Security | 26 April 2017

Malware Bedep di situs X hamster hati hati masuk ke situs ini


Sudah dibilang hati hati masuk situs dewasa

Tidak ada yang gratis di internet, khususnya situs dewasa. Kabar terbaru situs dewasa X hamster ternyata terinfeksi malware Bedep, bukan baru bahkan malware sudah lama memiliki link di situs tersebut. Apa yang dikerjakan oleh malware Bedep.

Data daru MalwareBytes, halaman situs X hamster terhubung dengan link traffichaus.com. Dimana dibuat dengan kode iframe ke server iklan.
Infeksi malware Bedep juga meningkat sampai 15x dari pengunjung situs itu sendiri. Iklan yang senjaga tertanam malware akan mengambil aplikasi lain. Seperti situs musthave-media.org dengan file .swf
Malware akan tersimpan di storage harddisk dengan 3 nama file dan berada di folder Programdata. Salah satu nama file adalah p2pcollab.dll

Link yang diberikan dari situs iklan tersebut mencari kelemahan aplikasi player dari Adobe Flash Player. Malware Bedep kadang tidak terditeksi.
Bila sudah berada di dalam computer. Akan muncul peringatan palsu bahwa malware udah menginfeksi computer. Tapi malware itu sendiri yang memberikan peringatan

IBTimes melaporkan 57 antivirus hanya 2 yang dapat menditeksi malware Bedep.

Tidak hanya X hamster, tapi situs lain yang masuk top website dewasa adalah Porn hub juga menginfeksi malware.

Flashplayer memiliki catatan kurang baik untuk perbaikan security. Bahkan Google melepas dukungan flash player di browser karena menganggap menjadi penyebaran malware dan tidak diurus oleh pembuatnya.
Ada baiknya membuang player Flash Player termasuk di smartphone. Atau mengupdate versi terbaru di website Adobe

Teknik serangan malware Bedep.
Penguna internet membuka situs yang disebutkan diatas. Secara otomatis halaman browser akan diarahkan ke situs lain. Jika ada aplikasi Adobe Flash Player di install, maka akan terbuka bagi malware untuk menyusup. Selesai menginfeksi, malware akan mengambil aplikasi lain dan mengkontrol sistem comuter. Seperti menampilkan pesan peringatan palsu.
Tip agar terhindar dari serangan malware Bedep. Hindari membuka link dari halaman yang diarahkan kedua situs diatas.  Bila mengunakan antivirus, pastikan mendapat update secara berkala.


Artikel Lain

Cari program petani di Youtube, jangan jangan dapat Lumma Stealer. Hati hati mencari link software CPU-Z, WinSCP, Advanced IP Scanner gratis. November 2023 penyebaran iklan kalangan IT. JaskaGO menyusup di program AnyConnect dan CapCut.

Jangan buka kiriman file sembarangan di email (terbesar), dan website / download . Penyebar malware mengunakan teknik file di kompres dan meningkat sampai 44%. Dibanding mengunakan file seperti Office Word Excel. Mengunakan kelemahan security dengan file zip password. Dan komplek serangan RAT



Malware bersembunyi di program CCleaner, dan mempromosi melalui pencarian data internet. Tapi malware akan mencuri informasi pribadi termasuk akun dan kripto. File dibuat terkunci agar terhindar terditeksi antivirus.

Peneliti dari Trustwave menemukan serangan ke unit router Microtik dan jumlahnya mencapai ribuan router. Router dapat terinfeksi Script Cyrptominer CoinHive. Serangan tersebut diketahui ketika lonjakan aktivitas CoinHive di negara Brasil terjadi awal pekan.

Situs bajakan lebih umum memasang iklan untuk mendanai biaya operasi. Kembali mengaktifkan script menambang cryptocurrency. Kali ini pengunjung ke situs tidak diberitahu.

Peneliti Check Point menemukan sistem Android 6 akan menjadi masalah bila penguna tidak mengetahui adanya permintaan dari aplikasi. Di Android 6 Marshmallow, Google menambahkan ijin dari Permission SYSTEM_ALERT_WINDOW. Atau ada yang mencuri foto anda diam diam dengan SonicSpy di aplikasi Hulk Messenger, Troy Chat dan Soniac

Juni 2017 muncul kembali malware Petya, aka NotPetya, mengunci computer dan tidak ada kunci yang akan diberi walau sudah dibayar. Cara pencegahan dengan mudah dari serangan Petya



Trend Micro menemukan trojan malware baru. Disebut Androidos_Xavier.AXM atau disingkat Xavier. Dari data aplikasi terlihat mengirim data ke sebuah server yang dikendalikan oleh aplikasi Android.

Adware RelevantKnowledge, GoCloudy dan Wonderland adalah Adware atau Spyware. Tidak berbahaya tapi memata-matai munucul iklan terus menerus, khusus ketika mengunakan browsing di Internet. Masalahnya aplikasi ini masuk tanpa seijin pemilik computer. Dan menganggu kenyamanan internet.



Youtube Obengplus

Trend
No popular articles found.