Serangan malware kompress zip lolos scanner mungkin tidak lagi Mei 2023


   Security | 16 May 2023


Penyebar malware mengunakan teknik lama. Mengirim malware yang di kompres seperti zip file agar tidak terditeksi.
Dan user melihat isi file yang di kompres lalu membuka tanpa memeriksa.
File yang dikompres berisi password, sehingga lolos dari scanner security server.

Serangan malware di pertengahan tahun naik 11%.
Umumnya serangan di jaringan office memiliki pengaman ketika menerima email masuk.
Tapi file yang di kompress tidak dapat di periksa.

Isi file mengunakan skrip berbahaya untuk mengaktifkan kode bagi penguna PC.

2023 Mei Microsoft
Teknik menyembunyikan Virus, Malware, Trojan di dalam file Zip sudah dilakukan oleh aktor untuk menyembunyikan file berbahaya.
Bila kita mencari file Zip tapi di dalamnya ada file Zip, atau file yang di kompres dengan format ektensi Zip dan RAR dan di password.

Hati hati, curigai sebelum membuka.
Teknik tua ini dapat mengelabuhi penguna, sebelumnya Scanner antivirus bisa saja lolos.
Dan penguna terkecoh, ketika file diperiksa, tidak ada laporan bahwa ada file berbahaya / sengaja infeksi di dalam file

Winrar sebagai contoh, memberi satu icon untuk pemeriksaan, yang membutuhkan antivirus atau scanner dari Microsoft atau yang kita install.

Malware hidden Zip file inside Zip

Microsoft mulai menerapkan keamanan memeriksa file kompres seperti Zip dimana file tersebut ada di dalam file Zip.
Sementara pemeriksaan untuk layanan Microsoft sendiri seperti Office 360.
Layanan Microsoft Cloud akan memeriksa dan menandai adanya Zip yang telah di password sebagai file berbahaya.

Layanan Microsoft Cloud juga menjadi masalah disimpan di SharePoint kata peneliti keamaman.
Katanya kolega mereka mengirim file untuk diperiksa dan disimpan ke Cloud, dan tiba tiba data yang disimpan disana ikut menyusut, karena terkena Scan Microsoft.

Google Workspace juga melakukan peringatan bila ada file Zip yang terlindung dengan Password.

2022 Desember
Setelah bulan Agustus 2022, HP Wolf Security telah menditeksi QakBot malware aktif aktif pada bulan September 2022.
Mencuri data dan menyebar Ransomware, setelah malware utama mengambil / download.
Mengunakan shortcut seperti file LNK.
Bila dibuka, akan terhubung ke perintah / Command untuk mengeksekusi QakBot dalam bentuk DLL.
Malware akan meluncurkan mengunakan file regsvr32.exe.
File yang dikirim tentu dokumen palsu.

Serangan terlihat mengunakan dokumen secara umum
Microsoft Office, LibreOffice dan Apache OpenOffice.
File disisipkan melalui isi sebua hemail.

Dokumen file Excel
Bila di clock, akan muncul satu opsi untuk menonaktifkan Makro Disable atau Enable.
Juga yang menerima mengijinkan.
Memicu infeksi, mengunakan Visual Basic of Applications / VBA dalam bentuk makro.
Bila masuk, dan terhubung ke PowerShell. Skrip dari VBScript dan perintah tambahan mulai bekerja, sampai akhirnya membuka eksekusi AsyncRAT
Malware akan mengatur jadwal untuk infeksi.
Seperti 2 jam sekali malware aktif.

Seperti tampilan dibawah ini, membuka file Doc dari Lure Doc akan tampil pertanyaan. Bila salah di click dan memberi ijin, malware otomatis menginfeksi computer.

Malware hidden with Zip file


Ransomware Magniber.
Ciri, meminta download file ZIP, dan memberikan update Antivirus atau update Windows.

September 2022, juga ditemukan tipe Ransomware yang menginfeksi computer.
Meminta tebusan $2.500 setelah computer terkunci.
Teknik penyebaran dengan meloloskan User Account Control / UAC.
Setelah berhasil masuk, infeksi mulai mendownload file ke situs berbeda.
User diminta mendownload file ZIP
File yang di download berisi program JavaScript, dengan pesan update software.
Disebut Ransomware Magniber, sebelumnya menyebar melalui file MSI dan EXE.
Catatan, malwrae merubah teknik mengunakan JavaScript pada September 2022
Menyerang dengan memanfaatkan DotNetToJScript yang mengijinkan file .NET mengeksekusi ke memory.
Artinya Ransomware tidak disimpan ke storage.
Agar dapat meloloskan diri dari monitoring file, dan meninggalkan jejak dari file yang terinfeksi.
Seranga termasuk Windows 11, dari versi Windows di rumah sampai perusahaan.

Ciri ransomware Magniber

Jaringan RAT dan Cryptocurrency Mining
Yang ini mengunakan teknik berbeda.
Dengan file DOC tapi terhubung untuk download Excel file mengunakan file lain mshta.exe.
Setelah di download akan diaktifkan untuk mengambil file Host dari sharing website (yang terditeksi mediafire.com, userfilles.com, webclientservices.co.uk, blogspot.com, textitleexchannel.xyz)
Menyembunyikan perintan INF dari PowerShell Windows.
Dan satu file dari script lain untuk menginfeksi computer.
Malware akan mengaktifkan Microsoft Connection Manarger Profile Install / cmstp.exe untuk menginstall file INF dan bekerja ke link skrip PowerShell.
Teknik ini dapat meloloskan perintah agar tidak terditeksi Antimalware Scan Interface / AMSI di Windows.
Infeksi melepas serangan Agent Tesla, AsyncRAT dan penambang mining serta sangat komplek dalam tahapan serangan sampai menginfeksi computer.

Ciri ransomware RAT



Catatan tingkat serangan Wolft Security Threat
69% mengunakan email
18% melalui browser dan download
13% teknik lain

Apapun file yang anda terima, atau download program. Terlebih file compress dan terkunci password.
Bila merasa kurang nyaman, periksa dengan scanner online terlebih dahulu.


Artikel Lain

Security Akamai menyebut Malware KmsdBot mengincar perangkat IoT. Umum perangkat pintar seperti sistem IoT di rumah dikendalikan satu perangkat smart control. Perangkat tersebut dijadikan mesin Botnet Malware KmsdBot. Menanggulanginya mudah, karena yang di cari adalah Password.

Mirip seperti botnet Mirai. Botnet Condi seperti sedang membangun pasukan hardware. Sementara target yang dicari adalah WIFI Router TP-Link Archer AX21. Bagi penguna perangkat tersebut dapat memperbarui Firmware. Sebelum WIFI Router yang dipakai, suatu saat terinfeksi malware



Install Windows dan Office versi 10 hati hati mencari di jaringan P2P, satu grup Windows terinfeksi malware kripto. Infeksi masuk ke EFI, di awal Windows di Install. Program dapat berpindah dengan 3 bagian, dari tugas infeksi, mengambil malware dan mengeksekusi.

Kerentanan meloloskan dari daftar hitam dan lolos masuk dari deteksi Defender, Microsoft berikan update. Kemungkinan autoKMS tidak bekerja. Microsoft merilis paket pembaruan anti-malware Defender untuk image instalasi OS Windows. Microsoft memberikan definisi keamanan terbaru melalui pembaruan -Security intelligence update 1.395.68.0, dan versi Defender 20230809

Malware Azov bekerja sangat pintar. Bila sudah terkena ransomeware, sulit terditeksi, file terinfeksi dapat mengeksekusi dirinya sendiri. Dan kode yang digunakan berubah - ubah. November 2022 terditeksi 17 ribu file yang terinfeksi Azov di periksa dengan Virustotal

User sempat terkejut dengan lokasi yang dibagikan pada postingan Instagram. Karena lokasi keberadaan foto diambil masuk sangat akurat. Masalah bukan di Instagram, tapi penguna tidak tahu bagaimana menonaktifkan Tag lokasi, dan lupa menonaktifkan.

Desember 2021 terditeksi aktivasi KMSPico untuk meniru keaslian Windows telah diinfeksi malware Cyrpto Wallet. Hampir semua browser dapat di monitor dan diambil data oleh malware. Disarankan mengambil dari sumber asli pembuat.



UC Browser selalu mengirim data situs yang dikunjungi penguna. Walau penguna sudah mengunakan mode Incognito(penyamaran), dan data seharusnya tidak ada yang disimpan di storage. UC Browser tetap mengirim data ke server mereka.

RDP - Remote Desktop Protocol adalah satu fitur di Windows ketika seseorang ingin melakukan remote computer dari computer lain. Tapi hati hati di bulan Mei 2020 ada yang sedang mengumpulkan dengan menginfeksi computer dengan malware Sarwen. Bagaimana menonaktifkan RDP di Windows.

VidMate adalah aplikasi Android untuk download video offline. Lebih dari setengah miliar penguna VidMate aplikasi di Andorid. Tanpa disadari menghabiskan kuota internet, sampai mengeringkan baterai. Iklan muncul, dan diam diam sudah di layanan berbayar. Kapan aplikasi mencurigakan tersebut aktif, sampai di tendang Play Store

Hati hati memposting foto anda di media sosial atau situs storage gratis. Di smartphone memiliki fitur geotag atau data foto diambil akan disimpan dalam foto. Foto dapat menunjukan dimana keberadaan anda. Rusia melarang militer memposting di daerah zona militer

Tidak ada yang gratis di internet, khususnya di 2situs dewasa. Kabar terbaru situs dewasa X hamster ternyata terinfeksi malware Bedep, bukan baru bahkan malware sudah lama memiliki link di situs tersebut. Apa yang dikerjakan oleh malware Bedep.

Apakah computer sudah dilengkapi antivirus, ok computer anda akan aman. Walau antivirus gratis, setidaknya bisa menditeksi serangan yang masuk baik dari email, browser dan lainnya. Bagaimana ciri computer terkena virus. Ada beberapa hal yang terlihat.



Youtube Obengplus

Trend