Malware Fakecrack CCleaner ambil data pribadi kripto dan Indonesia masuk daftar

   Security | 9 June 2022

Malware bersembunyi di CCleaner Pro Windows akan mencuri kata sandi, kartu kredit, dan dompet kripto.
Dan dipromosikan melalui hasil pencarian untuk copy versi program bajakan.

Bila ingin mengupdate CCleaner di awal Juni 2022, sebaiknya tunda dahulu.

Kampanye distribusi malware baru dijuluki "FakeCrack," dan ditemukan analis di Avast.
Dilaporkan telah terditeksi sekitar 10.000 infeksi setiap hari.
Itupun berdasarkan penguna yang menginstall Avast berdasarkan telemetri dari program Avast.

Ini yang menjadi masalah, sebagian besar penguna berasal Prancis, Brasil, Indonesia, dan India.
Ada nama Indonesia dalam 4 daftar infeksi.

Malware disebar dalam pencarian iklan, atau tampil dengan pencarian Google.com.
Malware yang masuk kategori FakeCrack bertujuan untuk mencuri informasi dan memanen data pribadi, sampai log kripto.
Tekniknya, mengarahkan trafik data internet ke proxy untuk penyadapan


Pelaku penyebar, mengunakan Black Hat SEO, agar mendapatkan rating tinggi dan ditemukan di halaman pencarian teratas.
Sehingga banyak orang tertipu ketika mencari program petani dan mendownload.

Nama yang tampil seperti pencarian ccleaner pro crack
Akan muncul beberapa nama situs
CCleaner Pro 6.0.9727 + Serial Key 202
CCleaner Profesional Key 6.00.9727 with crack

Pelaku ancaman mengikuti teknik Black Hat SEO untuk memberi peringkat situs web distribusi malware mereka tinggi di hasil Google Penelusuran sehingga lebih banyak orang akan tertipu untuk mengunduh executable yang dicampur.


Hasil pencarian berbahaya, dapat mengerahkan orang yang mencari program petani ke beberapa situs web yang menampilkan website untuk mendownload file ZIP.
Umumnya file disimpan di layanan gratis seperti Mediafire atau Filesend.jp.

Arahan situs dibuat mirip seperti layanan Cliudflare, misal dengan FreefilesXX.xyz, XX adalah nomor.
Situs tersebut bukan situs langsung, tapi hanya redirect atau dapat mengarahkan ke situs lain.
Nama lain yang digunakan dengan cfd.

Tahapan infeksi
User mencari program untuk membersihkan file sampah dan lainnya, salah satu program yang terkenal CCleaner.
Akan tampil di halaman pencarian seperti Google.com
Setelah terinfeksi, malware akan mencari data penting untuk di kirim ke penjahat internet.

Indonesia, India, Brasil terbesar, disusul penguna di Perancis, Bangladesh, Filipina.


Fake Crack CCleaner Juni 2022

Untuk memproteksi, si penyebar mengunakan kata sandi sederhana. Misal dengan password Zip yang mudah 123.
Tujuannya bukan membuat password yang mudah ditebak. Dengan file yang di enskripsi dapat mencegah antivirus aktif menditeksi ketika file di download.

Dengan enskripsi, antivirus dapat meloloskan file untuk disimpan di storage

File yang ditemukan seperti Setup.exe atau Cracksetup.exe.
Tapi Avast telah menditeksi ada nama EXE lain, setidaknya 8 nama file berbeda.

File yang di download dan di install, akan mencari informasi yang disimpan pada browser.
Dari password akun, kartu kredit, dan kredensial dompet cryptocurrencriy adalah target.
Malware juga memantau salinan clipboard, dan mengantinya untuk mengendalikan pembayaran Bitcoin, Ethereum, Cardano, Terra, Nano, Ronin, dan Bitcoin Cash.

Malware menggunakan proxy untuk mencuri kredensial akun pasar cryptocurrency menggunakan serangan man-in-the-middle yang sangat sulit terditeksi atau tidak disadari korban.

Malware juga mengatur alamat IP, dan mendownload skrip Proxy Auto-Configuration (PAC) berbahaya, jelas Avast dalam laporan tersebut.

Dengan mengatur alamat IP di sistem, setiap kali korban akan mengakses ke salah satu domain yang terdaftar, tapi lalu lintas data dialihkan ke server proxy di bawah kendali pembuat malware

Mekanisme proxy ini ditambahkan melalui kunci registri pada bagian, dapat di hapus.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Penguna hanya dapat menonaktifkan jaringan internet melalui setting Windows dan menonaktifkan Server Proxy.

Infeksi malware yang ada di CCleaner cukup tinggi. Jadi hindari mendownload file gratisan bila tidak mengerti teknik pengunaan.

Untuk amannya, gunakan antivirus seperti Avast untuk pengamanan utama

Jangan percaya satu website yang dicari berada di rangking halaman pertama atau kedua. Karena pencarian dapat dipacu dengan teknik berbeda.
Dan memasukan halaman malware masuk di halaman pertama yang terlihat populer.

Pengamanan file berbahaya sangat sederhana. Disiplin memeriksa file yang di download sebelum di aktifkan ke computer.
Tidak hanya program smartphone, tapi aplikasi smartphone juga dapat diperiksa.

Scan terlebih dahulu file yang tidak diketahui sumbernya, bila di enskripsi sebaiknya buka dan kirim ke layanan Virustotal untuk diperiksa. Tip ada dibawah ini.


Artikel Lain

Trojan Necro bersembuyi di 2 aplikasi, tercatat 11 juta kali di download. Masih ada lagi, aplikasi yang disebut App Mod seperti Spotify Plus, GB Whatsapp, FM Whatsapp, program dari Minecraft di download di luar Play Store juga terinfeksi Necro

Jangan buka kiriman file sembarangan di email (terbesar), dan website / download . Penyebar malware mengunakan teknik file di kompres dan meningkat sampai 44%. Dibanding mengunakan file seperti Office Word Excel. Mengunakan kelemahan security dengan file zip password. Dan komplek serangan RAT dan layanan GitHub

Malware Pandoraspear menyusup di file APK gratis untuk hiburan dan firmware Android TV, juga disebut menyerang IoT. Malware Pandoraspear telah mencapai 170 ribu perangkat aktif, sebagian di Brasil. Grup peretas dapat merubah link HOST di perangkat.

Mantan Hacker Kieran telah bekerja di perusahaan security Prism Infosec. Dan dia mengungkapkan pengalamannya, bagaimana orang melakukan kesalahan sederhana. Ada 5 tip untuk menjaga privasi dan keamanan akun.

Install Windows dan Office versi 10 hati hati mencari di jaringan P2P, satu grup Windows terinfeksi malware kripto. Infeksi masuk ke EFI, di awal Windows di Install. Program dapat berpindah dengan 3 bagian, dari tugas infeksi, mengambil malware dan mengeksekusi.

Kerentanan meloloskan dari daftar hitam dan lolos masuk dari deteksi Defender, Microsoft berikan update. Microsoft merilis paket pembaruan anti-malware Defender untuk image instalasi OS Windows 10, 11, server.

Ransomware Magniber malware dapat menembus keamanan Microsoft SmartScreen. Membuat peretas menyebar dapat mendistribusi malware Magniber lebih mudah. Google memberi tahu Microsoft untuk memperbaiki Patch, setelah terditeksi di Chrome. Microsoft release Patch Maret 2023

MSI Afterburner kembali dimanfaatkan untuk menyebar malware. Setelah tahun 2021 muncul beberapa situs palsu. Kali ini 50 nama website terkait MSI Afterburner. AMD Adrenalin driver juga mulai diarahkan ke situs yang bukan untuk download driver AMD

Varian Mirai dengan malware InfectedSlurs mencari kelemahan perangkat NVR dan LAN Router Okt 2023. Penguna WIFI Router Archer AX21 update firmware, perangkat merek lain berdampak. Analisa baru infeksi ada di perangkat jaringan terhubung ke LAN Ethernet. Indonesia sarang Botnet, tercatat Cloudflare Agustus, Yandex bulan September.

Layanan security Dr.Web menemukan 9 aplikasi yang telah di download 5,8 juta kali. Tapi aplikasi tersebut mencuri akun login Facebook anda.  Google telah menghapus 9 aplikasi berbahaya tersebut, tapi sebagian sudah di download oleh penguna, terdiri dari aplikasi Android foto, olahraga, ramalan, dan kunci

Curigai bila folder Antivirus hilang. Malware Crackonosh menyusup di crack game populer. Di install 800 unit computer setiap hari, terlihat lambat tapi berhenti. Hati hati dengan crack game, computer dimanfaatkan untuk menambang Manero Kripto. Sulit di hapus karena menginfeksi file penting di Windows

VidMate adalah aplikasi Android untuk download video offline. Lebih dari setengah miliar penguna VidMate aplikasi di Andorid. Tanpa disadari menghabiskan kuota internet, sampai mengeringkan baterai. Iklan muncul, dan diam diam sudah di layanan berbayar. Kapan aplikasi mencurigakan tersebut aktif, sampai di tendang Play Store

Tidak ada yang gratis di internet, khususnya di 2situs dewasa. Kabar terbaru situs dewasa X hamster ternyata terinfeksi malware Bedep, bukan baru bahkan malware sudah lama memiliki link di situs tersebut. Apa yang dikerjakan oleh malware Bedep.

Banyak penguna smartphone menjual smartphone bekas mereka, ada yang menganti dengan model baru. Mungkin pemilik smartphone sudah menghapus foto pribadi dari smartphone. Apakah bisa di recover atau dikembalikan, Avast malah menemukan foto sangat pribadi bisa dilihat kembali.

Layanan populer VPN Hola ternyata menjual bandwidth dari pengunanya sendiri. Hola adalah jaringan VPN paling populer, menyebut sebagai kebebasan internet, dan browsing tanpa dikenal. Free tidak berarti Free, internet penguna malah dibajak

Untuk mengunakan peta, dapat terlihat dengan browser Google Chrome. Nantinya akan tampil penyebaran data dari masing masing negara, tipe serangan seperti email, ODS, dan lainnya. Salah satunya Indonesia menduduki rangking 4 untuk bulan April 2014



Youtube Obengplus


Trend