Trojan

Trojan Perbankan Ini Dapat Menyebar Dengan Meretas Jaringan Wifi

February 12, 2020 by Winnie the Pooh

Trojan Emotet yang pertama kali ditemukan pada 2014 dan masih beroperasi sampai saat ini, telah mengembangkan cara penyebaran baru yang lebih berbahaya.

Pada mulanya Emotet hanyalah trojan yang menyerang bank online, namun sekarang Emotet adalah sebuah “loader”. Artinya, ketika peretas menginfeksi sistem menggunakan Emotet, itu memberi mereka kemampuan untuk menambah fungsionalitas berbahaya di dalam Emotet. Mereka dapat, misalnya, menambah modul ke sistem untuk mencuri kata sandi atau menambang cryptocurrency. Ini adalah praktik yang disebut sebagai Malware as a Service (MaaS).

Dan sekarang, Emotet dapat meretas jaringan Wi-Fi yang berada dalam jangkauan sistem yang terinfeksi. Emotet memindai jaringan untuk menentukan SSID, tipe enkripsi, dan metode otentikasi. Setelah itu Emotet meluncurkan serangan brute-force pada jaringan apa pun yang dapat dijangkau menggunakan “daftar kata sandi internal.”

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Forbes

Trojan Banking ini dapat membuat anda mengetik ulang kata sandi anda

February 7, 2020 by Winnie the Pooh

Kampanye trojan malware sedang menargetkan pengguna online banking di seluruh dunia dengan tujuan untuk mencuri informasi kartu kredit, keuangan dan detail pribadi lainnya.

Peneliti keamanan Fortinet mengatakan bahwa Metamorfo banking trojan telah menargetkan pengguna di lebih dari 20 online bank di seluruh dunia termasuk AS, Kanada, Peru, Chili, Spanyol, Brazil, Ekuador dan Meksiko. Ini menandai adanya peningkatan serangan karena bulan lalu serangan ini hanya terjadi pada bank-bank di Brazil.

Seperti kebanyakan kampanye peretasan, Metamorfo diawali dengan email phishing yang mengandung informasi tentang faktur dan mengundang pengguna untuk mengunduh file .ZIP. Dengan mengunduh dan memasang file .ZIP tersebut, pengguna telah mengizinkan Metamorfo untuk berjalan dan dieksekusi pada mesin Windows.

Setelah berjalan pada mesin Windows, Metamorfo menghentikan semua browser yang sedang berjalan dan kemudian mencegah jendela browser untuk menggunakan auto-complete dan auto-suggest pada bagian entri data. Ini mencegah pengguna untuk menggunakan fungsi auto-complete untuk memasukkan nama pengguna, kata sandi, dan informasi lainnya, memungkinkan malware menggunakan fungsi keylogger untuk mengumpulkan data yang wajib diketik ulang oleh pengguna.

Untuk membantu melindungi terhadap korban yang jatuh pada serangan yang menggunakan malware ini, pengguna harus waspada terhadap email dan lampiran yang tidak terduga, dan menggunakan produk antivirus juga dapat membantu mendeteksi malware.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Evil Corp Kembali dengan Kampanye Phising “Dudear” menggunakan Teknik Baru

February 3, 2020 by Winnie the Pooh

Evil Corp atau yang dikenal dengan TA505 adalah grup peretas dari Rusia sedang menjalankan kampanye baru dan melibatkan Microsoft Excel sebagai alat pengiriman payload mereka.

Pada January 30, 2020 kemarin, tim Microsoft Security Intelligence membuat tweet untuk memberi tahu pengguna bahwa Evil Corp telah kembali setelah hiatus pendek. Tim memperingatkan bahwa kampanye phishing baru “Dudear” sudah berjalan, masih menyebarkan Trojan pencuri informasi yang dikenal sebagai GraceWire tetapi Evil Corp melakukannya dengan menggunakan taktik tweak.

Tweet tersebut berisi:

“Kampanye baru ini menggunakan redirector HTML yang dilampirkan ke email. Saat dibuka, HTML mengarah ke unduhan Dudear, sebuah file Excel yang memuat makro jahat dan menjatuhkan payload. Sebaliknya, kampanye email Dudear sebelumnya membawa malware sebagai lampiran atau menggunakan URL jahat.”

“Ini adalah pertama kalinya Dudear diamati menggunakan redirector HTML. Penyerang menggunakan file HTML dalam berbagai bahasa. Khususnya, mereka juga menggunakan layanan traceback IP untuk melacak alamat IP mesin yang mengunduh file Excel berbahaya tersebut.”

Untuk membuat ini berhasil, harus ada campur tangan korban juga. Korban masih perlu membuka file Excel yang diunduh secara otomatis, dan mereka masih harus mengaktifkan suntingan dan konten agar dapat terinfeksi.

Cara untuk mencegah adalah jangan aktifkan suntingan file Excel yang tidak Anda minta, dan tentu saja jangan aktifkan konten.

Klik link dibawah untuk membaca berita selengkapnya.

Source: Forbes

Malware Coronavirus menginfeksi ribuan perangkat di seluruh dunia

January 31, 2020 by Winnie the Pooh

Kriminal siber memanfaatkan ketakutan global mengenai koronavirus yang sedang terjadi untuk mengirim email yang memuat malware di dalamnya. Email tersebut berkedok sebagai email dari pusat kesehatan masyarakat dan datang dengan lampiran yang berjanji untuk memberikan rincian lebih lanjut tentang langkah-langkah pencegahan terhadap infeksi virus corona.

Beberapa kampanye email telah terdeteksi oleh perusahaan keamanan, yang semuanya menggunakan coronavirus sebagai umpan untuk membuat korban membuka pesan yang telah terinfeksi malware, bahkan ada keluarga malware Emotet di dalamnya. Kampanye malware besar pertama terdeteksi oleh IBM X-Force, dan menargetkan korban dengan laporan infeksi coronavirus di berbagai prefektur Jepang.

File berbahaya menyamar sebagai file dokumen Microsoft Word, pdf, mp4, docx, dengan nama yang menyiratkan mereka mengandung instruksi video tentang cara melindungi diri dari virus, pembaruan pada ancaman dan bahkan prosedur deteksi virus.

Klik link dibawah untuk melihat berita selengkapnya.

Source: Tech Radar

Malware yang sederhana ini Mampu Menginfeksi Jutaan Mac

January 27, 2020 by Winnie the Pooh

Minggu ini, perusahaan antivirus Kaspersky merinci 10 ancaman paling umum yang ditemui pengguna macOS pada 2019. Di bagian teratas pada daftar adalah Trojan Shlayer, yang menyumbang hampir sepertiga dari keseluruhan deteksi. Mereka memimpin sejak pertama kali tiba pada Februari 2018.

Dari sudut pandang teknis, Shlayer adalah malware biasa. Bahkan, malware itu menggunakan beberapa trik tertua dalam buku: meyakinkan orang untuk mengklik tautan yang buruk, lalu mendorong pembaruan Adobe Flash palsu.

Operator di balik trojan tersebut dilaporkan telah menawarkan kepada pemilik situs web, YouTuber, dan editor Wikipedia sebuah jalan pintas jika mereka dapat mendorong pengunjung ke arah unduhan berbahaya. Kaspersky mengatakan pihaknya menghitung lebih dari 1.000 situs mitra yang mendistribusikan Shlayer.

Cara terbaik untuk melindungi diri Anda dari Shlayer dan malware lainnya juga universal. Jangan mengklik tautan yang mencurigakan, terutama pop up yang tidak mengejutkan. Dan jangan menginstal Flash pada tahun 2020 — terutama dari situs yang menjanjikan streaming bajakan.

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: Wired

Trojan NetWire menyembunyikan diri mereka di dalam File IMG

January 23, 2020 by Winnie the Pooh

Kampanye baru NetWire RAT telah terlihat, mereka menggunakan lampiran file IMG palsu yang dimuat dengan malware dalam penipuan email bisnis. Menurut peneliti IBM X-Force Megan Roddie dan Limor Kessem, Trojan telah terhubung ke berbagai kampanye, dari upaya cybercrime oleh scammers Nigeria hingga serangan advanced persistent ancaman (APT).

Dalam sebuah posting blog pada hari Selasa, tim mengatakan file .img dikirim dari sejumlah kecil aktor yang tampaknya berasal dari Jerman. Dalam satu kasus, file itu bernama “Sales_Quotation_SQUO00001760.img,” dan setelah dibuka, itu akan mengekstrak executable yang berisi NetWire.

Setelah dieksekusi, tugas pertama pada daftar NetWire adalah untuk mempertahankan kegigihan, dicapai dengan penjadwalan tugas. Kunci registri juga disimpan untuk memfasilitasi transfer informasi yang dicuri ke server perintah-dan-kontrol (C2) malware melalui TCP port 3012.

Malware ini dapat mencuri informasi sistem, mengunduh dan mengeksekusi muatan tambahan, membaca sejarah Internet, mencuri kredensial termasuk yang digunakan oleh browser dan klien email, memasang keyloggers, dan mensimulasikan operasi keyboard dan mouse.

Klik link di bawah ini untuk mengetahui berita selengkapnya!

Source: ZDNet

Shopper.a, an Android Trojan, Can Disable Google Play Protect In Infected Device

January 15, 2020 by Winnie the Pooh

Peneliti keamanan Kaspersky, Igor Golovin, mengungkapkan bagaimana satu ancaman malware Android dapat menonaktifkan Google Play Protect bawaan yang mengamankan pengguna Android dari aplikasi berbahaya. Malware ini adalah Trojan yang dinamai Trojan-Dropper.AndroidOS.Shopper.a, atau singkatnya Shopper.a. Bagian terbesar dari perangkat yang terinfeksi telah terlihat di Rusia, diikuti oleh Brasil dan India.

Setelah diinstal ke perangkat Android, Shopper.a dapat bersembunyi dari menu aplikasi setelah sejumlah layar terbuka untuk tetap tersembunyi. Malware Ini dapat menonaktifkan layanan Google Play Protect pada perangkat yang terinfeksi, membuka tautan berbahaya di “jendela yang tak terlihat”, mengunduh dan menginstal aplikasi dari toko aplikasi pihak ketiga, membuat pintasan ke situs dalam menu aplikasi dan menampilkan iklan pada perangkat ketika layar tidak dikunci. Shopper.a juga mampu mendaftarkan pengguna, tanpa diketahui oleh mereka, ke seluruh katalog aplikasi belanja dan situs sosial.

Shopper.a juga dapat membuka aplikasi di Google Play dan mengkliknya untuk menginstal, tanpa sepengetahuan pengguna. Malware Itu juga dapat memposting ulasan palsu, yang berasal dari korban, untuk meningkatkan reputasi dan peringkat aplikasi yang dipilih.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Forbes

This Android Trojan Can Send Offensive Messages From Your Device

January 15, 2020 by Winnie the Pooh

Di dunia seluler, Trojan dapat diinstal melalui aplikasi berbahaya, dibundel ke dalam perangkat lunak yang tampak sah, atau melalui unduhan drive-by dalam bentuk APKs.

Faketoken, misalnya, adalah Trojan perbankan Android. Malware ini telah ada selama bertahun-tahun dan kembali pada tahun 2014 membuat daftar Top 20 Trojan perbankan paling berbahaya yang ada. Faketoken dulu digunakan sebagai bentuk ‘bolt-on’ untuk mencegah kata sandi satu kali yang dikirim untuk mengkonfirmasi transaksi penipuan.

Selain itu, malware ini juga ditingkatkan fungsinya dengan menambah fungsi ransomware. Jika Faketoken mendarat di perangkat Android yang rentan, ia dapat mengunci layar perangkat, mengenkripsi file, dan meminta pembayaran.

Pemindaian terbaru yang dilakukan oleh perusahaan cybersecurity telah menemukan bahwa lebih dari 5.000 perangkat yang terinfeksi Faketoken mengirimkan pesan teks ofensif secara massal. Untuk kasus ini, tim tidak yakin apakah pesan-pesan ofensif itu berupa percobaan, ujian, atau indikasi tren yang akan datang.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Trojan

Cookies Settings