Malware Bedep di situs X hamster hati hati masuk ke situs ini


Kategori : Security | Date : 26 April 2017
Sudah dibilang hati hati masuk situs dewasa
Tidak ada yang gratis di internet, khususnya situs dewasa. Kabar terbaru situs dewasa X hamster ternyata terinfeksi malware Bedep, bukan baru bahkan malware sudah lama memiliki link di situs tersebut. Apa yang dikerjakan oleh malware Bedep.

Data daru MalwareBytes, halaman situs X hamster terhubung dengan link traffichaus.com. Dimana dibuat dengan kode iframe ke server iklan.
Infeksi malware Bedep juga meningkat sampai 15x dari pengunjung situs itu sendiri. Iklan yang senjaga tertanam malware akan mengambil aplikasi lain. Seperti situs musthave-media.org dengan file .swf
Malware akan tersimpan di storage harddisk dengan 3 nama file dan berada di folder Programdata. Salah satu nama file adalah p2pcollab.dll

Link yang diberikan dari situs iklan tersebut mencari kelemahan aplikasi player dari Adobe Flash Player. Malware Bedep kadang tidak terditeksi.
Bila sudah berada di dalam computer. Akan muncul peringatan palsu bahwa malware udah menginfeksi computer. Tapi malware itu sendiri yang memberikan peringatan

IBTimes melaporkan 57 antivirus hanya 2 yang dapat menditeksi malware Bedep.

Tidak hanya X hamster, tapi situs lain yang masuk top website dewasa adalah Porn hub juga menginfeksi malware.

Flashplayer memiliki catatan kurang baik untuk perbaikan security. Bahkan Google melepas dukungan flash player di browser karena menganggap menjadi penyebaran malware dan tidak diurus oleh pembuatnya.
Ada baiknya membuang player Flash Player termasuk di smartphone. Atau mengupdate versi terbaru di website Adobe

Teknik serangan malware Bedep.
Penguna internet membuka situs yang disebutkan diatas. Secara otomatis halaman browser akan diarahkan ke situs lain. Jika ada aplikasi Adobe Flash Player di install, maka akan terbuka bagi malware untuk menyusup. Selesai menginfeksi, malware akan mengambil aplikasi lain dan mengkontrol sistem comuter. Seperti menampilkan pesan peringatan palsu.
Tip agar terhindar dari serangan malware Bedep. Hindari membuka link dari halaman yang diarahkan kedua situs diatas.  Bila mengunakan antivirus, pastikan mendapat update secara berkala.
Peneliti dari Trustwave menemukan serangan ke unit router Microtik dan jumlahnya mencapai ribuan router. Router dapat terinfeksi Script Cyrptominer CoinHive. Serangan tersebut diketahui ketika lonjakan aktivitas CoinHive di negara Brasil terjadi awal pekan.

Situs bajakan lebih umum memasang iklan untuk mendanai biaya operasi. Kembali mengaktifkan script menambang cryptocurrency. Kali ini pengunjung ke situs tidak diberitahu.



Memerika file APK Android dengan browser sebelum di Install. Beberapa aplikasi APK Gratis seperti APK versi Pro banyak yang dimodifikasi, dan diberikan gratis. Tapi apakah aman download APK gratis tersebut. Beberapa tidak, bagaimana memeriksa dengan computer sebelum di install ke smartphone Android

Peneliti Check Point menemukan sistem Android 6 akan menjadi masalah bila penguna tidak mengetahui adanya permintaan dari aplikasi. Di Android 6 Marshmallow, Google menambahkan ijin dari Permission SYSTEM_ALERT_WINDOW. Atau ada yang mencuri foto anda diam diam dengan SonicSpy di aplikasi Hulk Messenger, Troy Chat dan Soniac

Juni 2017 muncul kembali malware Petya, aka NotPetya, mengunci computer dan tidak ada kunci yang akan diberi walau sudah dibayar. Cara pencegahan dengan mudah dari serangan Petya

Trend Micro menemukan trojan malware baru. Disebut Androidos_Xavier.AXM atau disingkat Xavier. Dari data aplikasi terlihat mengirim data ke sebuah server yang dikendalikan oleh aplikasi Android.

Hampir 30an produk computer HP PC dan notebook memiliki software yang disebut MicTray. Dan merekam apa yang diketik penguna, seperti keylogger tapi direkam melalui microphone. MicTray bekerja walau microphone di on dan di off. Penemuan keamanan ini diungkap perusahaan Swiss ModZero



Adware RelevantKnowledge, GoCloudy dan Wonderland adalah Adware atau Spyware. Tidak berbahaya tapi memata-matai munucul iklan terus menerus, khusus ketika mengunakan browsing di Internet. Masalahnya aplikasi ini masuk tanpa seijin pemilik computer. Dan menganggu kenyamanan internet.




No popular articles found.