Malware

Untuk pertama kalinya, ancaman Malware pada Mac melebihi PC Windows

February 13, 2020 by Winnie the Pooh

Sebuah laporan baru dari Malwarebytes mengatakan bahwa untuk pertama kalinya, ancaman spesifik Mac melampaui PC Windows dengan angka 2: 1 pada 2019. Perusahaan tersebut mengatakan telah menemukan volume ancaman Mac meningkat dari tahun ke tahun lebih dari 400 persen. Mereka juga menghitung jumlah ancaman per endpoint pada Mac OS dan Windows dan hasilnya adalah rata-rata 11 ancaman per endpoint Mac dibandingkan dengan 5,8 ancaman per endpoint PC Windows.

Malwarebytes mengatakan bahwa mungkin ini terjadi karena peningkatan pada penjualan Apple. Semakin banyak orang menggunakan perangkat Apple, mereka menjadi lebih menarik bagi penjahat siber.

Kesimpulannya adalah, komputer Apple Anda tidak lebih kebal terhadap malware dan mungkin Anda harus memperhatikan keamanan dengan lebih serius.

Cek link dibawah untuk melihat berita selengkapnya!

Source: Gizmodo

Virus KBOT menginfeksi file sistem tanpa harapan pemulihan

February 12, 2020 by Winnie the Pooh

Dalam sebuah posting blog dari Kaspersky pada hari Senin, mereka menemukan malware baru yang diberi nama KBOT. Anna Malina mengatakan bahwa malware tersebut adalah virus yang menyebar dengan menyuntikkan kode berbahaya ke dalam file yang dapat dieksekusi Windows, dia juga menambahkan “itu adalah virus “pertama” yang hidup dalam beberapa tahun terakhir yang kami temukan di alam liar.”

KBOT dapat menyebar melalui sistem yang berhadapan langsung dengan Internet, jaringan lokal, dan removable drive. Setelah sistem terinfeksi, malware menginfeksi semua file .exe pada logical drive dan shared network folder yang ada di jalurnya.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Malware Coronavirus menginfeksi ribuan perangkat di seluruh dunia

January 31, 2020 by Winnie the Pooh

Kriminal siber memanfaatkan ketakutan global mengenai koronavirus yang sedang terjadi untuk mengirim email yang memuat malware di dalamnya. Email tersebut berkedok sebagai email dari pusat kesehatan masyarakat dan datang dengan lampiran yang berjanji untuk memberikan rincian lebih lanjut tentang langkah-langkah pencegahan terhadap infeksi virus corona.

Beberapa kampanye email telah terdeteksi oleh perusahaan keamanan, yang semuanya menggunakan coronavirus sebagai umpan untuk membuat korban membuka pesan yang telah terinfeksi malware, bahkan ada keluarga malware Emotet di dalamnya. Kampanye malware besar pertama terdeteksi oleh IBM X-Force, dan menargetkan korban dengan laporan infeksi coronavirus di berbagai prefektur Jepang.

File berbahaya menyamar sebagai file dokumen Microsoft Word, pdf, mp4, docx, dengan nama yang menyiratkan mereka mengandung instruksi video tentang cara melindungi diri dari virus, pembaruan pada ancaman dan bahkan prosedur deteksi virus.

Klik link dibawah untuk melihat berita selengkapnya.

Source: Tech Radar

Lakukan 4 Saran Ini Untuk Melindungi Jaringan Anda Dari Malware Emotet

January 27, 2020 by Winnie the Pooh

Pemerintah A.S. telah mengeluarkan peringatan baru bahwa serangan malware Emotet sekarang semakin meningkat dan mendesak para pengguna dan administrator untuk mencegah perangkat lunak yang sangat merusak ini menginfeksi komputer dan jaringan mereka.

Emotet adalah trojan perbankan berbahaya yang mulanya dibuat sebagai alat pencuri-kredensial, tetapi sekarang telah meningkat fungsinya sebagai dropper, memberikan trojan lain pada mesin yang terinfeksi. Fokusnya adalah untuk menargetkan jaringan, menjalankan worm dari mesin ke mesin.

CISA telah menyarankan para organisasi untuk menerapkan best practice di bawah ini untuk menghindari serangan Emotet:

Blokir lampiran paling berbahaya seperti file dll dan exe, yang dengan mudah dapat memuat perangkat lunak ke mesin.
Memblokir lampiran yang tidak dapat dipindai, seperti file Zip atau file terkompresi lainnya.
Pastikan sistem selalu terpasang patch dan diperbarui ketika perangkat lunak baru dirilis, jangan biarkan endpoint terlewat tanpa terpasang patch terbaru.
Menerapkan pemeliharaan jaringan yang baik, termasuk firewall, pembaruan firmware pada titik akses dan celah ke tempat penyimpanan data penting.

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: Forbes

sLoad launches version 2.0, Starslord

January 22, 2020 by Winnie the Pooh

sLoad, pengunduh Trojan berbasis PowerShell yang terkenal telah meluncurkan versi 2.0 setelah operasi nya dibocorkan oleh peneliti di Microsoft.

Versi sLoad baru ini, yang dinamakan Starslord, telah menambahkan kemampuan untuk melacak tahap infeksi pada setiap mesin yang terpengaruh juga mengemas trik anti-analisis yang dapat mengidentifikasi dan mengisolasi mesin analis.

Tujuan utama sLoad adalah menginfeksi PC Windows, mengumpulkan informasi tentang sistem yang terinfeksi, mengirim info ini ke server perintah dan kontrol (C&C), dan kemudian menunggu instruksi untuk mengunduh dan menginstal muatan malware kedua.

Menurut Microsoft, sLoad adalah salah satu dari sedikit pengunduh malware yang menonjol karena tingkat kecanggihan yang digunakan dan penggunaan teknik non-standar.

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: Microsoft | ZDNet

Hacker Uses Drake’s “Kiki Do You Love Me” In Their Script

January 13, 2020 by Winnie the Pooh

Seperti diungkapkan oleh AppRiver, sebuah perusahaan cybersecurity, kampanye malware yang menyebar melalui Powerpoint memiliki lirik lagu Drake – “In My Feelings” yang tersembunyi di dalam perintah Powershell.

Peretas tersebut menggunakan alias “Master X”, dia menjatuhkan malware Lokibot atau malware Azorult tergantung pada pengguna yang ia targetkan. Lokibot adalah pencuri informasi, sedangkan Azorult adalah trojan akses jarak jauh (RAT) yang menginfeksi komputer.

Klik link dibawah ini untuk berita selengkapnya:

Source: Fossbytes

This Malware “Predator the Thief” just got updated with new tactics to help it hide better

January 8, 2020 by Winnie the Pooh

Malware Predator the Thief pertama kali muncul pada Juli 2018, malware yang mampu mencuri nama pengguna dan kata sandi ini telah diperbarui dengan trik baru karena para penjahat cyber berusaha membuat serangan mereka lebih efisien, lebih tersembunyi, dan lebih menguntungkan.

Versi terbaru dari Predator the Thief v 3.3.4 – yang dirilis pada Malam Natal, menambahkan dokumen phishing baru untuk digunakan sebagai umpan untuk memancing korban, seperti faktur atau panggilan pengadilan palsu. Malware ini juga telah dilengkapi dengan lebih banyak trik untuk menghindari deteksi dan analisis, menggunakan shellcode untuk membuat malware lebih efektif dalam mendeteksi debugger dan sandbox.

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: ZDNet | Fortinet

Android Apps That Can Steal Your Personal Data

January 7, 2020 by Winnie the Pooh

Peneliti di Trend Micro menemukan tiga aplikasi berbahaya di Google Play Store yang bekerja bersama untuk mengkompromikan perangkat korban dan mengumpulkan informasi pengguna. Tiga aplikasi jahat itu menyamar sebagai aplikasi fotografi dan pengelola file dan tidak lagi tersedia di Google Play Store. Ketiga aplikasi itu adalah Camero, callCam dan FileCrypt Manager.

Camero terhubung ke server perintah dan kontrol yang memiliki tautan ke SideWinder, grup peretas berbahaya yang telah menargetkan entitas militer sejak setidaknya 2012.

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: Ars Technica | Trend Micro | gbhackers

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Malware

Cookies Settings