Trojan Windows baru yang tersembunyi mencuri sandi yang disimpan di browser, cookie sesi, informasi perangkat keras dan lunak, serta item lainnya dari browser Google Chrome dan Mozilla Firefox dan dari Windows itu sendiri.
Malware - dijuluki Jupyter oleh perusahaan keamanan Israel Morphisec. Diperkirakan telah aktif setidaknya sejak Mei 2020, tetapi luput terditeksi sebagian besar perangkat lunak antivirus hingga pertengahan November 2020.
Karena tidak seperti kebanyakan langkah yang dilakukan malware, Trojan Jupyter sebagian besar berjalan di memori dan meninggalkan sangat sedikit jejak di sistem hard drive.
Sayangnya, me-reboot mesin tidak menghilangkan malware karena menambahkan rutinitas pengaturannya ke folder Startup untuk menginstal ulang dirinya sendiri saat mesin melakukan booting.
Tidak seperti banyak pencuri informasi,
Jupyter juga memiliki kemampuan untuk mendownload dan menjalankan perangkat lunak tambahan serta membuat pintu belakang.
Perusahaan Morphisec telah memantau aliran data forensik untuk melacak beberapa versi Jupyter sejak Mei 2020, dalam postingan blog Morphisec dan laporan lengkap Morphisec.
Walau server kontrol terlihat tidak aktif lagi, secara konsisten dipetakan alamatnya berada di Rusia.
45.135.232[.]131
45.146.165[.]222
45.146.165[.]219
91.241.19[.]21
gogohid[.]com
spacetruck[.]biz
blackl1vesmatter[.]org
Mixblazerteam[.]com
vincentolife[.]com/j
On-offtrack[.]bi
Bagaimana trojan Jupyter menginfeksi computer Windows
Jupyter datang dalam bentuk lampiran email sebagai dokumen Microsoft Word atau Excel.
Dikirim dari alamat tempat kerja rutin atau laporan masalah akademis.
Morphisec menemukan malware tersebut ketika membantu pelanggannya sebuah pendidikan tinggi dari Amerika Serikat dan merespon insiden yang terjadi.
Masalahnya dalam lampiran yang dikirim via email, sebenarnya adalah sebuah program.
Untuk mengaktifkan skrip Windows PowerShell yang memicu serangkaian langkah komplek yang akhirnya menginstal malware.
Setidaknya dua fungsi pencurian informasi yang berbeda di memori sistem computer akan tersembunyi disana
Satu fungsi mengumpulkan informasi tentang computer yang terinfeksi; yang lainnya mencuri password, cookie sesi login, item pelengkapan otomatis, dan sertifikat digital dari Chrome atau Firefox.
Cookie sesi adalah apa yang membuat browser dapat masuk ke layanan online, seperti Facebook atau Twitter.
Secara semi-permanen tetap ada disana sampai seseorang keluar secara aktif.
Banyak cookie semacam dapat berlaku / aktif selama berbulan-bulan atau bahkan tahun, dan akan memberi siapa pun yang mencurinya akses ke akun pemilik asli jika masih masuk menggunakan cookie yang sama.
Penjahat membuatnya seperti mereka mengakses layanan dari computer anda sendiri, tetapi mereka dapat melakukannya dengan menggunakan profil computer dari data yang sudah dicuri.
Bagaimana menghindari infeksi Jupyter
Saat berita ini diturunkan, sebagian besar program antivirus terbaik. Setidaknya hanya satu dari lusinan atau komponen Jupyter yang digali oleh Morphisec dapat ditemukan.
Saran terbaik keluar dari login sebelumnya dan masuk kembali.
Pastikan anda tidak pernah menerima email dengan attachment dari Word atau Excel yang mencurigakan dan membuka attachment file tersebut.
Aktifkan antvirus dengan udpate terbaru.
Jangan sembarangan download, terlebih program player video. Infeksi malware membuat computer sebagai proxy atau ProxyNation. Kabar telah terinfeksi 400.000 computer. Kemungkinan malware lolos dari pemeriksaan Antivirus. Diketahui mengunakan nama file terkait DigitalPulse.
Layanan populer VPN Hola ternyata menjual bandwidth dari pengunanya
sendiri. Hola adalah jaringan VPN paling populer, menyebut sebagai
kebebasan internet, dan browsing tanpa dikenal. Free tidak berarti Free, internet penguna malah dibajak
Beberapa aplikasi di Google Play mungkin tidak perlu anda install. Karena tidak berguna, bahkan tidak masuk akal. Uniknya dari aplikasi tersebut banyak yang diberikan bintang 4. Seperti Defrag Battery, RAM Booster, Xray Camera dan Internet Booster