Malware infeksi software program trojan Facebook Crack Cheat AV disebar Microsoft Team dan Chrome Update

   Security | 10 November 2024


Google dan layanan antivirus telah memberi scanner gratis.

Dapat digunakan untuk memeriksa file baik, Android, Windows, Mac.

Mencegah penguna salah download dari program yang disebar di Internet.
Scanner Virus dan Malware gratis untuk mencegah kita menginstall program berbahaya.

Khususnya perangkat Android, banyak perangkat tidak dilengkapi dengan Antivirus, tapi menguna mendownload sendiri di luar Playstore.

Atau program yang diberikan gratis untuk computer berbasis Windows dan Mac. Telah lama menjadi target penyebaran malware, dan tren baru dengan infeksi langsung di program.

Untuk memeriksa aplikasi Android atau program Windows, tinggal di drag drop, walau masih dapat lolos dari pemeriksaan.
Lebih aman dibandingkan kita menginstall aplikasi, program dan baru kemudian setelah terinfeksi setelah pemeriksaan ulang.



11 November 2024 File ZIP di infeksi dengan trojan tersembunyi
Giliran file ZIP, digabung dengan load berbahaya dan tidak terditeksi oleh sistem antivirus.
Ditemukan peneliti keamanan Perception Point, dikirim dalam lampiran email phishing.

Sementara ditemukan file yang dikirm dibuat 2, satu lampiran ZIP dan satu file lain berisi program berbahaya. Keduanya digabung menjadi 1 file.
Perception Point menguji format file kompres, 7zip, WinRAR, Windows Explorer.
Hasilnya berbeda ketika dibuka
Program 7zip membuka file pertama, file ke 2 tidak dibaca.

WinRAR, membaca kedua struktur ZIP, termasuk program yang disusup, sehingga terlihat.
Windows Explorer, kemungkinan gagal membuka file ZIP tersebut. Bila nama ZIP diganti ke RAR, kemungkinan tampil file ZIP yang dikompres muuncul keduanya.
Virustotal dapat menditeksi file ke 2 di dalam ZIP (bila tidak password)

Hati hati ketika membuka lampiran ZIP, seperti dibawah ini, kiri 7zip hanya menampilkan 1 file tapi file ke 2 tidak dibuka, sedangkan Explorer terlihat file ZIP membawa file EXE.

Malware download payload di dalam ZIP file


15 Juli 2024 Facebook target penyebar download game mencuri password
Menjelajah di Facebook sebaiknya hati hati. Ditemukan Trustwave perusahaan keamanan dimana penyebar mengunakan modus sederhana.
Beberapa kampanye seperti "iklan" dengan tema Windows palsu, game palsu terkait perangkat bajakan, menarik penguna Facebook.
Mendownload link terlihat tidak mencurigakan, tapi itu link berbahaya.

Program tersebut untuk mencuri login dan password penguna dari tempat orang membuka.
Nama “blue-softs” memiliki 8.100 iklan sedangkan “xtaskbar-themes” memiliki 4.300 iklan.
Mengarahkan penguna masuk ke Google atau True Host seperti layanan resmi yang aman.
File yang di download dengan ektensi Zip, sebenarnya berisi malware SYS01 yang ditemukan perusahaan kemanana Morphisec tahun 2022.
Malware membawa librari dari DLL, skrip PowerShell dan PHP untuk menginstall sendiri, dan mencuri data di Windows.
SYS01 juga mencuri Cookie browser yang bisanya berisi data penting seperti data situs apa saja yang kita kunjungi.

Data Facebook yang dicuri termasuk profil, nama email, tgl lahir dan lainnya.

10 Juli 2024 malware ViperSofX bersembunyi di eBookPDF Torrent
ViperSofX bersembunyi di file RAR PDF, sejauh ini disebarkan di jaringan Torrent.
Mengunakan script PowerShell Windows, mengunakan program Command Language Runtime CLR sebagai pintu gerbang malware lain seperti RAT.
ViperSofX mengambil data dari Sytem OS, menangkap Clipboard, menyerang Browser dan mendownload untuk perintah tambahan seperti remote akses.
Mengatur PowerShell dengan AutoIt dan menghindari Antimalware Scan Interface / AMSI sebelum mengeksekusi perintah PowerShell.
ViperSofX terditeksi tahun 2020, Mei 2024 telah digunakan untuk distribusi Quasar RAT dan mencuri data yang dinamai TesseractStealer.


22 Juni 2024 Chrome browser dan Microsoft Team
2 software tersebut bila salah dicari di pencarian Google dan Bing.
Mengantar kita ke situs palsu seperti microsoft-teams-download com, untuk download Chrome browser dan Microsof team
Trojan Oyster ditemukan tim Rapid7. Ditemukan membuka backdoor trojan Oyster.
Fungsi, mengumpulkan informasi perangkat, komunikasi ke server dan dapat di remote.
Trojan Oyster dikirim dengan loader Broomstick (Oyster Installer). Kabar terkait dengan grup ITG23 di belakang malware TrickBot Rusia.
Kira kira seperti itu teknik mengelabuhi penguna, dengan kata belakang Download com

18 Juni 2024 Pemeriksaan Microsoft
Penguna computer di Korea Selatan menjadi target malware yang menyamar untuk verifikasi lisensi Microsoft Office.

Menargetkan infeksi program berbahaya seperti serangan Botnet dengan teink RAT / di remote atau NanoCore Rat atau dikembangkan dari NiceRate.
Beberapa program yang sudah terditeksi , membuat program eksekusi dengannama dfdfdf.exe

1 Juni 2024 Microsoft Office 2024
MS Office bajakan disusup dengan campuran malware, disebarkan dijaringan P2P / Torrent.
Malware Remote / RAT, penambang kripto, loader malware, alat 3proxy, dan program antiAV.
Peneliti Korea menyebut selain infeksi Office, juga Windows dan Hangul Word yang terkenal di Korea.

Program Installer yang ditemukan ASEC, dibelakang ada yang bekerja dengan malware Net, dan mencoba menghubungkan ke kanal Telegram / Mastodon untuk menerima link yang valid.
Dengan mengarahkan ke web Google Drive atau Github.
Proses file darri Installer palsu, program menghubungkanke layanan Telegram/mastodon, mengambil file di Gdrive / Github, dan mengatur jadwal untuk Payload malware.

Malware download payload Microsoft Office


30 Mei 2024 Trojan Anatsa / Teabot
Peneliti keamanan Zscaler menemukan malware Anatsa untuk mencuri kunci /  kredensial.
Tekniknya, program di Play Store aman, setelah di install program tersebut mengambil Payload lain yang berbahaya sebagai update sehingga tidak terditeksi oleh Play Store.
Sementara program yang ditemukan di aplikasi tiruan untuk membaca QR, PDF, Foto dan personal.

Target 650 nama bank di Eropa, kabarnya mulai mencari kunci untuk bank Inggris, Amerika, Korea, Singapura. Tercatat sudah 5.5 juta kali aplikasi di download dari 90 aplikasi.
Kecanggihan program, sebelum mengambil malware / trojan kedua. Program akan mendikteksi di lingkungan hardware apakah aman untuk mengaktifkan serangan.
Ini menyulitkan penguna atau pemilik perangkat, walau sudah diperiksa dan terlihat bersih.

28 Mei 2024 situs palsu Antivirus
Avast, Bitdefender, dan Malwarebytes layanan antivirus mulai digunakan dengan nama web yang mirip.
Situs palsu tersebut menyebar malware, mengunakan nama

avast-securedownload[.]com - Menginfeksi trojan SpyNote dalam paket Avast.apk, menganggu di sistem log telepon SMS, lokasi, screencapture, menghapus aplikasi, dan kritpo
bitdefender-app[.]com - target OS Windows dengan file Setup-win-x86-x64.exe.zip, membawa Lumma malware
malwarebytes[.]pro - MBsetup.rar, membawa malware StelC.

Tekniknya menyebar dengan mengoptimalkan malvertising dan sistem SEO di search engine yang saat ini bermasalah.
Aplikasi lain ditemukan oleh peneliti siber Rusia, program Gipy yang dimanfaatkan kepopuleran untuk clone suara Ai lewat situs palsu.
Setelah di install, program akan menginfeksi perangkat dengan beberapa malware berkemampuan mencuri data seperti Lumma, RedLine, RisePro, and LOLI Stealer), cryptocurrency miners (Apocalypse ClipBanker) RAT (DCRat and RADXRat), backdoors (TrueClient).

Antidot menyabar sebagai update Google Play, mencuri data di perangkat Android. Fungsi Keylogging, SMS, merekam layar, mencuri kunci, RAT, mengeksekusi perintah dan lainnya (info Symantec)

Bagi penguna perangkat Windows dan Android, ada baiknya mulai menjauhi mengunakan aplikasi / program tidak resmi. Karena serangan yang sama terus meningkat.

19 Mei 2024 koleksi program terinfeksi malware bertambah
Peneliti keamanan menghimbau, download program dari sumber resmi atau pengembang.
Ditemukan program terinfeksi malware atau dapat mendownload malware untuk program gratis yang diiklankan.
Keepass, CPU-Z, Notepad++, Grammarly, MSI Afterburner, Slack, Dashlane, 7-Zip, CCleaner, VLC, Malwarebytes, Audacity, ?Torrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird, dan browser Brave.
Salah satu teknik, dibuat situs palsu seperti puuty org, wnscp net, vvinscp net
File setup.exe yang di jalankan untuk install juga diganti yang membawa file pythonw.exe atau python311.dll
Kelihatan nama file adalah setup.exe untuk mengeksekusi skrip python yang diacak.
Bertujuan menyebar ransonware, tapi pihak Rapid7 yang meneliti tidak merinci lebih lanjut.

Mac menjadi sasaran selanjutnya, beberapa program disusup Backdoor.

4K Video Downloader 1.4.0 4K YouTube to MP3 Pro 5.1.0 Aiseesoft Blu-ray Player Alarm Clock Pro 15.6
AnyMP4 iOS Cleaner 1.0.30 Battery Indicator 2.17.0 Bike 1.18.0 Boxy SVG 4.21.1
Chain Timer 10.0 Clipsy Clipboard Manager2.1 ColorWell 7.4.1 Cookie 7.2.1
Cover Desk 1.7 DaisyDisk 4.26 (4.26) DeliverExpress 2.7.11 Disk Xray 4.1.4
Dropshare 5.45 Easy Data Transform 1.46.1 Eon Timer 2.9.11 Final Draft 12.0.10
Fix My iPhone 2.4.9 FonePaw iOS Transfer 6.0.0 FontLab 8.3.0.8766.0 Beta Fork 2.38
ForkLift 4.0.6 getIRC - IRC Client 1.5 Ghost Buster Pro 2.5.0 GrandTotal 8.2.2
Hides 5.9.2 HitPaw Video Converter 3.3.0 Infuse Pro 7.6.6 Invisible 2.8.0
Iris 1.6.4 iShowUInstantAdvanced 1.4.19 iTubeGo 7.4.0 Cracked Keep It 2.3.7
MacX DVD Ripper Pro 6.8.2 MacX MediaTrans 7.9 Magic Battery 8.1.1 Magic Disk Cleaner 2.6.0
MarsEdit 5.1.2 MetaImage 2.6.3 Millumin 4 v4.18.d Mission Control Plus 1.23
Money Pro 2.10.4 MouseBoost Pro 3.3.5 NetWorker Pro 9.0.1 Nisus Writer Express 4.4
Omni Toolbox 1.5.1 OmniFocus Pro 4.0.3 OmniReader Pro 2.6.8 Pastebot 2.4.6
Perfectly Clear 4.6.0.2629 Privatus 7.0.2 QuickLinks 3.2 RAW Power 3.4.17 Cracked
Rhino-8 SimpleMind Pro 2.3.0 SiteSucker Pro 5.3.0 Soulver 3.10.0
SpamSieve 3.0.3 Swinsian 3.0 SyncBird Pro 4.0.8 TechSmith Snagit 2023.2.6
uDock 4.0.3 Unclutter 2.2.6 Valentina Studio Pro 13.7.0 Web Confidential 5.4.3
WiFiSpoof 3.9.3 Xliff Editor 2.9.15 xScope 4.7.0 zFuse Pro 1.7.36

23 April 2024 RedLine Stealer menyamar sebagai Game cheat
Malware RedLine Stealer ditemukan memanfaatkan bytcode Lua, untuk menambah penyamaran dan kecanggihan kata McAfee Labs.
RedLine Stealer pertama teridentifikasi Maret 2022.
Penyebaran mengunakan email spam, iklan palsu, sekarang menyabar di program Cheat Lab atau Cheater Pro
RedLine Stealer dirancang untuk mencuri password, kartu kredit, pengumpulan data di browser, FTP seperti Filezilla dan WinSCP, IM.
Sekarang ditambahkan fungsinya mencuri dompet kripto, terlihat memperluas serangan di Amerika, Eropa, Asia sampai Australia.
Ditemukan ada di file Cheat.Lab 2.7.2 Zip serta Cheater Pro 1.6.0.zip, dengan ektensi MSI untuk di instal.
Program sendiri sudah berisi bytecode Lua yang berbahaya.
Program juga dirancang dengan menghindari Script umum, dari Wscript, JScript atau PowerShell untuk memudahkan penyamaran di perangkat computer.
Tidak sampai disitu, program palsu tersebut juga memberi link untuk berbagi ke rekan anda.

Malware RedLine Stealer bekerja terjadwal, membuang file CMD, dan menjalankan program compiler.exe dengan nama lain nZuW.exe.
File NzUw.exe inilah yang berkomunikasi ke pusat computer atau penendali melalui HTTP.
Teknik penyebaran di lakukan di layanan GitHub tempat berbagi program, sehingga yang mendownload tidak memperhatikan program apa yang telah di download.


11 Maret 2024 maling dompet kripto
Ada malware khusus yang mencuri dompet kripto, menyerang OS mac, Windows, Android.
Menyusup di software atau aplikasi bajakan.
Salah satunya Trojan-Proxy, Kaspersky menemukan pertama di Mac, varian lain muncul di Android dan Windows.
Program yang di infeksi akan terhubung ke pusat control.

Setelah program di download, dan di jalankan. Program trojan tersebut akan memeriksa dompet Kripto seperti Bitcoin dan Exodus.
Jika menemuakn salah satu, malware mengambil versi lain untuk mencuri.
Program Final Cut Pro Apple yang tidak resmi ditemukan malware tersebut.
Beberapa aplikasi Android yang disebar, menyebut Aplikasi Premium Android yang dihilangkan bagian versi Lisensi dari program.

10 Januari 2024 publikasi program di Youtube
Di youtube kadang kita menemukan program yang kita cari.
Disebut Crack dan link resmi, jangan pernah membuka disana.
Ini modus lama tapi sudah berubah untuk tekknik penyebaran, terkait malware di dalam aplikasi.
Keamanan FortiGuard memperingatkan, aktor jahat mengunakan layanan Youtube, karena prioritas tampil di halaman pencarian.
Konon pemilik akun Youtube dapat diretas dan pembuatnya memasukan link program mereka.

Lumma Stealer adalah malware sangat berbahaya, dalam arti file yang di download dan sudah infeksi tidak terditeksi setelah di simpan ke computer, sehingga tidak terlihat.
Tapi setelah diaktifkan, file DLL (bukan di Exe file) membawa Lumma Stealer akan di Decode (dibuka).
Lumma Stealer mencuri kripto, data keuangan, login, data pribadi dan lainnya.

Malware menyamar dengan website resmi

Kejadian Oktober 2023, disebut Stream Jacking dan kanal penipuan.
Menyebarkan malware Redline selama streaming berlangsung, dengan tujuan mencuri dana kripto.
Tahun 2020 lalu, Google telah membersihkan 2 juta kanal, dan 51 juta video, terkait malware dan penipuan kripto

24 Desember 2023 VPN palsu untuk Chrome Extension

ReasonLabs peneliti keamanan, menemukan penyebaran ektensi VPN browser Chrome.
Tersembunyi di game bajakan seperti Grand Theft Auto, Assassins Creed, The Sims 4.
Tim peneliti sudah mengirim pemberitahuan ke Google agar memantau VPN palsu dengan NetPlus, NetSave dan NetWin tersebut.
Tapi sudah di download 1,5 juta, terpantau sejak Agustus 2023.
Infeksi lebih banyak di Rusia, Ukraina, Kazakhtan dan Belarus.

Sebaran lain di Torrent, biasanya ditempatkan pada file 60MB dan 100MB dengan nama Electron App.
VPN palsu otomatis dan memaksa ke tingkat registri, tanpa perlu sepengetahuan penguna.
Install akan membawa ke software lain yaitu Antivirus palsu dan mengaktifkan NetSave di Google Chrome dan NetPlus di Edge.
Malware mengambil data sensitif dan banyak lagi.
Hanya 6 database dari Virustotal menditeksi kata ReasonLabs.

24 Desember 2023 Malware Chameleon target perbankan loloskan sidik jari.
Tentu saja, sidik jari kita memiliki pola unik, tetapi tidak lagi menjaga keamanan informasi pribadi.
Malware Android Chameleon yang dilaporkan memungkinkan pelaku kejahatan melewati fitur keamanan sidik jari untuk mencuri PIN di perangkat Android.

Menurut peneliti ThreatFabric, diumumkan 21 Des 2023. Malware tersebut efektif mengelabui orang agar mengaktifkan layanan aksesibilitas, kemudian penyerang mengubah ponsel dari biometrik menjadi kunci PIN.
Hal ini dilakukan dengan menyamar aplikasi Android yang sah dan menampilkan halaman HTML dan meminta korban untuk mengaktifkan pengaturan aksesibilitas.
Teknik ini memungkinkan penyerang melewati perlindungan, termasuk membuka kunci sidik jari.
Kemudian, ketika korban menggunakan PIN untuk login dan bukan sidik jari
Serangan tersebut dapat mencuri PIN tersebut atau kata sandi apa pun.

Masyarakat harus berhati-hati untuk memastikan apakah mereka menggunakan sebuah aplikasi, terutama aplikasi perbankan, bahwa aplikasi tersebut sah dari perusahaan perbankan. Sementara target adalah penguna di UK dan Italia.

Peningkatan ini meningkatkan kecanggihan dan kemampuan adaptasi varian Chameleon baru, menjadi ancaman yang lebih kuat dalam serangan trojan mobile banking yang terus berkembang, kata ThreatFabric.
Metode infeksi tersebut di distribusi melalui paket Android (APK) dari sumber tidak resmi.

20 Desember 2023 CapCut dan AnyConnect
Tim peneliti keamanan AT&T Alien Labs menemukan malware disusup ke software CapCut_installer_Intel_M1.dmg , AnyConnect.exe dan program keamanan lain berbasis bahasa GO
Malware JaskaGO dapat mencuri data, bahkan meremote computer sebagau C&C.
Bila program berisi malware JaskaGO tidak sengaja kita install. Malware akan memeriksa apakah ada vifur Virtual Machine / VM.
Setelah malware mendekteksi, akan melakukan tes ping. Tahap selanjutnya mulai mengambil data sampai mendownload malware lain.
JaskaGO belum diketahui bagaimana disebar.
Terditeksi di VirusTotal.com sejak Juli 2023 dengan target Windows dan Mac, sejak itu lusinan sampel baru lain.

23 November 2023 software Cyberlink
Disponsori peretas Korea Utara untuk spionase.
Disebut Diamond Sleet, menginfeksi software buatan Cyberlink Taiwan.
Software Cyberlink dimodifikasi dengan menginfeksi kode berbahaya untuk mendownload , membuka dan mengambil program kedua kata tim Microsoft.
Program dapat lolos di install, karena bekerja dengan waktu tertentu.
Program malware juga menghindari diteksi dari program keamanan seperti CowdStrike, FireEye, and Tanium. Bila tidak ada maka program baru beraksi dengan menyamar sebagai file gambar PNG.
File PNG memiliki header palsu, setelah di eksekusi barulah malware mencoba menghubungi server control

Sejauh ini belum banyak dampak, terditeksi lebih dari 100 perangkat di Jepang, Taiwan, Kanada dan Amerika.
Diteksi awal diketahui 20 Oktober 2023, program kedua yang mendownload sesuai durasi waktu menghubungkan ke server perintah atau C&C.
Tim Microsoft mengatakan malware tidak melakukan aktivitas logger seperti merekam keyboard.
Target malware cukup unik, mencari sektor IT, pertahanan dan media.

19 November 2023, nama software gratisan untuk antusias computer bertambah.
Informasi dari perusahaan keamanan eSentire telah mengkonfirmasi, ada serangan Ransomware ALPHV dengan malware Nitrogen sedang berlangsung.

Grup peretas dengan nama Rusia, tentu bukan peretas yang baik. Kali ini disebut ALPHV alias BlackCat.
Dalam bulan November mencoba menyusul ke beberapa sistem computer perusahaan besar, khususnya layanan publik sampai perusahan di Eropa dan Amerika.
Mereka pemain lama, dan melakukan serangan sejak 2021 dan 2022, menargetkan perusahaan besar sampai layanan sosial seperti kesehatan.

Grup BlackCat mengunakan 3 teknik.
Mengambil login, mencoba membuka kerentanan sistem computer sistem remote, dan teknik menipu dari jaringan internet seperti browser di situs web berbahaya sampai mengirim link berbahaya atau postingan di media sosial.

Tekniknya sama mengelabui kita ketika membuka browser dan ada iklan palsu.
Mempromosikan software :
  • Advanced IP Scanner
  • WinSCP salah satu program untuk membuka file di computer lain atau disebut FTP dan ini versi gratis yang populer.
  • Slack
  • Cisco AnyConnect
Mengunakan nama perusahaan fiktif untuk memikat penguna yang tidak tahu.
Program yang disebar telah terinfeksi malware Nitrogen.
Malware Nitrogen ditemukan Juni 2023 dari library Phyton yang di samarkan dan Sideload DLL untuk menghindari deteksi.
Setelah berhasil masuk, penyerang akan melihat lebih dalam, dan menyiapkan serangan sesuai pilihan mereka.
Dari sana si operator dapat mengunci untuk meluncurkan Ransomware.
Bagi penguna umum, ada baiknya berhati hati mendownload program.
Melihat nama software yang digunakan dalam 10 hari sudah bertambah.

10 November 2023 Software CPU-Z palsu disebar untuk serangan malware
Tidak jelas bagaimana penyebar trojan mulai menyiasati dengan program software computer.
Kita sering melihat software gratis, dan resmi dibuat oleh pengembang dan antusias computer.

Melihat spesifikasi hardware, menguji atau sekedar melihat apakah setting tweak sudah benar.
Informasi tersebut memasukan kecepatan, tipe procesor, timing dan lainnya. Termasuk sensor suhu untuk monitoring, apakah heatsink sudah bekerja dengan baik.

Modus baru dari software CPU-Z sebagai software untuk memeriksa spesifikasi CPU dan timing memory.
Ternyata ada yang iseng memasukan nama CPU-Z agar menyamar sebagai sumber resmi.
Sedangkan situs resmi www.cpuid.com

Agar orang yang mencari dapat langsung melihat di bagian atas, si penyebar memasukan sebagai iklan dengan link yang dituju.

Link seperti dibawah ini, akan mengarah ke situs palsu.
Dan di situs palsu dibuat mirip dengan tampilan situs resmi seperti Windowsreport.

Malware menyamar dengan website resmi

Kabarnya software CPU-Z palsu tersebut telah di infeksi trojan untuk mengirim malware yang mencuri informasi Redline.

Google tahu dengan tayangan iklan disana, dan langsung di pasang peringatan bahwa iklan tersebut berbahaya.

Bila ada yang nekat mengclick, maka link akan masuk ke nama website.
    argenferia[.]com
    realvnc[.]pro
    corporatecomf[.]online
    cilrix-corp[.]pro
    thecoopmodel[.]com
    winscp-apps[.]online
    wireshark-app[.]online
    cilrix-corporate[.]online
    workspace-app[.]online

Sebagian dibuat nama yang sama seperti Realvnc, tapi di belakang bukan COM, melainkan PRO.
Nama WinSCP-Apps.online terkait dengan program WinSCP.
Wireshark-app.online, terkait dengan program resmi Wireshark.

Mengapa si penjahat ini meniru nama situs resmi.
Agar yang melihat sekilas diarahkan ke situs palsu tapi terlihat resmi.

File program CPU-Z yang mengunakan ektensi MSI, bila di download dan di jalankan akan memuat Malware FakeBat.
Fakebat sendiri sudah terditeksi bila computer mengunakan antivirus.

Bagaimana bila malware Redline akhirnya masuk ke computer.
Program malware akan mencari password, cookie, dan data surfing dari berbagai browser yang di install di computer.
Termasuk program yang dipakai,  dan data sensitif dari dompet kripto.

Jadi hati hati melihat link teratas, mungkin program yang ingin di download malah berisi malware.
Sudah waktunya kita menghafal nama situs resmi, agar tidak terkecoh dengan link dari situs palsu seperti ini.

Youtube infeksi Lumma Stealer Varian - Januari 2024
Artikel Lain

Security Akamai menyebut Malware KmsdBot mengincar perangkat IoT. Umum perangkat pintar seperti sistem IoT di rumah dikendalikan satu perangkat smart control. AndroxGh0st membawa malware Mozi, walau Asia belum target utama

Mencari konten gratis, hati hati karena kalangan ini menjadi target Peaklight malware. Cara menghindari mudah, hindari mencari konten yang di kompres. Kasus yang sama untuk program. Kali ini konten yang disusup dengan link Peaklight

File buku digital diberikan gratis, tapi terinfeksi malware ViperSoftX tipe RAT. Disebar di jaringan P2P atau layanan link dari penyimpan gratis. Dikemas dalam file kompres seperti RAR. Hati hati mengclick dan download buku digital gratis, malware mencuri data dengan target utama kripto, dan clipboard di computer dengan teknik remote access.

Ransomware teknik meminta tebusan dengan mengunci file tanpa ijin pemilik. Bagaimana ransomware bekerja, apakah ransomware mudah masuk ke computer. Ada tahapan, paling umum Phishing seperti email. Microsoft Windows memiliki Ransomware Protection, mencegah Ransomware tapi manual diaktifkan

Browser Arc for Windows ditunggu, setelah tampil versi IOS. Tampilan browser Arc lebih menarik dibanding browser konvensional. Tapi itu momen penyebaran malware. Browser Arc pada Mei 2024, bila di install akan mengambil trojan untuk menginfeksi sistem Windows.

Malware Wpeeper dapat berpindah-pindah, mengunakan situs Wordpress sebagai relay. Sistem malware dapat mengupdate sendiri, memindahkan relay dari server C&C. Tujuan utama belum diketahui, kemungkinan terkait pencurian data. Sempat lolos dari diteksi Virustotal.

NSO pembuat Pegasus diminta ungkap kode oleh Whatsapp. Pegasus terungkap mata-mata anti pemerintah Polandia. Pegasus ditemukan setidaknya 50 ribu nomor telepon. Menyusup di smartphone kalangan eksekutif, jurnalis, aktivis, badan pemerintah sebagai target. NSO grup pembuat software mata mata tersebut menolak pengunaan software mereka untuk warga biasa.

Mantan Hacker Kieran telah bekerja di perusahaan security Prism Infosec. Dan dia mengungkapkan pengalamannya, bagaimana orang melakukan kesalahan sederhana. Ada 5 tip untuk menjaga privasi dan keamanan akun.

Cookie Google untuk akses login, dapat dicuri untuk mengakses data pribadi. Bagi kita yang merasa penting sistem keamanan dapat memeriksa, apakah ada yang login ke akun. Chrome mendapat 2 opsi dengan cookies diaktifkan atau di nonaktifkan.

QR code kode QR umum digunakan di layanan masyarakat. Baik pembayaran, informasi, juga link email resmi dari perusahaan dan website. QR Code sekarang dimanfaatkan untuk Phishing. Artinya QR yang kita lihat atau diterima, lalu kita Scan, tapi mengarahkan ke link lain yang berbahaya

Jangan sembarangan download, terlebih program player video. Infeksi malware membuat computer sebagai proxy atau ProxyNation. Kabar telah terinfeksi 400.000 computer. Kemungkinan malware lolos dari pemeriksaan Antivirus. Diketahui mengunakan nama file terkait DigitalPulse.

Sekilas Microsoft PC Manager mirip tool AVG Tuneup atau CCleaner. Microsoft PC Manager diberikan tahun 2022. Tapi Microsoft medapatkan program tweak dan cleaner menganggu sistem Registry Windows. Microsoft merilis PC Manager untuk cleaner. Tapi jangan pilih Deep Clean.

MSI Afterburner kembali dimanfaatkan untuk menyebar malware. Setelah tahun 2021 muncul beberapa situs palsu. Kali ini 50 nama website terkait MSI Afterburner. AMD Adrenalin driver juga mulai diarahkan ke situs yang bukan untuk download driver AMD

User sempat terkejut dengan lokasi yang dibagikan pada postingan Instagram. Karena lokasi keberadaan foto diambil masuk sangat akurat. Masalah bukan di Instagram, tapi penguna tidak tahu bagaimana menonaktifkan Tag lokasi, dan lupa menonaktifkan.

Layanan security Dr.Web menemukan 9 aplikasi yang telah di download 5,8 juta kali. Tapi aplikasi tersebut mencuri akun login Facebook anda.  Google telah menghapus 9 aplikasi berbahaya tersebut, tapi sebagian sudah di download oleh penguna, terdiri dari aplikasi Android foto, olahraga, ramalan, dan kunci

Trend Micro menemukan trojan malware baru. Disebut Androidos_Xavier.AXM atau disingkat Xavier. Dari data aplikasi terlihat mengirim data ke sebuah server yang dikendalikan oleh aplikasi Android.

Tidak ada yang gratis di internet, khususnya di 2situs dewasa. Kabar terbaru situs dewasa X hamster ternyata terinfeksi malware Bedep, bukan baru bahkan malware sudah lama memiliki link di situs tersebut. Apa yang dikerjakan oleh malware Bedep.



Youtube Obengplus


Trend