebelum software jenis tersebut di install ke computer.
Bagi mereka yang menginstall KMSPico, hati hati karena beredar software palsu.
Software KMSPico palsu tersebut terinfeksi malware.
Mampu mencuri informasi berbagai cryptocurrency wallet.
Red Canary mengatakan malware cryptbot yang dikirimkan malware tersebut dapat mengumpulkan informasi dari aplikasi berikut:
Atomic cryptocurrency wallet
Avast Secure web browser
Brave browser
Ledger Live cryptocurrency wallet
Opera Web Browser
Waves Client and Exchange cryptocurrency applications
Coinomi cryptocurrency wallet
Google Chrome web browser
Jaxx Liberty cryptocurrency wallet
Electron Cash cryptocurrency wallet
Electrum cryptocurrency wallet
Exodus cryptocurrency wallet
Monero cryptocurrency wallet
MultiBitHD cryptocurrency wallet
Mozilla Firefox web browser
CCleaner web browser
Vivaldi web browser
Meskipun ada beberapa browser dalam daftar adalah browser dengan keamanan tertinggi juga terkena dampak.
Browser Edge milik Microsoft sendiri bukan menjadi salah satu target, mungkin sistem keamanan untuk validasi baru yang lebih baik daripada Chrome.
Software KMSPico adalah aktivator Windows dan Office tidak resmi yang digunakan untuk mengaktifkan copy Windows atau Office bajakan.
Software tersebut memungkinkan penguna tidak perlu lisensi Windows dan meniru aktivasi KMS Mircosoft.
Red Canary mencatat bukan hanya individu yang menggunakan KMSPico untuk mengaktifkan Windows.
Terditeksi beberapa departemen IT mengunakan software copy dengan KMSPico.
Sehingga perlu di peringatkan untuk memperhatikan keaslian KMSPico yang dipakai.
Pengunaan KMSPico memang populer, tapi kepopuleran software tersebut di bulan Desember 2021 juga memicu penjahat internet mencuri dompet digital.
Yang sekarang menginfeksi dengan Cryptbot yang bekerja di belakang layar.
Untuk mencari data disampaikan oleh Red Canary
Searching for the following helped us detect this threat:
• binaries containing AutoIT metadata but don’t have “AutoIT” in their file names
• AutoIT processes making external network connections
• findstr commands similar to findstr /V /R “^ ... $
• PowerShell or cmd.exe commands containing rd /s /q , timeout , and del /f /q together
Hal ini juga cukup mudah untuk orang terinfeksi KMSPico berbahaya karena banyak situs mengklaim diri mereka sebagai pembuat KMSPico.
Setiap software yang kita download sebenarnya dapat diperiksa melalui layanan Virustotal
Masalahnya software seperti itu dapat diaktifkan dengan menonaktifkan antivirus.
Hal lain, tim Red Canary tidak menyebutkan versi yang mana saja yang ditemukan dan terinfeksi malware.
Untuk memeriksa, ada baiknya mengunakan pemeriksaan gratis sebelum software jenis tersebut di install ke computer.
Malware Script disamarkan dalam bentuk yang kita kira aman. Tapi disana penyamaran yang sulit terditeksi, tidak seperti file EXE.COM. Malware Script tidak membawa file yang kelihatan tidak berbahaya, tidak kita sangka, sangat sedikit meninggalkan jejak.
Perangkat WIFI Router TP-Link disebut Microsoft memiliki kerentanan. Dengan serangan acak Storm-0940 yang mencoba membobol password WIFI Router. Amerika melihat patch yang lambat dirilis TP-Link. Masalah tersebut dapat berdampak kemungkinan perangkat TP-Link dari Taiwan dijual ke Amerika.
Mencari konten gratis, hati hati karena kalangan ini menjadi target Peaklight malware. Cara menghindari mudah, hindari mencari konten yang di kompres. Kasus yang sama untuk program. Kali ini konten yang disusup dengan link Peaklight
File buku digital diberikan gratis, tapi terinfeksi malware ViperSoftX tipe RAT. Disebar di jaringan P2P atau layanan link dari penyimpan gratis. Dikemas dalam file kompres seperti RAR. Hati hati mengclick dan download buku digital gratis, malware mencuri data dengan target utama kripto, dan clipboard di computer dengan teknik remote access.
Ransomware teknik meminta tebusan dengan mengunci file tanpa ijin pemilik. Bagaimana ransomware bekerja, apakah ransomware mudah masuk ke computer. Ada tahapan, paling umum Phishing seperti email. Microsoft Windows memiliki Ransomware Protection, mencegah Ransomware tapi manual diaktifkan
Malware Pandoraspear menyusup di file APK gratis untuk hiburan dan firmware Android TV, juga disebut menyerang IoT. Malware Pandoraspear telah mencapai 170 ribu perangkat aktif, sebagian di Brasil. Grup peretas dapat merubah link HOST di perangkat.
Cookie Google untuk akses login, dapat dicuri untuk mengakses data pribadi. Bagi kita yang merasa penting sistem keamanan dapat memeriksa, apakah ada yang login ke akun. Chrome mendapat 2 opsi dengan cookies diaktifkan atau di nonaktifkan.
Install Windows dan Office versi 10 hati hati mencari di jaringan P2P, satu grup Windows terinfeksi malware kripto. Infeksi masuk ke EFI, di awal Windows di Install. Program dapat berpindah dengan 3 bagian, dari tugas infeksi, mengambil malware dan mengeksekusi.
Sekarang nomor seri tersebut dapat dibuka, dan dapat digunakan di Windows XP bila anda tertarik menginstall. Windows XP populer di tahun 2000, dan penguna harus memiliki nomor seri untuk install. Microsoft tidak lagi menerima registrasi di server Windows XP. Tapi ada program yang dapat membuka.
Jangan buka kiriman file sembarangan di email (terbesar), dan website / download . Penyebar malware mengunakan teknik file di kompres dan meningkat sampai 44%. Dibanding mengunakan file seperti Office Word Excel. Mengunakan kelemahan security dengan file zip password. Dan komplek serangan RAT
Perangkat Android TV masih jadi sasaran malware, tahun 2024 terditeksi 170 ribu. 2024 Sep 1,3 juta perangkat 2% di Indonesia. Jumlahnya mungkin jauh lebih besar. Ditemukan terinstall malware dari pabrik atau update Firmware OpenSource. Siapa yang memasukan malware. Umumnya merek kecil dijual lebih murah, dan update Firmware.
Patch April 2023 lalu, mendorong user mengunakan Browser Edge. Mei 2023 User Windows 10 di bom banner ke Windows 11. Anda tidak sendirian bila baru mempatch update Microsoft. Juga terjadi untuk patch program Microsoft Outlook dan Microsoft Teams
Kerentanan meloloskan dari daftar hitam dan lolos masuk dari deteksi Defender, Microsoft berikan update. Microsoft merilis paket pembaruan anti-malware Defender untuk image instalasi OS Windows 10, 11, server. 
Penguna Windows resmi hati hati upgrade ke Windows 10/11, Microsoft Office. Activation Windows agak membingungkan. Setelah muncul Script user upgrade Windows aktivasi dan update. Microsoft Activation Scripts 3.1 baru teknik TSforge mendukung Vista dan Server 2008
Rufus
update perbaikan copy file ISO untuk Windows 11, melewati MSA, TPM dan
Secure Boot untuk versi 3.2.1. Perbaikan Windows laporan dari ISO, fix
GRUB, update driver NTFS. Rufus mengkonfirmasi Windows 24H2 masalah dengan update, walau by-pass berhasil tapi OS membutuhkan PopCnt dan SSE4.2
Ransomware Magniber malware dapat menembus keamanan Microsoft SmartScreen. Membuat peretas menyebar dapat mendistribusi malware Magniber lebih mudah. Google memberi tahu Microsoft untuk memperbaiki Patch, setelah terditeksi di Chrome. Microsoft release Patch Maret 2023
MSI Afterburner kembali dimanfaatkan untuk menyebar malware. Setelah tahun 2021 muncul beberapa situs palsu. Kali ini 50 nama website terkait MSI Afterburner. AMD Adrenalin driver juga mulai diarahkan ke situs yang bukan untuk download driver AMD
Malware BotenaGo mencari kerentanan pada perangkat network seperti modem, sampai perangkat IoT. Tetapi peneliti melihat BotenaGo bagian salah satu modul dari serangan yang lebih besar. Antivirus VirusTotal menditeksi tidak semua data dapat mengenali.
Malware Murdoc mencari IP Avtech dan WIFI Router Huawei HG532 Januari 2025. Varian Mirai dengan malware InfectedSlurs mencari kelemahan perangkat NVR dan LAN Router Okt 2023. Penguna WIFI Router Archer AX21 update firmware. Analisa baru infeksi ada di perangkat jaringan terhubung ke LAN Ethernet. Indonesia
sarang Botnet, tercatat Cloudflare Agustus, Yandex bulan September.
Bila mengunakan model WIFI Router, khususnya perangkat Range Extender. Lihat tanggal produksi antara tahun 2010-2015. Periksa untuk update firmware bila tersedia. Malware Mirai telah terditeksi sedang di coba oleh penjahat internet untuk memanfaatkan kelemahan di WIFI Router.
Periksa RAR dan ZIP bila di password, sengaja di sembunyikan. Cara memeriksa file online file App Android atau program Windows. Dapat memeriksa ukuran file 650MB (2023). 4 layanan dapat digunakan memeriksa apakah file terinfeksi dan menganggu computer OS Windows. Tahun 2023, tambahan pemeriksaan Cyber Threat Intelligence (CTI) dengan IP Criminal.
Install Android TV di computer notebook