Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat

Threat

A New Year Virus From WhatsApp Messenger

by

 

Dalam beberapa jam terakhir, ada banyak pembicaraan tentang “Virus Tahun Baru” dari WhatsApp. Virus itu adalah pesan yang berisi tautan ke halaman web yang terinfeksi virus. Dengan mengikuti tautan ini, Anda dapat membahayakan integritas ponsel atau komputer Anda. 

 

Sarannya jelas BUKAN untuk mengikuti tautan dan mungkin memblokir si pengirim jika pengirim tidak diketahui. Jika anda mengetahui si pengirim, Anda mungkin harus mengatakan kepada si pengirim bahwa perangkatnya mungkin telah disusupi.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: Giz China

Forbes: High-Impact Windows 10 Security Threat Revealed As App-Killing Malware Evolves

by

Biro Investigasi Federal (FBI) mengeluarkan peringatan ancaman yang berdampak tinggi kepada bisnis dan organisasi AS pada 2 Oktober 2019 lalu. Ancaman itu adalah ransomware, dan FBI memperingatkan bahwa penjahat dunia maya “meningkatkan dan mengubah teknik mereka untuk membuat serangan mereka lebih efektif dan untuk mencegah deteksi.”

 

Ransomware di balik serangan 23 Desember yang mengenkripsi “hampir semua sistem Windows” di Universitas Maastricht, telah berevolusi menjadi lebih dari ancaman bagi pengguna Windows 10. Peneliti keamanan telah mengungkapkan bahwa varian Clop ransomware terbaru sekarang akan menghentikan total 663 proses Windows sebelum enkripsi file dimulai.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: Forbes | Raw Github User Content

 

Scammers Use A New Trick To Deceive Their Victims

by

ee.co.uk dan ee.co.uk.billing-update-jan02 [.] info. Mereka mirip, bukan? Anda bahkan mungkin berpikir mereka milik domain yang sama. Namun, URL kedua sebenarnya merupakan contoh yang mengkhawatirkan dari cara baru untuk menipu korban yang sama sekali tidak curiga.

 

Ahli teknologi yang berbasis di Inggris, Terence Eden terkejut bahwa domain berbahaya itu mengandung huruf “jan02” dalam upaya untuk meniru situs web yang sah. Cara ini membantu URL terlihat lebih meyakinkan ketika dikirim dalam pesan phishing pada tanggal yang sama.

 

Berita baiknya adalah browser telah menandai ee.co.uk.billing-update-jan02 [.]info Sebagai domain jahat, dan akan memperingatkan pengguna agar tidak mengunjunginya.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: PCMag Asia

DeathRansom Turned Into A Real Ransomware That Can Encrypt Your Data

by

Infeksi DeathRansom Pertama dilaporkan pada November 2019. Versi awal ransomware ini dianggap sebagai lelucon karena mereka hanya meniru menjadi ransomware tanpa mengenkripsi file pengguna mana pun. Yang harus dilakukan pengguna untuk mendapatkan kembali akses ke file yang sudah terenkripsi adalah menghapus ekstensi kedua pada file-file tersebut.

 

Tetapi versi terbaru dari DeathRansom, sekarang mampu mengenkripsi file menggunakan skema enkripsi yang solid, perusahaan keamanan cyber Fortinet melaporkan pada hari Sabtu lalu.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: ZDNet

Zynga, A Game Developer, Suffered A Data Breach and Exposed 173 Million User’s Password and Email

by

 

Sebuah laporan baru dari Have I Been Pwned telah mengungkapkan bahwa pelanggaran data di perusahaan game online Zynga pada bulan September mempengaruhi 170 juta pengguna. Lebih buruk lagi, peretasan Zynga menempati urutan ke 10 di antara daftar Have I Been Pwned dari peretasan terbesar atas informasi pengguna. 

 

Menurut Have I Been Pwned, pelanggaran data Zynga mengekspos 173 juta alamat email unik bersama dengan nama pengguna dan kata sandi yang disimpan sebagai hash SHA-1.

 

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: CPO Magazine | Tech Radar

Chinese-linked Hacking Group Uses Phising Email for The Initial Attack

by

 

Rancor, kelompok mata-mata dunia maya yang aktif setidaknya sejak 2017, terus melakukan serangan yang menargetkan Asia Tenggara. Lusinan email yang dikirim dari pejabat pemerintah dan berisi dokumen yang sebenarnya adalah umpan bertema politik diharapkan mampu menipu korban agar mereka membukanya dan memuat komponen jahat yang dapat menyediakan akses penuh ke mesin korban. 

 

Klik link dibawah ini untuk membaca report selengkapnya dari Unit42 Palo Alto dan Check Point Research.

 

Source: Unit42 Palo Alto | Check Point Research

Giz China: HOW TO PROTECT ANDROID FROM TROJAN VIRUSES

by

 

Ada banyak cara di mana serangan malware dapat merusak perangkat Android Anda. Pernahkah Anda memperhatikan bahwa kecepatan pada perangkat Android Anda semakin lambat? Kemungkinan perangkat Android Anda telah terinfeksi oleh virus Trojan yang secara tidak sengaja Anda unduh melalui aplikasi yang mungkin telah terinfeksi.

 

Untungnya, ada beberapa cara yang dapat Anda lakukan untuk melindungi perangkat Anda dari serangan semacam itu. Dan jika mereka sudah menginvasi ponsel Anda, ada cara untuk menemukan dan menghapusnya. Salah satunya dengan lebih memperhatikan aplikasi yang ingin anda install sebelum memasang nya pada perangkat anda, bahkan jika anda mengunduhnya di situs resmi seperti Google Play Store.

 

Klik link dibawah untuk mengetahui bagaimana caranya!

Source: Giz China

7 Types of Malware

by

 

Naked Security by Sophos telah membuat list tujuh kategori malware yang memberi anda gambaran luas dan dalamnya risiko yang bisa ditimbulkan malware pada organisasi anda.

 

1. KEYLOGGERS

Keyloggers sangat sederhana, dan dapat diimplementasikan dengan berbagai cara.

Sederhananya, mereka terhubung ke aliran data yang berasal dari keyboard korban, memungkinkan mereka untuk mengetahui apa yang korban ketik dan kapan, seperti kata sandi korban.

 

2. DATA STEALERS

Seperti namanya, malware ini mencuri data korban, mencari di sekitar hard disk korban, dan mungkin bahkan jika bisa di seluruh jaringan korban, mencari file yang berisi data yang bernilai uang bagi para penjahat.

Saat ini, para penjahat tertarik pada lebih dari sekadar mencuri alamat email – mereka mencuri apa pun yang mudah diburu dan dicuri, termasuk detail rekening bank, nomor ID, data paspor, kartu kredit dan kata sandi akun.

 

3. RAM SCRAPERS

Malware tidak selalu dapat menemukan apa yang diinginkan dalam file di komputer korban, bahkan jika malware itu sendiri sudah memiliki akses administrator atau tingkat root. Itu karena beberapa data hanya tersimpan sementara di memori, dan kemudian dihapus tanpa pernah mencapai disk.

Tetapi dengan RAM scraping malware yang mengawasi data saat disimpan sementara di memori, penjahat mungkin dapat mengidentifikasi data penting seperti CVV dan informasi kartu kredit lengkap dan “mengorek” langsung dari RAM.

 

4. BOTS, aka ZOMBIES

Bot, kependekan dari robot program, adalah malware yang membuka pintu belakang (backdoor) ke komputer Anda sehingga penjahat dapat mengirimnya perintah jarak jauh. Bot juga umumnya dikenal sebagai zombie, karena mereka bertindak sedikit seperti “agen tidur” yang sewaktu-waktu dapat diubah untuk melawan anda berdasarkan perintah dari penjahat.

5. BANKING TROJANS

Ini adalah istilah umum untuk malware yang mengejar informasi tentang perbankan online Anda. Seperti yang dapat Anda bayangkan, trojan perbankan biasanya menyertakan komponen keylogger, untuk mengendus kata sandi saat Anda mengetiknya.

 

6. RATS (Remote Access Trojans)

Nama RAT adalah kependekan dari Remote Access Trojan, semacam alat akses jarak jauh yang memungkinkan pelaku memata-matai korban dengan mengambil tangkapan layar atau menyalakan webcam korban secara diam-diam.

 

7. RANSOMWARE

Ini mungkin jenis malware yang paling ditakuti dalam dekade terakhir: secara umum, ransomware mengunci semua file korban, mengunggah satu-satunya salinan kunci dekripsi kepada pelaku, dan kemudian menawarkan untuk menjual kembali kunci dekripsi kepada korban sehingga korban dapat membuka kunci dan memulihkan komputer mereka.

 

Buka link dibawah ini untuk mengetahui apa yang harus dilakukan untuk mencegah malware-malware tersebut menginfeksi jaringan anda.

Source: Naked Security