Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Bagaimana Mengenali ‘Barcode Scanner’ yang Merupakan Malware Android

by

“Saat aplikasi bagus menjadi buruk” sepertinya menjadi nama dari permainan digital saat ini. Ekstensi browser Great Suspender baru-baru ini menunjukkan warna aslinya, dan sekarang bergabung dalam penyucian malware adalah aplikasi lama favorit “Barcode Scanner” Android — meskipun sudah lebih dari 10 juta penginstalan.

Bagaimana Anda bisa memeriksa yang mana? Jika Anda tidak dapat membedakan dari ikon aplikasi, Anda selalu dapat membuka Pengaturan> Aplikasi & Pemberitahuan> Lihat semua … aplikasi> Pemindai Barcode, lalu ketuk Lanjutan> Detail aplikasi, yang akan membawa Anda ke daftar di Google Play Store. (Langkah-langkah untuk perangkat Android khusus Anda mungkin sedikit berbeda). Jika cantuman Google Play Store tidak ada, Anda memiliki aplikasi Barcode Scanner yang buruk, dan Anda harus menghapusnya sekarang.

Dan jika Anda bertanya-tanya apakah ada yang dapat Anda lakukan tentang aplikasi Pemindai Kode Batang yang berisi perangkat lunak perusak? Tidak juga. Jika aplikasi telah membangun kehadiran yang mapan di Google Play Store, menawarkan layanan yang berguna, dan tidak menjadi masalah selama bertahun-tahun, tidak ada yang akan memberi tahu Anda tentang niat pengembang untuk memanfaatkan semuanya. niat baik itu untuk cara jahat.

selengkapnya : LifeHacker

Setelah serangan di Florida, FBI memperingatkan tentang penggunaan TeamViewer dan Windows 7

by

Setelah insiden di Oldsmar, Florida, di mana seorang penyerang tak dikenal memperoleh akses ke jaringan instalasi pengolahan air dan mengubah dosis kimiawi ke tingkat berbahaya, FBI telah mengirimkan peringatan (PIN) pada hari Selasa, meningkatkan perhatian pada tiga masalah keamanan yang telah terlihat di jaringan pabrik setelah peretasan minggu lalu.

Peringatan itu memperingatkan tentang penggunaan sistem Windows 7 yang kedaluwarsa, kata sandi yang buruk, dan perangkat lunak TeamViewer, mendesak perusahaan swasta dan organisasi federal dan pemerintah untuk meninjau jaringan internal dan mengakses kebijakan yang sesuai.

FBI secara khusus menyebut TeamViewer sebagai perangkat lunak desktop sharing yang harus diwaspadai setelah aplikasi tersebut dikonfirmasi sebagai titik masuk penyerang ke jaringan pabrik pengolahan air Oldsmar.

Meskipun peringatan PIN FBI tidak memberikan nada atau sikap kritis terhadap TeamViewer, FBI ingin organisasi sektor federal dan swasta memperhatikan aplikasi tersebut.

Selain itu, peringatan FBI juga memperingatkan tentang berlanjutnya penggunaan Windows 7, sistem operasi yang telah mencapai akhir masa pakainya, pada 14 Januari 2020, sebuah masalah yang juga diperingatkan oleh FBI kepada perusahaan-perusahaan AS tahun lalu.

Sumber: ZDNet

Mengapa Ahli Keamanan Siber Membenci TeamViewer, Perangkat Lunak yang Digunakan untuk Mengutak-atik Pasokan Air Florida

by

Otoritas penegak hukum di Florida mengumumkan pada hari Senin bahwa seorang peretas telah mencoba untuk meningkatkan kadar natrium hidroksida dalam upaya untuk meracuni pasokan air.

Peretas, yang masih belum teridentifikasi, memperoleh akses ke panel kontrol yang dilindungi kata sandi tetapi dapat diakses menggunakan TeamViewer, perangkat lunak kendali jarak jauh, menurut otoritas setempat.

TeamViewer adalah perangkat lunak populer yang memungkinkan pengguna untuk terhubung ke komputer lain dan menggunakannya dari jarak jauh.

Ini sangat mudah digunakan, tetapi para ahli keamanan mengatakan itu juga berpotensi menjadi mimpi buruk khususnya karena seberapa banyak akses yang dimilikinya ke komputer yang mendasarinya. Dengan kata lain, ini mungkin bukan perangkat lunak yang Anda inginkan jika Anda mengelola infrastruktur penting.

“TeamViewer hampir ada di mana-mana di lingkungan industri, terutama sejak pandemi dimulai,” kata Lesley Carhart, analis ancaman utama di perusahaan keamanan sistem kontrol industri Dragos.

Carhart mengatakan bahwa untuknya, idealnya adalah tidak menggunakan TeamViewer dan sebagai gantinya menyiapkan VPN aman ke jaringan internal organisasi, lalu secure login dengan otentikasi multi-faktor wajib ke host perantara, dan kemudian secure login aman lainnya di dalam jaringan yang mengontrol infrastruktur kritis.

Sumber: Vice

Perangkat Android Diburu oleh Malware Windows LodaRAT

by

Varian baru dari malware LodaRAT, yang secara historis menargetkan perangkat Windows, sedang didistribusikan dalam kampanye yang sedang berlangsung yang sekarang juga memburu perangkat Android dan memata-matai korban.

Bersamaan dengan ini, versi terbaru LodaRAT untuk Windows juga telah diidentifikasi; kedua versi terlihat dalam kampanye baru-baru ini yang menargetkan Bangladesh, kata para peneliti.

Kampanye tersebut mencerminkan perubahan menyeluruh dalam strategi untuk pengembang LodaRAT, karena serangan tersebut tampaknya didorong oleh spionase daripada tujuan keuangan sebelumnya. Sementara versi LodaRAT sebelumnya berisi kemampuan mencuri kredensial yang menurut para peneliti digunakan untuk menguras rekening bank korban, versi yang lebih baru ini hadir dengan kumpulan lengkap perintah pengumpulan informasi.

LodaRAT, pertama kali ditemukan pada September 2016, adalah trojan akses jarak jauh (RAT) yang hadir dengan berbagai kemampuan untuk memata-matai korban, seperti merekam mikrofon dan webcam perangkat korban. Nama “Loda” berasal dari direktori yang dipilih pembuat malware untuk menulis log keylogger.

Versi Android dari malware LodaRAT, yang oleh para peneliti disebut “Loda4Android,” “relatif sederhana jika dibandingkan dengan malware Android lainnya,” kata para peneliti. Misalnya, RAT secara khusus menghindari teknik yang sering digunakan oleh trojan perbankan Android, seperti memanfaatkan Accessibility API, untuk mencuri data.

selengkapnya : ThreatPost

Kampanye phishing Facebook yang menipu hampir 500.000 pengguna dalam dua minggu

by

Investigasi Cybernews ke dalam pesan Facebook Messenger yang berbahaya mengungkap operasi phishing skala besar di Facebook. Mereka juga berpotensi mengidentifikasi aktor ancaman di balik kampanye phishing dan niatnya.

Saat laporan ini ditulis pada 8 Februari, jumlah korban yang berpotensi telah melebihi 480.000 sejak kampanye phishing dimulai pada 26 Januari 2020, dengan 77% korban berada di Jerman.

Menariknya, bagaimanapun, pelaku ancaman menggunakan layanan statistik web pihak ketiga yang sah untuk melacak kampanye, yang membantu Cybernews melakukan penyelidikan dan mengetahui tanggal mulai kampanye, jumlah pengguna yang terpengaruh, dan informasi yang lebih berguna.

Sumber: CyberNews
Sumber: CyberNews

Kampanye ini dimulai dengan mengirimkan pesan kepada calon korban dari salah satu kontak Facebook mereka. Pesan tersebut berisi tautan video dengan teks sugestif yang menanyakan korban ‘Apakah itu kamu?’ Dalam bahasa Jerman. Setelah mengklik link berbahaya tersebut, korban dialihkan ke halaman phishing Facebook palsu.

Menariknya, skrip berbahaya yang mengarahkan korban ke halaman phishing disembunyikan dalam apa yang tampak seperti situs web sah yang telah disusupi.

Halaman phishing asli juga menyertakan skrip yang dirancang untuk mengambil kredensial yang dimasukkan oleh korban dan mengumpulkan data lokasi mereka.

Jelas bahwa kampanye phishing “Apakah itu Anda” menargetkan penduduk Jerman untuk mendapatkan kredensial mereka.

Motif pelaku ancaman lebih lanjut, bagaimanapun, adalah kenyataan bahwa setelah kredensial mereka diambil, korban dialihkan ke situs web berbahaya yang menyajikan baik adware atau malware.

Selengkapnya: Cyber News

Penyedia hosting web ditutup setelah serangan cyber

by

Sebuah perusahaan web hosting bernama No Support Linux Hosting mengumumkan hari ini bahwa mereka akan ditutup setelah seorang peretas menerobos sistem internalnya dan membahayakan seluruh operasinya.

Menurut pesan yang diposting di situs resminya [diarsipkan], perusahaan mengatakan telah dilanggar pada Senin, 8 Februari. Peretas tampaknya telah “membahayakan” seluruh operasi perusahaan, termasuk situs resminya, bagian admin, dan database pelanggan.

Juru bicara No Support Linux Hosting (NSLH) tidak membalas permintaan komentar untuk mencari detail tentang serangan tersebut. Tetapi sementara detail tentang intrusi tidak jelas, serangan tersebut tampaknya bersifat merusak.

“Kami tidak dapat lagi mengoperasikan bisnis Hosting Linux Tanpa Dukungan,” perusahaan mengakui dengan datar hari ini.

“Semua pelanggan harus segera mendownload backup situs web dan database mereka melalui cPanel,” kata NSLH, mendesak klien untuk melakukannya sebelum server mati untuk selamanya.

Pada saat penulisan, sifat serangan NSLH tidak jelas, dan kami tidak tahu apakah peretas mengunduh & menghapus basis data dan cadangan perusahaan atau jika kita berbicara tentang serangan ransomware klasik di mana penyusup mengenkripsi file dan meminta tebusan untuk kunci dekripsi.

selengkapnya :ZDNET

Microsoft memperingatkan perusahaan tentang teknik serangan ‘dependency confusion’ yang baru

by

Microsoft telah menerbitkan white paper pada hari Selasa tentang jenis teknik serangan baru yang disebut “dependency confusion” atau “serangan substitusi” yang dapat digunakan untuk meracuni proses pembuatan aplikasi di dalam perusahaan.

Teknik ini berputar di sekitar konsep seperti manajer paket, repositori paket publik dan pribadi, dan proses pembangunan.

Saat ini, pengembang di perusahaan kecil atau besar menggunakan pengelola paket untuk mengunduh dan mengembang pustaka yang kemudian dikumpulkan bersama menggunakan alat build untuk membuat aplikasi akhir.

Aplikasi ini dapat ditawarkan kepada pelanggan perusahaan atau dapat digunakan secara internal di perusahaan sebagai alat karyawan.

Tetapi beberapa dari aplikasi ini juga dapat berisi kode kepemilikan atau sangat sensitif, tergantung pada sifatnya. Untuk aplikasi ini, perusahaan akan sering menggunakan pustaka pribadi yang mereka simpan di dalam repositori paket pribadi (internal), dihosting di dalam jaringan perusahaan sendiri.

Ketika aplikasi dibangun, pengembang perusahaan akan mencampur perpustakaan pribadi ini dengan perpustakaan umum yang dapat diunduh dari portal paket publik seperti npm, PyPI, NuGet, atau lainnya.

selengkapnya : ZDNET

Microsoft mendesak pelanggan untuk menambal bug TCP/IP Windows yang kritis

by

Microsoft telah mendesak pelanggan hari ini untuk menginstal pembaruan keamanan untuk tiga kerentanan Windows TCP/IP yang dinilai sebagai kerentanan kritis dan tingkat keparahan tinggi sesegera mungkin.

Peringatan ini dikeluarkan karena risiko eksploitasi yang meningkat dan potensi serangan denial-of-service (DoS) yang dapat segera menargetkan bug ini.

Tiga kerentanan keamanan TCP/IP memengaruhi komputer yang menjalankan versi klien dan server Windows yang dimulai dengan Windows 7 dan yang lebih tinggi.

Mereka semua dapat dieksploitasi dari jarak jauh oleh penyerang dan dilacak sebagai CVE-2021-24074, CVE-2021-24094, dan CVE-2021-24086.

Dua di antaranya mengekspos sistem yang belum ditambal ke serangan eksekusi kode jarak jauh (RCE), sedangkan yang ketiga memungkinkan penyerang memicu status DoS, menjatuhkan perangkat yang ditargetkan.

Meskipun Microsoft mengatakan bahwa sangat penting untuk menerapkan pembaruan keamanan hari ini pada semua perangkat Windows secepat mungkin, perusahaan juga menyediakan solusi bagi mereka yang tidak dapat segera menerapkannya.

Redmond menyediakan solusi Internet Protocol versi 4 (IPv4) dan Internet Protocol versi 6 (IPv6) terpisah untuk masalah keamanan ini.

Solusi IPv4 memerlukan hardening terhadap penggunaan Sorce Routing, biasanya tidak diizinkan dalam keadaan default Windows.

Instruksi terperinci yang tersedia di peringatan CVE-2021-24074 dapat diterapkan baik melalui Kebijakan Grup atau dengan menjalankan perintah NETSH yang tidak memerlukan restart mesin yang ditambal.

Solusi IPv6 memerlukan pemblokiran fragmen IPv6 yang, sayangnya, dapat berdampak negatif pada layanan dengan dependensi IPv6 – info tentang cara menerapkannya tersedia di peringatan CVE-2021-24094 dan CVE-2021-24086.

Selengkapnya: Bleeping Computer