Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Jutaan Pengguna Android Ditargetkan Dalam Kampanye Penipuan Berlangganan

by

Kampanye penipuan besar-besaran menggunakan 151 aplikasi Android dengan 10,5 juta unduhan digunakan untuk membuat pengguna untuk berlangganan layanan berlangganan premium tanpa sepengetahuan mereka.

Para peneliti di Avast menemukan kampanye tersebut, menamakannya ‘UltimaSMS’, dan melaporkan 80 aplikasi terkait yang mereka temukan di Google Play Store.

Sementara Google dengan cepat menghapus aplikasi, para penipu kemungkinan telah mengumpulkan jutaan dolar dalam biaya berlangganan palsu tersebut.

Pelaku ancaman melakukan kampanye UltimateSMS melalui 151 aplikasi Android yang berpura-pura menjadi aplikasi diskon, game, keyboard khusus, pemindai kode QR, editor video dan foto, pemblokir panggilan spam, filter kamera, dan banyak lagi.

Saat membuka salah satu aplikasi ini untuk pertama kalinya, aplikasi ini menggunakan data dari smartphone, seperti lokasi dan IMEI, untuk mengubah bahasanya agar sesuai dengan negara dimana ponsel itu berada.

Aplikasi kemudian akan meminta pengguna untuk memasukkan nomor ponsel dan alamat email mereka untuk mengakses fitur program.

Setelah memiliki nomor telepon dan izin yang diperlukan, aplikasi tersebut kemudian membuat korban berlangganan layanan SMS $40 per bulan di mana para penipu mendapatkan potongan sebagai mitra afiliasi.

Analisis Avast mengungkapkan bahwa pembuat aplikasi ini telah menerapkan sistem yang membebankan biaya sebanyak mungkin kepada korban berdasarkan lokasi mereka.

Menurut Sensor Tower, negara yang paling terpengaruh adalah Mesir, Arab Saudi, Pakistan, dan UEA, semuanya terhitung lebih dari satu juta pengguna yang menjadi korban. Di AS, jumlah perangkat yang terinfeksi adalah 170.000.

Sumber: BleepingComputer

Meskipun menghapus aplikasi akan mencegah langganan baru dibuat, itu tidak akan mencegah langganan yang ada ditagih lagi. Untuk menghindari biaya di masa mendatang, Anda perlu menghubungi operator Anda dan meminta pembatalan semua langganan SMS.

Anda dapat melihat daftar ini di GitHub untuk daftar lengkap aplikasi yang harus segera Anda hapus dari perangkat Anda.

Selengkapnya: Bleeping Computer

Mozilla Memblokir Add-On Berbahaya Yang Telah Dipasang Oleh 455 Ribu Pengguna Firefox

by

Mozilla memblokir add-on Firefox berbahaya yang dipasang oleh sekitar 455.000 pengguna setelah menemukan pada awal Juni bahwa mereka menyalahgunakan API proxy untuk memblokir pembaruan Firefox.

Add-on (bernama Bypass dan Bypass XM) menggunakan API untuk mencegat dan mengarahkan permintaan web untuk memblokir pengguna dari mengunduh pembaruan, memperbarui konten yang dikonfigurasi dari jarak jauh, dan mengakses daftar blokir yang diperbarui.

“Dimulai dari Firefox 91.1, Firefox sekarang menyertakan perubahan untuk kembali ke koneksi langsung ketika Firefox membuat permintaan penting (seperti untuk pembaruan) melalui konfigurasi proxy yang gagal.

“Memastikan permintaan ini diselesaikan dengan sukses membantu kami memberikan pembaruan dan perlindungan penting terbaru kepada pengguna kami.”

Untuk memblokir add-on berbahaya serupa untuk menyalahgunakan API yang sama, Mozilla telah menambahkan add-on sistem (tersembunyi, tidak mungkin dinonaktifkan, dan dapat diperbarui tanpa henti) yang disebut Proxy Failover.

Add-on baru ini mencegah upaya untuk mengganggu mekanisme pembaruan di versi Firefox saat ini dan yang lebih lama.

Microsoft Defender adalah satu-satunya solusi anti-malware yang mendeteksi add-on sebagai berbahaya, menandainya sebagai BrowserModifier:JS/BypassPaywall.A.

Jika Anda tidak menjalankan Firefox 93 dan belum menonaktifkan pembaruan browser, Anda mungkin terpengaruh oleh masalah ini. Untuk memastikan, coba perbarui Firefox ke versi terbaru karena versi terbaru sudah di-bundle dengan blocklist yang diperbarui yang dirancang untuk menonaktifkan add-on berbahaya ini secara otomatis.

Selengkapnya: Bleeping Computer

Serangan siber Rusia terbaru menargetkan ratusan jaringan AS Lapor Microsoft

by

Badan yang berbasis di Rusia di balik serangan siber besar-besaran SolarWinds tahun lalu telah menargetkan ratusan lebih banyak perusahaan dan organisasi dalam gelombang serangan terbarunya terhadap sistem komputer yang berbasis di AS, kata Microsoft dalam sebuah posting blog.

Microsoft, dalam sebuah posting blog tertanggal 24 Oktober, mengatakan gelombang terbaru Nobelium menargetkan “pengecer dan penyedia layanan teknologi lainnya” dari layanan cloud.

Serangan-serangan itu adalah bagian dari kampanye yang lebih luas selama musim panas, kata Microsoft, seraya menambahkan bahwa pihaknya telah memberi tahu 609 pelanggan antara 1 Juli dan 19 Oktober bahwa mereka telah diserang.

Hanya sebagian kecil dari upaya terbaru yang berhasil, Microsoft mengatakan kepada New York Times, yang pertama kali melaporkan pelanggaran tersebut, tetapi tidak memberikan rincian lebih lanjut.

Pejabat keamanan siber AS tidak dapat segera dihubungi untuk mengkonfirmasi laporan tersebut.

Pejabat A.S. mengkonfirmasi kepada Times bahwa operasi itu sedang berlangsung, dengan seorang pejabat administrasi senior yang tidak disebutkan namanya menyebutnya “operasi run-of-the-mill yang tidak canggih yang dapat dicegah jika penyedia layanan cloud telah menerapkan praktik keamanan siber dasar.”

“Kegiatan baru-baru ini adalah indikator lain bahwa Rusia sedang mencoba untuk mendapatkan akses sistematis jangka panjang ke berbagai titik dalam rantai pasokan teknologi dan membangun mekanisme untuk mengawasi – sekarang atau di masa depan – target yang menarik bagi pemerintah Rusia, “tulis Microsoft.

Selengkapnya: Reuters

Dokumen Facebook Bocor: Inilah yang Perlu Anda Ketahui

by

Mantan karyawan Facebook Francis Haugen telah membocorkan ribuan halaman dokumen internal tentang perusahaan, serta mengajukan keluhan pelapor ke Securities and Exchange Commission, yang telah memberikan pandangan yang sangat tidak baik dan, dalam beberapa kasus, mengganggu perbedaan antara cara eksekutif menggambarkan perusahaan secara publik versus apa yang diketahui Facebook tentang produknya dari penelitian internal.

Sebagian besar—mulai dari studi yang menunjukkan dampak psikologis Instagram pada beberapa gadis muda hingga keberadaan program bernama XCheck yang memilih beberapa pengguna yang bebas dari aturan—telah dibahas.

Tapi akhir pekan ini, sebuah konsorsium dari 17 outlet berita berbeda yang diberi akses ke dokumen merilis gelombang artikel memberatkan lainnya yang bahkan lebih dalam tentang masalah di perusahaan.

Artikel-artikel tersebut melukiskan gambaran perusahaan yang berada dalam konflik internal, dengan stafnya sendiri sering kali secara terbuka menentang manajemen seperti CEO Mark Zuckerberg.

Banyak yang tampaknya menunjukkan bahwa para peneliti Facebook sendiri terkejut dengan temuan mereka tentang cara kerja situs sebenarnya, serta frustrasi sampai pada titik pengunduran diri oleh kelambanan manajemen atau campur tangan terhadap upaya mereka untuk menemukan solusi.

CNN juga melaporkan bahwa dokumen internal menunjukkan bahwa Facebook telah sangat menyadari tingkat perdagangan manusia dan perdagangan “pelayan rumah tangga” di seluruh situs setidaknya sejak 2018.

Sementara perusahaan bergegas untuk mengatasi masalah tersebut setelah Apple mengancam akan menghapus Facebook dan Instagram dari App Store iOS pada tahun 2019, jaringan tersebut melaporkan bahwa masih mudah untuk menemukan akun yang mengiklankan manusia untuk dijual.

Laporan dari The Verge mengatakan bahwa satu tema yang menonjol dari dokumen yang bocor adalah “variasi signifikan dalam sumber daya moderasi konten yang diberikan ke berbagai negara berdasarkan kriteria yang tidak bersifat publik atau tunduk pada tinjauan eksternal”:

Brasil, India, dan Amerika Serikat ditempatkan di “tingkat nol”, prioritas tertinggi. Facebook menyiapkan “ruang perang” untuk memantau jaringan secara terus menerus. Mereka membuat dasbor untuk menganalisis aktivitas jaringan dan memperingatkan pejabat pemilu lokal tentang masalah apa pun.

Jerman, Indonesia, Iran, Israel, dan Italia berada di peringkat satu. Mereka akan diberikan sumber daya yang sama, dikurangi beberapa sumber daya untuk penegakan aturan Facebook dan untuk peringatan di luar periode langsung di sekitar pemilihan.

Di tingkat dua, 22 negara ditambahkan. Mereka harus pergi tanpa ruang perang, yang juga disebut Facebook sebagai “pusat operasi yang ditingkatkan.”

Sisanya ditempatkan ke tingkat tiga. Facebook akan meninjau materi terkait pemilu jika dieskalasikan kepada mereka oleh moderator konten. Jika tidak, mereka tidak akan campur tangan.

Selengkapnya: Gizmodo | The Verge

Microsoft: Bug Windows 11 hanya memungkinkan admin untuk melakukan pencetakan

by

Microsoft sedang mengerjakan perbaikan untuk masalah umum yang memengaruhi pelanggan Windows 11 dan menyebabkan permintaan kredensial admin setiap sebelum upaya untuk mencetak (print).

Menurut Microsoft, masalah ini berdampak pada lingkungan Windows di mana klien cetak dan server cetak berada di zona waktu yang berbeda.

Platform yang terpengaruh mencakup versi Windows klien dan server:

  • Client: Windows 11, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10, version 2004; Windows 10, version 1909; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, version 1607; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
  • Server: Windows Server 2022; Windows Server, version 20H2; Windows Server, version 2004; Windows Server, version 1909; Windows Server, version 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2

Sementara Redmond telah memperbaiki masalah untuk versi Windows yang dirilis sebelumnya pada pembaruan September dan Oktober, solusi untuk mengatasi masalah ini belum tersedia untuk pelanggan Windows 11 untuk saat ini.

Pelanggan yang terkena dampak yang menjalankan versi Windows sebelumnya (termasuk Windows 10) dapat memperbaiki masalah dengan menginstal pembaruan kumulatif September Patch Tuesday dan October Patch Tuesday.

Microsoft mengatakan pembaruan yang akan memperbaiki ini pada Windows 11 kemungkinan akan dirilis pada akhir Oktober.

Untungnya, masalah yang diketahui seharusnya tidak memengaruhi pengguna versi home karena sistem yang terpengaruh lebih sering ditemukan di lingkungan perusahaan.

Selengkapnya: Bleeping Computer

AMD dan Microsoft memperbaiki masalah untuk kelambatan pada CPU Ryzen di Windows 11

by

Tak lama setelah Microsoft merilis Windows 11, AMD memperingatkan bahwa OS dapat memperlambat aplikasi pada sistem dengan prosesor Ryzen. Saat ini AMD dan Microsoft telah mengeluarkan tambalan untuk hal tersebut

Driver chipset terbaru (versi 3.10.08.506) harus menangani masalah UEFI CPPC2, yang dalam beberapa kasus tidak “lebih suka menjadwalkan utas pada inti prosesor tercepat,” kata AMD. Itu bisa memperlambat aplikasi yang sensitif terhadap kinerja utas CPU. AMD mencatat bahwa masalahnya mungkin lebih terlihat pada prosesor yang lebih kuat dengan lebih dari delapan core dan Thermal Design Power (TDP) 65W atau lebih tinggi.

Sementara itu, Microsoft meluncurkan pembaruan perangkat lunak untuk mengatasi bug yang meningkatkan latensi cache L3. Masalah ini berdampak pada aplikasi yang membutuhkan akses memori cepat, yang pada gilirannya menyebabkan CPU melambat hingga 15 persen. Patch, pembaruan Windows 11 KB5006746, akan tersedia mulai hari ini, tetapi halaman yang berisi instruksi untuk menginstalnya belum aktif. Anda harus dapat menginstalnya melalui Pembaruan Windows juga.

Bug di Perangkat Lunak WinRAR Populer Dapat Membiarkan Penyerang Meretas Komputer Anda

by

Kelemahan keamanan baru telah diungkapkan dalam utilitas pengarsipan file trialware WinRAR untuk Windows yang dapat disalahgunakan oleh penyerang jarak jauh untuk mengeksekusi kode berbahaya pada sistem yang ditargetkan, menggarisbawahi bagaimana kerentanan dalam perangkat lunak tersebut dapat menjadi pintu gerbang untuk serangkaian daftar serangan.

Dilacak sebagai CVE-2021-35052, bug berdampak pada versi trial perangkat lunak yang menjalankan versi 5.70. “Kerentanan ini memungkinkan penyerang untuk mencegat dan memodifikasi permintaan yang dikirim ke pengguna aplikasi,” kata Igor Sak-Sakovskiy dari Positive Technologies dalam sebuah laporan. “Ini dapat digunakan untuk mencapai eksekusi kode jarak jauh (RCE) di komputer korban.”

Sak-Sakovskiy mencatat bahwa penyelidikan ke WinRAR dimulai setelah mengamati kesalahan JavaScript yang diberikan oleh MSHTML (alias Trident), mesin browser berpemilik untuk Internet Explorer yang sekarang telah berhenti di support dan yang digunakan di Office untuk merender konten web di dalam Word, Excel, dan PowerPoint dokumen, yang mengarah pada penemuan bahwa jendela kesalahan ditampilkan sekali setiap tiga kali saat aplikasi diluncurkan setelah masa uji coba berakhir.

Dengan mencegat kode respons yang dikirim ketika WinRAR memberi tahu pengguna tentang akhir periode uji coba gratis melalui “notifier.rarlab[.]com” dan memodifikasinya menjadi pesan pengalihan “301 Dipindahkan Secara Permanen”, Positive Technologies menemukan bahwa kode tersebut dapat disalahgunakan untuk men-cache pengalihan ke domain berbahaya yang dikendalikan penyerang untuk semua permintaan berikutnya.

Selain itu, penyerang yang sudah memiliki akses ke domain jaringan yang sama dapat melakukan serangan spoofing ARP untuk meluncurkan aplikasi dari jarak jauh, mengambil informasi host lokal, dan bahkan menjalankan kode berbahaya.

Selengkapnya: The Hacker News

Dark web menjadi lebih gelap dan lebih sibuk, layanan kejahatan dunia maya berharga kurang dari $500

by

Sampai saat ini dark web masih aktif dan menjadi lebih berbahaya dari sebelumnya. Para peneliti baru menyoroti bagaimana nilai data yang dicuri dan perilaku kriminal dunia maya yang secara umum telah berkembang selama enam tahun terakhir.

Perusahaan keamanan cloud, Bitglass, menciptakan kembali eksperimen pelacakan data dari tahun 2015 dengan menciptakan identitas fiktif yang menjual data login dan kata sandi. Para peneliti kemudian memposting informasi di beberapa pasar dark web, menarik pengguna dengan menawarkan akses ke file palsu yang memungkinkan akses ke organisasi di sektor ritel, pemerintah, game, dan media.

Dengan teknologi watermarking yang dimasukkan ke dalam file memungkinkan Bitglass untuk melacak data dari pengguna yang mengaksesnya. Menariknya, data yang dicuri menyebar 11 kali lebih cepat di dark web saat ini dibandingkan dengan enam tahun lalu.

Data pelanggaran menerima lebih dari 13.200 tampilan pada tahun 2021, peningkatan dramatis dari 1.100 tampilan pada tahun 2015. Lonjakan tersebut mewakili pertumbuhan 1.100 persen,hal tersebut menunjukkan bagaimana platform underground telah menjadi tujuan yang lebih populer bagi penjahat dunia maya.

Di tahun 2015 waktu yang dibutuhkan untuk mencapai 1.100 tampilan adalah 12 hari. Namun di tahun 2021, target jauh lebih cepat dalam mengakses data palsu karena mereka hanya membutuhkan waktu kurang dari 24 jam untuk melihat tautan.

Berdasarkan Lokasi unduhan data yang dicuri, Amerika Serikat adalah wilayah paling sering kedua dimana penjahat dunia maya berasal. Tiga teratas termasuk Kenya, Amerika, dan Rumania. Penelitian ini juga menemukan bahwa target menunjukkan minat yang besar pada data jaringan ritel dan pemerintah AS. Kedua kategori ini menerima klik terbanyak—masing-masing 37% dan 32%.

Jaringan ritel secara alami menjadi prioritas utama bagi penyerang karena mereka dapat mendistribusikan ransomware dan mengekstrak pembayaran dari bisnis besar. Demikian juga, data pemerintah A.S. sama berharganya karena peretas—yang disponsori negara atau individu dapat menjual informasi ini ke negara lain.

Selain itu, aktivitas di dalam dark web menjadi lebih sibuk. Menurut penelitian tersebut, jumlah total penonton anonim di Dark Web pada tahun 2021 mencapai 93 persen, naik signifikan dari tahun 2015 yang mencapai 67 persen.

Bitglass menekankan bahwa penjahat dunia maya sebagian besar telah menghindari undang-undang yang menuntut kejahatan dunia maya karena mereka menjadi lebih efektif dalam menutupi jejak mereka,

Upaya keamanan siber dari bisnis dan organisasi belum cukup mampu mencegah serangan. Selain itu, karena meningkatnya perhatian dari penegak hukum untuk melacak pelaku kejahatan, perusahaan mengharapkan mereka untuk terus menggunakan VPN dan proxy anonim untuk menghindari pihak berwenang.

“Dengan membandingkan hasil eksperimen terbaru ini dengan tahun 2015, jelas bahwa data di Dark Web menyebar lebih jauh, lebih cepat,” Mike Schuricht, kepala Bitglass Threat Research Group mengatakan “Kami memprediksi peningkatan volume pelanggaran data yang tinggi serta lebih banyak jalan bagi penjahat dunia maya untuk memonetisasi data yang dieksfiltrasi telah menyebabkan peningkatan minat dan aktivitas seputar data curian di dark web.”

Menurut data yang diposting oleh Microsoft, penghuni Dark Web dapat memperoleh sebagian besar layanan kejahatan dunia maya dengan harga kurang dari $500. Atlas VPN menemukan bahwa pasar bawah tanah menawarkan satu paket ransomware seharga $66, sementara peretas hanya mengenakan biaya sekitar $311 untuk mengirimkan serangan DDoS berkelanjutan terhadap target selama sebulan.

Pelanggaran data adalah hal biasa saat ini, jadi tidak mengherankan apabila nama pengguna dan kata sandi yang dicuri ditawarkan hanya dengan 97 sen per 1.000 akun. Selain itu, peretas melakukan pekerjaan khusus seperti penipuan kartu kredit atau pencurian identitas hanya dengan $250.