Security | 7 December 2021

Windows Activator KMSPico di infeksi malware maling Cyrpto Wallet peringatan dari keamanan siber


Perusahaan keamanan siber Red Canary memperingatkan dalam posting blog baru-baru.

Bagi mereka yang menginstall KMSPico, hati hati karena beredar software palsu.
Software KMSPico palsu tersebut terinfeksi malware.
Mampu mencuri informasi berbagai cryptocurrency wallet.

Red Canary mengatakan malware cryptbot yang dikirimkan malware tersebut dapat mengumpulkan informasi dari aplikasi berikut:

 Atomic cryptocurrency wallet
Avast Secure web browser
Brave browser
Ledger Live cryptocurrency wallet
Opera Web Browser
Waves Client and Exchange cryptocurrency applications
Coinomi cryptocurrency wallet
Google Chrome web browser
Jaxx Liberty cryptocurrency wallet
Electron Cash cryptocurrency wallet
Electrum cryptocurrency wallet
Exodus cryptocurrency wallet


Monero cryptocurrency wallet
MultiBitHD cryptocurrency wallet
Mozilla Firefox web browser
CCleaner web browser
Vivaldi web browser

Meskipun ada beberapa browser dalam daftar adalah browser dengan keamanan tertinggi juga terkena dampak.
Browser Edge milik Microsoft sendiri bukan menjadi salah satu target, mungkin sistem keamanan untuk validasi baru yang lebih baik daripada Chrome.

Software KMSPico adalah aktivator Windows dan Office tidak resmi yang digunakan untuk mengaktifkan copy Windows atau Office bajakan.


Software tersebut memungkinkan penguna tidak perlu lisensi Windows dan meniru aktivasi KMS Mircosoft.

Cyrpto Wallet

Red Canary mencatat bukan hanya individu yang menggunakan KMSPico untuk mengaktifkan Windows.
Terditeksi beberapa departemen IT mengunakan software copy dengan KMSPico.
Sehingga perlu di peringatkan untuk memperhatikan keaslian KMSPico yang dipakai.

Pengunaan KMSPico memang populer, tapi kepopuleran software tersebut di bulan Desember 2021 juga memicu penjahat internet mencuri dompet digital.
Yang sekarang menginfeksi dengan Cryptbot yang bekerja di belakang layar.

Untuk mencari data disampaikan oleh Red Canary

Searching for the following helped us detect this threat:
• binaries containing AutoIT metadata but don’t have “AutoIT” in their file names
• AutoIT processes making external network connections
• findstr  commands similar to findstr /V /R “^ ... $
• PowerShell or cmd.exe commands containing  rd /s /q , timeout , and del /f /q  together

Hal ini juga cukup mudah untuk orang terinfeksi KMSPico berbahaya karena banyak situs mengklaim diri mereka sebagai pembuat KMSPico.

Setiap software yang kita download sebenarnya dapat diperiksa melalui layanan Virustotal
Masalahnya software seperti itu dapat diaktifkan dengan menonaktifkan antivirus.
Hal lain, tim Red Canary tidak menyebutkan versi yang mana saja yang ditemukan dan terinfeksi malware.

Untuk memeriksa, ada baiknya mengunakan pemeriksaan gratis sebelum software jenis tersebut di install ke computer.



Artikel Lain

Perbaikan copy ISO Windows 32 bit, peringatan file. Rufus update perbaikan copy file ISO untuk Windows 11, melewati MSA, TPM dan Secure Boot untuk versi 3.2.1. Perbaikan Windows laporan dari ISO, fix GRUB, update driver NTFS. Opsi untuk menghapus persyaratan 4GB RAM dan TPM. Menonaktifkan Microsoft Support, Nonaktifkan data koleksi

Cookie Google untuk akses login, dapat dicuri untuk mengakses data pribadi. Bagi kita yang merasa penting sistem keamanan dapat memeriksa, apakah ada yang login ke akun. Peretas memanfaatkan data Cookie.



Install Windows dan Office versi 10 hati hati mencari di jaringan P2P, satu grup Windows terinfeksi malware kripto. Infeksi masuk ke EFI, di awal Windows di Install. Program dapat berpindah dengan 3 bagian, dari tugas infeksi, mengambil malware dan mengeksekusi.

Sekarang nomor seri tersebut dapat dibuka, dan dapat digunakan di Windows XP bila anda tertarik menginstall. Windows XP populer di tahun 2000, dan penguna harus memiliki nomor seri untuk install. Microsoft tidak lagi menerima registrasi di server Windows XP. Tapi ada program yang dapat membuka.

Jangan buka kiriman file sembarangan di email (terbesar), dan website / download . Penyebar malware mengunakan teknik file di kompres dan meningkat sampai 44%. Dibanding mengunakan file seperti Office Word Excel. Mengunakan kelemahan security dengan file zip password. Dan komplek serangan RAT

Patch April 2023 lalu, mendorong user mengunakan Browser Edge. Mei 2023 User Windows 10 di bom banner ke Windows 11. Anda tidak sendirian bila baru mempatch update Microsoft. Juga terjadi untuk patch program Microsoft Outlook dan Microsoft Teams

Kerentanan meloloskan dari daftar hitam dan lolos masuk dari deteksi Defender, Microsoft berikan update. Kemungkinan autoKMS tidak bekerja. Microsoft merilis paket pembaruan anti-malware Defender untuk image instalasi OS Windows. Microsoft memberikan definisi keamanan terbaru melalui pembaruan -Security intelligence update 1.395.68.0, dan versi Defender 20230809



Penguna Windows resmi hati hati upgrade ke Windows 10/11. Activation Windows 10 dan Windows 11 agak membingungkan. Setelah muncul Script user upgrade Windows aktivasi dan dapat update. Product Key Windows lama berakhir aktivasi Windows. Untuk belajar dapat membuka aktivasi dengan MAS.

Ransomware Magniber malware dapat menembus keamanan Microsoft SmartScreen. Membuat peretas menyebar dapat mendistribusi malware Magniber lebih mudah. Google memberi tahu Microsoft untuk memperbaiki Patch, setelah terditeksi di Chrome. Microsoft release Patch Maret 2023

Perangkat Android TV masih jadi sasaran malware, tahun 2024 terditeksi 170 ribu. Jumlahnya mungkin jauh lebih besar. Ditemukan terinstall malware dari pabrik atau update Firmware OpenSource. Siapa yang memasukan malware. Umumnya merek kecil yang dijual lebih murah. Target penguna dengan update Firmware.

MSI Afterburner kembali dimanfaatkan untuk menyebar malware. Setelah tahun 2021 muncul beberapa situs palsu. Kali ini 50 nama website terkait MSI Afterburner. AMD Adrenalin driver juga mulai diarahkan ke situs yang bukan untuk download driver AMD

Malware BotenaGo mencari kerentanan pada perangkat network seperti modem, sampai perangkat IoT. Tetapi peneliti melihat BotenaGo bagian salah satu modul dari serangan yang lebih besar. Antivirus VirusTotal menditeksi tidak semua data dapat mengenali.

Varian Mirai dengan malware InfectedSlurs mencari kelemahan perangkat NVR dan LAN Router Okt 2023. Penguna WIFI Router Archer AX21 update firmware, perangkat merek lain berdampak. Analisa baru infeksi ada di perangkat jaringan terhubung ke LAN Ethernet. Indonesia sarang Botnet, tercatat Cloudflare Agustus, Yandex bulan September.

Bila mengunakan model WIFI Router, khususnya perangkat Range Extender. Lihat tanggal produksi antara tahun 2010-2015. Periksa untuk update firmware bila tersedia. Malware Mirai telah terditeksi sedang di coba oleh penjahat internet untuk memanfaatkan kelemahan di WIFI Router.



Cara memeriksa file online file App Android atau program Windows. Dapat memeriksa ukuran file 650MB (2023). 4 layanan dapat digunakan memeriksa apakah file terinfeksi dan menganggu computer OS Windows. Tahun 2023, tambahan pemeriksaan Cyber Threat Intelligence (CTI) dengan IP Criminal.


Youtube Obengplus


Trend
No popular articles found.