Security | 10 November 2023

Malware software infeksi trojan di Crack semakin banyak salah install Lumma Stealer



Google dan layanan antivirus telah memberi scanner gratis.

Dapat digunakan untuk memeriksa file baik, Android, Windows, Mac.

Mencegah penguna salah download dari program yang disebar di Internet.
Scanner Virus dan Malware gratis untuk mencegah kita menginstall program berbahaya.

Khususnya perangkat Android, banyak perangkat tidak dilengkapi dengan Antivirus, tapi menguna mendownload sendiri di luar Playstore.

Atau program yang diberikan gratis untuk computer berbasis Windows dan Mac. Telah lama menjadi target penyebaran malware, dan tren baru dengan infeksi langsung di program.

Untuk memeriksa aplikasi Android atau program Windows, tinggal di drag drop/
Lebih aman dibandingkan kita menginstall aplikasi, program dan baru kemudian setelah terinfeksi setelah pemeriksaan ulang.




11 Maret 2024 maling dompet kripto
Ada malware khusus yang mencuri dompet kripto, menyerang OS mac, Windows, Android.
Menyusup di software atau aplikasi bajakan.


Salah satunya Trojan-Proxy, Kaspersky menemukan pertama di Mac, varian lain muncul di Android dan Windows.
Program yang di infeksi akan terhubung ke pusat control.

Setelah program di download, dan di jalankan. Program trojan tersebut akan memeriksa dompet Kripto seperti Bitcoin dan Exodus.
Jika menemuakn salah satu, malware mengambil versi lain untuk mencuri.
Program Final Cut Pro Apple yang tidak resmi ditemukan malware tersebut.
Beberapa aplikasi Android yang disebar, menyebut Aplikasi Premium Android yang dihilangkan bagian versi Lisensi dari program.

10 Januari 2024
Di youtube kadang kita menemukan program yang kita cari.


Disebut Crack dan link resmi, jangan pernah membuka disana.
Ini modus lama tapi sudah berubah untuk tekknik penyebaran, terkait malware di dalam aplikasi.
Keamanan FortiGuard memperingatkan, aktor jahat mengunakan layanan Youtube, karena prioritas tampil di halaman pencarian.
Konon pemilik akun Youtube dapat diretas dan pembuatnya memasukan link program mereka.

Lumma Stealer adalah malware sangat berbahaya, dalam arti file yang di download dan sudah infeksi tidak terditeksi setelah di simpan ke computer, sehingga tidak terlihat.
Tapi setelah diaktifkan, file DLL (bukan di Exe file) membawa Lumma Stealer akan di Decode (dibuka).
Lumma Stealer mencuri kripto, data keuangan, login, data pribadi dan lainnya.

Malware menyamar dengan website resmi

Kejadian Oktober 2023, disebut Stream Jacking dan kanal penipuan.
Menyebarkan malware Redline selama streaming berlangsung, dengan tujuan mencuri dana kripto.
Tahun 2020 lalu, Google telah membersihkan 2 juta kanal, dan 51 juta video, terkait malware dan penipuan kripto


24 Desember 2023 VPN palsu untuk Chrome Extension
ReasonLabs peneliti keamanan, menemukan penyebaran ektensi VPN browser Chrome.
Tersembunyi di game bajakan seperti Grand Theft Auto, Assassins Creed, The Sims 4.
Tim peneliti sudah mengirim pemberitahuan ke Google agar memantau VPN palsu dengan NetPlus, NetSave dan NetWin tersebut.
Tapi sudah di download 1,5 juta, terpantau sejak Agustus 2023.
Infeksi lebih banyak di Rusia, Ukraina, Kazakhtan dan Belarus.

Sebaran lain di Torrent, biasanya ditempatkan pada file 60MB dan 100MB dengan nama Electron App.
VPN palsu otomatis dan memaksa ke tingkat registri, tanpa perlu sepengetahuan penguna.
Install akan membawa ke software lain yaitu Antivirus palsu dan mengaktifkan NetSave di Google Chrome dan NetPlus di Edge.
Malware mengambil data sensitif dan banyak lagi.
Hanya 6 database dari Virustotal menditeksi kata ReasonLabs.

24 Desember 2023 Malware Chameleon target perbankan loloskan sidik jari.


Tentu saja, sidik jari kita memiliki pola unik, tetapi tidak lagi menjaga keamanan informasi pribadi.
Malware Android Chameleon yang dilaporkan memungkinkan pelaku kejahatan melewati fitur keamanan sidik jari untuk mencuri PIN di perangkat Android.

Menurut peneliti ThreatFabric, diumumkan 21 Des 2023. Malware tersebut efektif mengelabui orang agar mengaktifkan layanan aksesibilitas, kemudian penyerang mengubah ponsel dari biometrik menjadi kunci PIN.
Hal ini dilakukan dengan menyamar aplikasi Android yang sah dan menampilkan halaman HTML dan meminta korban untuk mengaktifkan pengaturan aksesibilitas.
Teknik ini memungkinkan penyerang melewati perlindungan, termasuk membuka kunci sidik jari.
Kemudian, ketika korban menggunakan PIN untuk login dan bukan sidik jari
Serangan tersebut dapat mencuri PIN tersebut atau kata sandi apa pun.

Masyarakat harus berhati-hati untuk memastikan apakah mereka menggunakan sebuah aplikasi, terutama aplikasi perbankan, bahwa aplikasi tersebut sah dari perusahaan perbankan. Sementara target adalah penguna di UK dan Italia.

Peningkatan ini meningkatkan kecanggihan dan kemampuan adaptasi varian Chameleon baru, menjadi ancaman yang lebih kuat dalam serangan trojan mobile banking yang terus berkembang, kata ThreatFabric.
Metode infeksi tersebut di distribusi melalui paket Android (APK) dari sumber tidak resmi.

20 Desember 2023 CapCut dan AnyConnect
Tim peneliti keamanan AT&T Alien Labs menemukan malware disusup ke software CapCut_installer_Intel_M1.dmg , AnyConnect.exe dan program keamanan lain berbasis bahasa GO
Malware JaskaGO dapat mencuri data, bahkan meremote computer sebagau C&C.
Bila program berisi malware JaskaGO tidak sengaja kita install. Malware akan memeriksa apakah ada vifur Virtual Machine / VM.
Setelah malware mendekteksi, akan melakukan tes ping. Tahap selanjutnya mulai mengambil data sampai mendownload malware lain.
JaskaGO belum diketahui bagaimana disebar.
Terditeksi di VirusTotal.com sejak Juli 2023 dengan target Windows dan Mac, sejak itu lusinan sampel baru lain.

23 November 2023 software Cyberlink
Disponsori peretas Korea Utara untuk spionase.
Disebut Diamond Sleet, menginfeksi software buatan Cyberlink Taiwan.
Software Cyberlink dimodifikasi dengan menginfeksi kode berbahaya untuk mendownload , membuka dan mengambil program kedua kata tim Microsoft.
Program dapat lolos di install, karena bekerja dengan waktu tertentu.
Program malware juga menghindari diteksi dari program keamanan seperti CowdStrike, FireEye, and Tanium. Bila tidak ada maka program baru beraksi dengan menyamar sebagai file gambar PNG.
File PNG memiliki header palsu, setelah di eksekusi barulah malware mencoba menghubungi server control



Sejauh ini belum banyak dampak, terditeksi lebih dari 100 perangkat di Jepang, Taiwan, Kanada dan Amerika.
Diteksi awal diketahui 20 Oktober 2023, program kedua yang mendownload sesuai durasi waktu menghubungkan ke server perintah atau C&C.
Tim Microsoft mengatakan malware tidak melakukan aktivitas logger seperti merekam keyboard.
Target malware cukup unik, mencari sektor IT, pertahanan dan media.

19 November 2023, nama software gratisan untuk antusias computer bertambah.
Informasi dari perusahaan keamanan eSentire telah mengkonfirmasi, ada serangan Ransomware ALPHV dengan malware Nitrogen sedang berlangsung.

Grup peretas dengan nama Rusia, tentu bukan peretas yang baik. Kali ini disebut ALPHV alias BlackCat.
Dalam bulan November mencoba menyusul ke beberapa sistem computer perusahaan besar, khususnya layanan publik sampai perusahan di Eropa dan Amerika.
Mereka pemain lama, dan melakukan serangan sejak 2021 dan 2022, menargetkan perusahaan besar sampai layanan sosial seperti kesehatan.

Grup BlackCat mengunakan 3 teknik.
Mengambil login, mencoba membuka kerentanan sistem computer sistem remote, dan teknik menipu dari jaringan internet seperti browser di situs web berbahaya sampai mengirim link berbahaya atau postingan di media sosial.

Tekniknya sama mengelabui kita ketika membuka browser dan ada iklan palsu.
Mempromosikan software :
  • Advanced IP Scanner
  • WinSCP salah satu program untuk membuka file di computer lain atau disebut FTP dan ini versi gratis yang populer.
  • Slack
  • Cisco AnyConnect
Mengunakan nama perusahaan fiktif untuk memikat penguna yang tidak tahu.
Program yang disebar telah terinfeksi malware Nitrogen.
Malware Nitrogen ditemukan Juni 2023 dari library Phyton yang di samarkan dan Sideload DLL untuk menghindari deteksi.
Setelah berhasil masuk, penyerang akan melihat lebih dalam, dan menyiapkan serangan sesuai pilihan mereka.
Dari sana si operator dapat mengunci untuk meluncurkan Ransomware.
Bagi penguna umum, ada baiknya berhati hati mendownload program.
Melihat nama software yang digunakan dalam 10 hari sudah bertambah.

10 November 2023 Software CPU-Z palsu disebar untuk serangan malware
Tidak jelas bagaimana penyebar trojan mulai menyiasati dengan program software computer.
Kita sering melihat software gratis, dan resmi dibuat oleh pengembang dan antusias computer.

Melihat spesifikasi hardware, menguji atau sekedar melihat apakah setting tweak sudah benar.


Informasi tersebut memasukan kecepatan, tipe procesor, timing dan lainnya. Termasuk sensor suhu untuk monitoring, apakah heatsink sudah bekerja dengan baik.

Modus baru dari software CPU-Z sebagai software untuk memeriksa spesifikasi CPU dan timing memory.
Ternyata ada yang iseng memasukan nama CPU-Z agar menyamar sebagai sumber resmi.
Sedangkan situs resmi www.cpuid.com

Agar orang yang mencari dapat langsung melihat di bagian atas, si penyebar memasukan sebagai iklan dengan link yang dituju.

Link seperti dibawah ini, akan mengarah ke situs palsu.
Dan di situs palsu dibuat mirip dengan tampilan situs resmi seperti Windowsreport.

Malware menyamar dengan website resmi

Kabarnya software CPU-Z palsu tersebut telah di infeksi trojan untuk mengirim malware yang mencuri informasi Redline.

Google tahu dengan tayangan iklan disana, dan langsung di pasang peringatan bahwa iklan tersebut berbahaya.

Bila ada yang nekat mengclick, maka link akan masuk ke nama website.
    argenferia[.]com
    realvnc[.]pro
    corporatecomf[.]online
    cilrix-corp[.]pro
    thecoopmodel[.]com
    winscp-apps[.]online
    wireshark-app[.]online
    cilrix-corporate[.]online
    workspace-app[.]online

Sebagian dibuat nama yang sama seperti Realvnc, tapi di belakang bukan COM, melainkan PRO.
Nama WinSCP-Apps.online terkait dengan program WinSCP.


Wireshark-app.online, terkait dengan program resmi Wireshark.

Mengapa si penjahat ini meniru nama situs resmi.
Agar yang melihat sekilas diarahkan ke situs palsu tapi terlihat resmi.

File program CPU-Z yang mengunakan ektensi MSI, bila di download dan di jalankan akan memuat Malware FakeBat.
Fakebat sendiri sudah terditeksi bila computer mengunakan antivirus.

Bagaimana bila malware Redline akhirnya masuk ke computer.
Program malware akan mencari password, cookie, dan data surfing dari berbagai browser yang di install di computer.
Termasuk program yang dipakai,  dan data sensitif dari dompet kripto.

Jadi hati hati melihat link teratas, mungkin program yang ingin di download malah berisi malware.
Sudah waktunya kita menghafal nama situs resmi, agar tidak terkecoh dengan link dari situs palsu seperti ini.

Youtube infeksi Lumma Stealer Varian - Januari 2024
Artikel Lain

NSO pembuat Pegasus diminta ungkap kode oleh Whatsapp. Pegasus ditemukan setidaknya 50 ribu nomor telepon. Menyusup di smartphone kalangan eksekutif, jurnalis, aktivis yang menjadi target. NSO grup pembuat software mata mata tersebut menolak pengunaan software mereka untuk warga biasa.

Mantan Hacker Kieran telah bekerja di perusahaan security Prism Infosec. Dan dia mengungkapkan pengalamannya, bagaimana orang melakukan kesalahan sederhana. Ada 5 tip untuk menjaga privasi dan keamanan akun.



Ai vs Ai Google masih kalah hapus link spam (Maret 2024). Pencarian Google semakin buruk, diulas WashingtonPost tahun 2020. Bila mencari di Google terasa ngak relevan, anda tidak sendirian. Tim peneliti Leipzig menemukan, ada permainan SEO situs sampah naik ke halaman pertama di tahun 2024.

Cookie Google untuk akses login, dapat dicuri untuk mengakses data pribadi. Bagi kita yang merasa penting sistem keamanan dapat memeriksa, apakah ada yang login ke akun. Peretas memanfaatkan data Cookie.

QR code kode QR umum digunakan di layanan masyarakat. Baik pembayaran, informasi, juga link email resmi dari perusahaan dan website. QR Code sekarang dimanfaatkan untuk Phishing. Artinya QR yang kita lihat atau diterima, lalu kita Scan, tapi mengarahkan ke link lain yang berbahaya

Security Akamai menyebut Malware KmsdBot mengincar perangkat IoT. Umum perangkat pintar seperti sistem IoT di rumah dikendalikan satu perangkat smart control. Perangkat tersebut dijadikan mesin Botnet Malware KmsdBot. Menanggulanginya mudah, karena yang di cari adalah Password.

Jangan sembarangan download, terlebih program player video. Infeksi malware membuat computer sebagai proxy atau ProxyNation. Kabar telah terinfeksi 400.000 computer. Kemungkinan malware lolos dari pemeriksaan Antivirus. Diketahui mengunakan nama file terkait DigitalPulse.



Sekilas Microsoft PC Manager mirip tool AVG Tuneup atau CCleaner. Microsoft PC Manager diberikan tahun 2022. Tapi Microsoft medapatkan program tweak dan cleaner menganggu sistem Registry Windows. Microsoft merilis PC Manager untuk cleaner. Tapi jangan pilih Deep Clean.

MSI Afterburner kembali dimanfaatkan untuk menyebar malware. Setelah tahun 2021 muncul beberapa situs palsu. Kali ini 50 nama website terkait MSI Afterburner. AMD Adrenalin driver juga mulai diarahkan ke situs yang bukan untuk download driver AMD

User sempat terkejut dengan lokasi yang dibagikan pada postingan Instagram. Karena lokasi keberadaan foto diambil masuk sangat akurat. Masalah bukan di Instagram, tapi penguna tidak tahu bagaimana menonaktifkan Tag lokasi, dan lupa menonaktifkan.

Layanan security Dr.Web menemukan 9 aplikasi yang telah di download 5,8 juta kali. Tapi aplikasi tersebut mencuri akun login Facebook anda.  Google telah menghapus 9 aplikasi berbahaya tersebut, tapi sebagian sudah di download oleh penguna, terdiri dari aplikasi Android foto, olahraga, ramalan, dan kunci

Trend Micro menemukan trojan malware baru. Disebut Androidos_Xavier.AXM atau disingkat Xavier. Dari data aplikasi terlihat mengirim data ke sebuah server yang dikendalikan oleh aplikasi Android.

Tidak ada yang gratis di internet, khususnya di 2situs dewasa. Kabar terbaru situs dewasa X hamster ternyata terinfeksi malware Bedep, bukan baru bahkan malware sudah lama memiliki link di situs tersebut. Apa yang dikerjakan oleh malware Bedep.



Youtube Obengplus

Trend