Malware bikin Proxy dan Malware Starfield jangan salah downlod file baja kan


   Security | 22 August 2023


Satu lagi ada layanan yang menyebut penyedia proxy.

Tapi nempel di computer orang lain berbasis Mac dan Windows.

Tekniknya, computer yang di tebeng adalah computer yang terinfeksi malware.

Setelah terinfeksi, maka computer dijadikan simpul jaringan proxy.

Tim  AT&T Alien Labs, tidak menyebut perusahaan apa.
Yang diketahui memiliki 400.000 node proxy atau 400 ribu computer sebagai jaringan proxy.

Tidak jelas berapa jumlah pasti, yang pasti dari pemilik computer tidak tahu bila computernya sudah terinfeksi malware dan dibuat sebagai node merek.

Penjelasan dari layanan Web Proxy tersebut mengatakan, node proxy yang tersedia sudah diberi tahu kepada penguna.
Artinya penguna setuju, layanan mereka diijinkan untuk mengunakan koneksi internet orang lain.
Prakteknya si perusahaan melepas malware untuk jaringan computer node proxy.

Kelihatannya mirip layanan Hola. Yang memberi keterangan ke pada user gratis, bila computer mereka akan menjadi bagian jaringan VPN.
Ternyata bukan Hola.
Tidak dijelaskan nama perusahaan tersebut, karena dari peneliti AT&T belum menyebutkan.
Tapi si Digitalpulse ini sepertnya masih mencari keuntungan, dengan tayanan iklan.
Juga membuat computer yang terinfeksi di tebeng internetnya sebagai Node Proxy.

Pertanyaannya, bagaimana computer dalam jumlah besar tersebut menjadi computer proxy.
Bahkan tidak diketahui oleh pemilik computer sendiri.

Dari penelitian yang diketahui, malware disebar melalui crack softwae dan game.
Jadi hati hati yang tidak memeriksa program-program jenis tersebut, dan masih lulus dari pemeriksaan Signature Program (Agustus 2023).

Program disebutkan mengunakan bahasa Go.
Dan d

apat menghindari deteksi signature digital yang sah.

Salah satu file yang ditemukan di folder Windows.

Berada di directory c:\user\AppData\Roaming\DigitalPulse\DigitalPulseServices.exe

Bila anda mencoba memeriksa file DigitalPulseServices.exe yang mencurigakan tersebut berukuran 9.97MB.
Layanan VirusTotal yang mengandalkan database berbagai perusahaan Antivirus tidak menditeksi.
Dalam arti file tersebut dapat lolos menghindari dari Antivirus dan tidak terditeksi dari file Signature.



Setelah computer terinfeksi, akan mendapat perintah dari server pengendali.
Disana malware dapat merubah menjadi proxy untuk mengumpulkan sistem computer yang sudah diretas.
Termasuk task yang berjalan, proses CPU, memory bahkan baterai.

File yang terkait
DigitalPulseService.exe - Apakah server proxy sendiri yang terus berkomunikasi dengan operator node keluar untuk mendapat instruksi lebih lanjut.
DigitalPulseUpdater - Periksa dan unduh aplikasi proxy baru yang tersedia.

Di kunci registri: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\DigitalPulse
Tugas jadwal Windows "DigitalPulseUpdateTask" yang aktif setiap jam di folder: %AppData%\DigitalPulse\DigitalPulseUpdate.exe

Pencegahan tidak sulit (sementara)

%AppData%\DigitalPulse
To find current user “AppData” folder: Run -> %AppData% -> ENTER
Di registri
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\DigitalPulse
Schedule task (untuk boot pertama Windows)
Temukan DigitalPulseUpdateTask

Layanan terkait nama digitalpulsedata.com

Malware infect PC like Proxy Digitalpluse">

Tidak sampai disana, malware juga menbawa malware dan adware tambahan.
Serangan Adware berbasis Proxy tersebut semakin sulit terditeksi.

Temuan malware Proxy tersebut ditemukan di dari computer MacOS.
Yang dikonfirmassi disusup oleh Adware AdLoad, serta menjadi Botnet Proxy.



Malware AdLod salah atu Adwarew terbesar yang menyerang OS Mac.

Umumnya sering muncul sebagai Player tiruan, atau menyebar dengan bentuk aplikasi lain.
Setelah AdLoad membajak browser, dapat mengarahkan penguna ke situs berbahaya lain.
Tentu saja semua urusannya U U D, alias pendapatan dari para cybercrime untuk keuntungan dengan modus skema tertentu.

Perusahaan keamanan siber Rumania, Bitdefender, dalam macOS Threat Landscape Report-nya sendiri, mengatakan untuk pengguna Mac sebagian besar menjadi sasaran tiga ancaman utama dalam satu tahun terakhir.
Yaitu Trojan (51,8%), Aplikasi yang Mungkin Tidak Diinginkan (25,3%), dan Adware (22,6%).

EvilQuest tetap menjadi satu-satunya malware paling umum di Mac sebesar 52,7%,.
Trojan dirancang untuk mengeksploitasi kerentanan yang belum diperbaiki sehingga menghadirkan bahaya nyata bagi pengguna yang biasanya menunda penginstalan tambalan keamanan terbaru dari Apple.

Malware Starfield (Agustus 2023)
Gamenya belum keluar, tapi malwarenya duluan muncul.
Game Starfield rilis 6 September 2023, jadi jangan coba coba download versi KW di internet.

Walau sempat muncul bocoran dari 4Chan pada 20 Agustus 2023.

Microsoft Defender juga tidak dapat menditeksi (Agustus 2023)
Bila file di download tidak menginstall apapun. Hanya muncul pesan Error.
Sebagian berisi virus dan malware.

Malware mengunakan tampilan icon dan logo game, membuat gamer yang ingin mendownload tertipu.
Terditeksi di Virus total 1 minggu sebelum tanggal 20 Agustus, sekarang sedang menyebar seperti laut lepas.

Malware akan membuka backdoor di computer. Dan dapat di remote, termasuk mencuri data di computer.
Untuk menghindar, tunggu sampai tanggal rilis game.

Tampilan versi malware, meninggalkan pesan Error. Storage tidak cukup.



Game Starfield mungkin berisi trojan atau malware

Artikel Lain

Cari program petani di Youtube, jangan jangan dapat Lumma Stealer. RedLine Stealer menyamar sebagai cheat game. Hati hati mencari link software CPU-Z, WinSCP, Advanced IP Scanner gratis. November 2023 penyebaran iklan kalangan IT. JaskaGO menyusup di program AnyConnect dan CapCut.

Penguna perangkat Asus WIFI Router model lama ada baiknya memeriksa update Firmware, mengunakan password WIFI lebih baik. Malware TheMoon dapat mencari keretenanan Router, menjadi Bot, membuat sebagai Proxy server untuk bisnis mereka.



Serangan DDoS sudah mencapai 1,6Tbps, dengan 300Gbps saja sudah dapat menjatuhkan sebuah layanan. Mengapa Indonesia menjadi sumber sreangan DDoS, bahkan di peringkat nomor 2. Serangan DDoS untuk menganggu layanan seperti server, target terbesar Gaming, telekom dan keuangan.

Security Akamai menyebut Malware KmsdBot mengincar perangkat IoT. Umum perangkat pintar seperti sistem IoT di rumah dikendalikan satu perangkat smart control. Perangkat tersebut dijadikan mesin Botnet Malware KmsdBot. Menanggulanginya mudah, karena yang di cari adalah Password.

Mirip seperti botnet Mirai. Botnet Condi seperti sedang membangun pasukan hardware. Sementara target yang dicari adalah WIFI Router TP-Link Archer AX21. Bagi penguna perangkat tersebut dapat memperbarui Firmware. Sebelum WIFI Router yang dipakai, suatu saat terinfeksi malware

Asus release Firmware dan dapat di upgrade sendiri oleh penguna. Lihat di menu kanan atas dari setting Asus Wifi Router, notifikasi dapat di upgrade langsung. 19 model Asus WIFI Router perbaikan kerentanan, eksekusi yang dapat merusak memory atau di hijack. GT6, GT-AXE16000,  GT-AXE11000 PRO, GT-AXE11000, GT-AX6000, GS-AX3000, ZenWiFi XT9, RT-AX86U PRO, TUF-AX6000

Kemampuan AI membuat foto begitu detil. Memudahkan seseorang membuat foto palsu dan di posting ke media sosial. Suara tiruan dengan  AI akan berbicara seperti suara kita. Setelah proses analisa, cukup mengetik apa yang perlu di ucapkan, dan suara kita sendiri yang berbicara seperti apa yang diketik. Laporan dari McAfree



MSI Afterburner kembali dimanfaatkan untuk menyebar malware. Setelah tahun 2021 muncul beberapa situs palsu. Kali ini 50 nama website terkait MSI Afterburner. AMD Adrenalin driver juga mulai diarahkan ke situs yang bukan untuk download driver AMD

Bila anda menerima file dengan attachment Excel atau Word. Hati hati mungkin membawa malware Jupyter. Malware dapat mencuri password login, dan data penting dari browser. Sejak ditemukan Mei 2020 tidak ada antivirus mengenali trojan tersebut.

Ada baiknya berhati hati membeli smartphone murah, bahkan harganya terlalu murah. Kadang jalur distribusi terdapat pelaku kejahatan yang memasukan malware. Karena dari distribusi smartphone sampai ke tanggan penguna dapat di install malware yang menguntungkan pihak tertentu.

Layanan VPN untuk privasi semakin meningkat. Penguna internet membutuhkan layanan untuk keamanan dan privasi. Tetapi tidak semua layanan VPN berkata sebenarnya. PureVPN baru terungkap memiliki sistem Log di computer. 7 layanan VPN lain Sep 2019

Layanan populer VPN Hola ternyata menjual bandwidth dari pengunanya sendiri. Hola adalah jaringan VPN paling populer, menyebut sebagai kebebasan internet, dan browsing tanpa dikenal. Free tidak berarti Free, internet penguna malah dibajak



Youtube Obengplus

Trend