SmartScreen Microsoft sudah di patch menangani malware Magniber Maret 2023

Ransomware Magniber adalah malware yang dapat menembus keamanan Microsoft SmartScreen.
Membuat peretas yang menyebar dapat mendistribusi malware Magniber lebih mudah.

Berita baik, tim Google telah memberi tahu ke Microsoft masalah malware tersebut pada 15 Feb 2023.
Dan Microsoft langsung memperbaiki dengan membuat patch baru untuk Magniber malware di Windows 10 dan 11.

Pengumuman dari Google
The attackers are delivering MSI files signed with an invalid but specially crafted Authenticode signature.
The malformed signature causes SmartScreen to return an error that results in bypassing the security warning dialog displayed to users when an untrusted file contains a Mark-of-the-Web (MotW), which indicates a potentially malicious file has been downloaded from the internet.

Dari layanan keamanan Google's Threat Analysis Group menemukan sekitar 100.000 file mencurigakan telah di download sejak Januari 2023.
Sebagian yang tercatat terjadi di Eropa.

Google menambahkan, fitur keamanan Safe Browsing dari program Chrome menditeksi 90% lebih dikategorikan file berbahaya.

Microsoft sampai Maret 2023, memasukan serangan Magniber di kategori moderat. Atau belum menyebar luas.
Microsoft menambahkan informasi CVE-2023-24880 untuk menangani kelemahan OS Windows.
Dimana ada program yang dapat lolos dari scanning di Windows.



Patch telah diberikan berdasarkan versi OS Windows berbeda.

Patch SmartScreen
Windows 11 22H2 (KB5023706)
Windows 11 21H2 (KB5023698)

Windows 10 1809 (KB5023702)
Update Catalog

Windows 10 1607 (KB5023697)
Update Catalog

Windows 10 1507 (KB5023713)
Update Catalog

Versi Windows 10 yang lebih rendah, tidak mendapat patch. Sesuai dukungan yang telah berakhir.
Penguna dapat upgrade ke OS terbaru.

Cara memeriksa versi Windows
Click di Setting dan cari di kotak pencarian  - About.
Di bagian bawah terdapat Windows Specification
Lihat bagian Version.

xd-AntiSpy v4.13 Update September 2024. xdAntiSpy release mengikuti legend xpAntiSpy. DoNotSpy11 Juni 2024 memblok privasi Copilot Recall.ShutUp 10 update Win 10 Win 11 disable Copilot, memblok telemetry update untuk Edge. DoNotSpy11 bekerja di OS Windows 10 11 22H2. Privacysexy untuk privasi Script Shell Windows

Kerentanan meloloskan dari daftar hitam dan lolos masuk dari deteksi Defender, Microsoft berikan update. Microsoft merilis paket pembaruan anti-malware Defender untuk image instalasi OS Windows 10, 11, server.

WinPilot update Juni 2024. Windows Debloater Tool dan program Debloater lain, membantu sistem OS Windows bekerja lebih baik. Microsoft memasukan program pre-install, tapi kita tidak memerlukan. Banyak skrip dan program dibuat menghilangkan debloater OS Windows. Update JunkCTRL Mei 2023

Mengapa computer idle, tiba tiba aktif sendiri. Koneksi internet bekerja sendiri dan computer aktif download file. Windows Auto Update Security di Windows 10 dan 11 bekerja otomatis. Memblok dan Privacy dengan Win11PrivacyFix, Optimizer, Stopupdate, Wu10Man, Update Disable

MSI Afterburner kembali dimanfaatkan untuk menyebar malware. Setelah tahun 2021 muncul beberapa situs palsu. Kali ini 50 nama website terkait MSI Afterburner. AMD Adrenalin driver juga mulai diarahkan ke situs yang bukan untuk download driver AMD

Malware bersembunyi di program CCleaner, dan mempromosi melalui pencarian data internet. Tapi malware akan mencuri informasi pribadi termasuk akun dan kripto. File dibuat terkunci agar terhindar terditeksi antivirus.

Desember 2021 terditeksi aktivasi KMSPico untuk meniru keaslian Windows telah diinfeksi malware Cyrpto Wallet. Hampir semua browser dapat di monitor dan diambil data oleh malware. Disarankan mengambil dari sumber asli pembuat.