Malware bikin Proxy dan Malware Starfield jangan salah downlod file baja kan

Satu lagi ada layanan yang menyebut penyedia proxy.

Tapi nempel di computer orang lain berbasis Mac dan Windows.

Tekniknya, computer yang di tebeng adalah computer yang terinfeksi malware.

Setelah terinfeksi, maka computer dijadikan simpul jaringan proxy.

Tim AT&T Alien Labs, tidak menyebut perusahaan apa.
Yang diketahui memiliki 400.000 node proxy atau 400 ribu computer sebagai jaringan proxy.

Tidak jelas berapa jumlah pasti, yang pasti dari pemilik computer tidak tahu bila computernya sudah terinfeksi malware dan dibuat sebagai node merek.

Penjelasan dari layanan Web Proxy tersebut mengatakan, node proxy yang tersedia sudah diberi tahu kepada penguna.

Artinya penguna setuju, layanan mereka diijinkan untuk mengunakan koneksi internet orang lain.
Prakteknya si perusahaan melepas malware untuk jaringan computer node proxy.

Kelihatannya mirip layanan Hola. Yang memberi keterangan ke pada user gratis, bila computer mereka akan menjadi bagian jaringan VPN.
Ternyata bukan Hola.
Tidak dijelaskan nama perusahaan tersebut, karena dari peneliti AT&T belum menyebutkan.
Tapi si Digitalpulse ini sepertnya masih mencari keuntungan, dengan tayanan iklan.
Juga membuat computer yang terinfeksi di tebeng internetnya sebagai Node Proxy.

Pertanyaannya, bagaimana computer dalam jumlah besar tersebut menjadi computer proxy.

Bahkan tidak diketahui oleh pemilik computer sendiri.

Dari penelitian yang diketahui, malware disebar melalui crack softwae dan game.
Jadi hati hati yang tidak memeriksa program-program jenis tersebut, dan masih lulus dari pemeriksaan Signature Program (Agustus 2023).

Program disebutkan mengunakan bahasa Go.
Dan dapat menghindari deteksi signature digital yang sah.

Salah satu file yang ditemukan di folder Windows.

Berada di directory c:\user\AppData\Roaming\DigitalPulse\DigitalPulseServices.exe

Bila anda mencoba memeriksa file DigitalPulseServices.exe yang mencurigakan tersebut berukuran 9.97MB.
Layanan VirusTotal yang mengandalkan database berbagai perusahaan Antivirus tidak menditeksi.
Dalam arti file tersebut dapat lolos menghindari dari Antivirus dan tidak terditeksi dari file Signature.

Setelah computer terinfeksi, akan mendapat perintah dari server pengendali.
Disana malware dapat merubah menjadi proxy untuk mengumpulkan sistem computer yang sudah diretas.
Termasuk task yang berjalan, proses CPU, memory bahkan baterai.

File yang terkait
DigitalPulseService.exe - Apakah server proxy sendiri yang terus berkomunikasi dengan operator node keluar untuk mendapat instruksi lebih lanjut.
DigitalPulseUpdater - Periksa dan unduh aplikasi proxy baru yang tersedia.

Di kunci registri: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\DigitalPulse
Tugas jadwal Windows "DigitalPulseUpdateTask" yang aktif setiap jam di folder: %AppData%\DigitalPulse\DigitalPulseUpdate.exe

Pencegahan tidak sulit (sementara)

%AppData%\DigitalPulse
To find current user “AppData” folder: Run -> %AppData% -> ENTER
Di registri
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\DigitalPulse
Schedule task (untuk boot pertama Windows)
Temukan DigitalPulseUpdateTask

Layanan terkait nama digitalpulsedata.com

Malware infect PC like Proxy Digitalpluse

Malware infect PC like Proxy Digitalpluse

Tidak sampai disana, malware juga menbawa malware dan adware tambahan.
Serangan Adware berbasis Proxy tersebut semakin sulit terditeksi.

Temuan malware Proxy tersebut ditemukan di dari computer MacOS.
Yang dikonfirmassi disusup oleh Adware AdLoad, serta menjadi Botnet Proxy.

Malware AdLod salah atu Adwarew terbesar yang menyerang OS Mac.

Umumnya sering muncul sebagai Player tiruan, atau menyebar dengan bentuk aplikasi lain.
Setelah AdLoad membajak browser, dapat mengarahkan penguna ke situs berbahaya lain.
Tentu saja semua urusannya U U D, alias pendapatan dari para cybercrime untuk keuntungan dengan modus skema tertentu.

Perusahaan keamanan siber Rumania, Bitdefender, dalam macOS Threat Landscape Report-nya sendiri, mengatakan untuk pengguna Mac sebagian besar menjadi sasaran tiga ancaman utama dalam satu tahun terakhir.
Yaitu Trojan (51,8%), Aplikasi yang Mungkin Tidak Diinginkan (25,3%), dan Adware (22,6%).

EvilQuest tetap menjadi satu-satunya malware paling umum di Mac sebesar 52,7%,.
Trojan dirancang untuk mengeksploitasi kerentanan yang belum diperbaiki sehingga menghadirkan bahaya nyata bagi pengguna yang biasanya menunda penginstalan tambalan keamanan terbaru dari Apple.

Malware Starfield (Agustus 2023)
Gamenya belum keluar, tapi malwarenya duluan muncul.
Game Starfield rilis 6 September 2023, jadi jangan coba coba download versi KW di internet.

Walau sempat muncul bocoran dari 4Chan pada 20 Agustus 2023.

Microsoft Defender juga tidak dapat menditeksi (Agustus 2023)
Bila file di download tidak menginstall apapun. Hanya muncul pesan Error.
Sebagian berisi virus dan malware.

Malware mengunakan tampilan icon dan logo game, membuat gamer yang ingin mendownload tertipu.
Terditeksi di Virus total 1 minggu sebelum tanggal 20 Agustus, sekarang sedang menyebar seperti laut lepas.

Malware akan membuka backdoor di computer. Dan dapat di remote, termasuk mencuri data di computer.
Untuk menghindar, tunggu sampai tanggal rilis game.

Tampilan versi malware, meninggalkan pesan Error. Storage tidak cukup.

Game Starfield mungkin berisi trojan atau malware

Artikel Lain

Malware infeksi software program trojan Facebook Crack Cheat AV disebar Microsoft Team dan Chrome Update

Malware SYS01 di Facebook, menawarkan download program. Malware ViperSofX bersembunyi di file PDF RAR Mei 2024, ZIP Nov 2024. Trojan Backdor Oyster di Chrome dan Teams. Malware Microsoft Office Installer infeksi dari P2P Torrent. Cari program petani di Youtube, bonus Lumma Stealer. RedLine Stealer menyamar cheat game.

Malware AndroxGh0st dan malware KmsdBot serang ke Smart Home IoT mencegah lebih mudah

Security Akamai menyebut Malware KmsdBot mengincar perangkat IoT. Umum perangkat pintar seperti sistem IoT di rumah dikendalikan satu perangkat smart control. AndroxGh0st membawa malware Mozi, walau Asia belum target utama

Malware ShrinkLocker kunci Windows BitLocker Indonesia sudah terditeksi

Malware ShrinkLocker atau disebut Ransomware, mengunci volume drive Windows. Bila sudah terinfeksi dan malware telah aktif, sistem storage muncul error - There are no more BitLocker recovery options on your PC. Kunci BitLocker diganti, Kaspersky menditeksi penyebaran di Mexico, Indonesia, dan perusahaan.

Malware TheMoon serang Asus Router WIFI dijadikan parasit

Penguna perangkat Asus WIFI Router model lama ada baiknya memeriksa update Firmware, mengunakan password WIFI lebih baik. Malware TheMoon dapat mencari keretenanan Router, menjadi Bot, membuat sebagai Proxy server untuk bisnis mereka.

Serangan DDOS mark 4.2Tbps perangkat Anonim Mikrotik router Asus Indonesia No.1

Serangan DDoS sudah mencapai 4,2Tbps dihadapi CloudFlare Oktober 2024. September 2024 serangn dari Asus Router dan Mikrotik. DDoS 300Gbps saja sudah dapat menjatuhkan layanan. Mengapa Indonesia menjadi sumber serangan DDoS, bahkan di peringkat nomor 1.

Botnet Condi target TP-Link Archer AX21 penguna dapat update Firmware

Mirip seperti botnet Mirai. Botnet Condi seperti sedang membangun pasukan hardware. Sementara target yang dicari adalah WIFI Router TP-Link Archer AX21. Bagi penguna perangkat tersebut dapat memperbarui Firmware. Sebelum WIFI Router yang dipakai, suatu saat terinfeksi malware

Asus WIFI Router Firmware update 18 June 2023 periksa model Asus target Hacker

Asus release Firmware dapat di upgrade penguna. Lihat di menu kanan atas dari setting Asus Wifi Router, notifikasi upgrade langsung. Firmware Asus seri DSL, GT6, GT-AXE16000, GT-AXE11000 PRO, GT-AXE11000, GT-AX6000, GS-AX3000, ZenWiFi XT9, RT-AX86U PRO, TUF-AX6000

Voice AI dan Photo Ai tiru foto mirip dan suara ini tren baru

Kemampuan AI membuat foto begitu detil. Memudahkan seseorang membuat foto palsu dan di posting ke media sosial. Suara tiruan dengan AI akan berbicara seperti suara kita. Setelah proses analisa, cukup mengetik apa yang perlu di ucapkan, dan suara kita sendiri yang berbicara seperti apa yang diketik. Laporan dari McAfree

Malware MSI Afterburner dan AMD Radeon hati hati software asli tapi palsu

MSI Afterburner kembali dimanfaatkan untuk menyebar malware. Setelah tahun 2021 muncul beberapa situs palsu. Kali ini 50 nama website terkait MSI Afterburner. AMD Adrenalin driver juga mulai diarahkan ke situs yang bukan untuk download driver AMD

Trojan Jupyter luput dari pemeriksaan malware mencuri password

Bila anda menerima file dengan attachment Excel atau Word. Hati hati mungkin membawa malware Jupyter. Malware dapat mencuri password login, dan data penting dari browser. Sejak ditemukan Mei 2020 tidak ada antivirus mengenali trojan tersebut.

Smartphone murah disusup malware dari jalur distribusi

Ada baiknya berhati hati membeli smartphone murah, bahkan harganya terlalu murah. Kadang jalur distribusi terdapat pelaku kejahatan yang memasukan malware. Karena dari distribusi smartphone sampai ke tanggan penguna dapat di install malware yang menguntungkan pihak tertentu.

VPN privasi hindari layanan ini

Layanan VPN untuk privasi semakin meningkat. Penguna internet membutuhkan layanan untuk keamanan dan privasi. Tetapi tidak semua layanan VPN berkata sebenarnya. PureVPN baru terungkap memiliki sistem Log di computer. 7 layanan VPN lain Sep 2019

Hola VPN gratis diam diam menjual koneksi intenet user Free ke Premium

Layanan populer VPN Hola ternyata menjual bandwidth dari pengunanya sendiri. Hola adalah jaringan VPN paling populer, menyebut sebagai kebebasan internet, dan browsing tanpa dikenal. Free tidak berarti Free, internet penguna malah dibajak