Avast

Avast Merilis Dekriptor Ransomware BianLian Gratis

January 17, 2023 by Flamango

Perusahaan perangkat lunak keamanan Avast merilis dekriptor gratis bagi ransomware BianLian untuk membantu korban malware memulihkan file yang terkunci tanpa membayar peretas.

Alat dekriptor Avast hanya dapat membantu korban yang diserang oleh varian yang diketahui dari ransomware BianLian.

Dekriptor BianLian sedang dalam proses dan kemampuan untuk membuka lebih banyak strain akan segera ditambahkan.

Ransomware BianLian
BianLian adalah jenis ransomware berbasis Go yang menargetkan sistem Windows, menggunakan algoritma AES-256 simetris dengan mode sandi CBC untuk mengenkripsi lebih dari 1013 ekstensi file di semua drive yang dapat diakses.

Malware melakukan enkripsi intermiten pada file korban, sebuah taktik yang membantu mempercepat serangan dengan mengorbankan kekuatan penguncian data.

Informasi lebih lanjut tentang pengoperasian ransomware lain dapat dilihat dalam laporan SecurityScoreCard tentang strain yang diterbitkan pada Desember 2022.

Dekriptor Avast
Dekriptor ransomware BianLian tersedia secara gratis dan program ini dapat dijalankan secara mandiri yang tidak memerlukan instalasi.

Dekriptor ini menyediakan beberapa fitur, seperti pemilihan lokasi yang akan dijalankan dekriptor, menyediakan perangkat lunak dengan sepasang file asli/terenkripsi, mencadangkan file terenkripsi, dan opsi terkait kata sandi.

Selengkapnya: BleepingComputer

Kode JavaScript berbahaya terlihat di situs yang disusupi (Avast)

April 8, 2022 by Eevee

Sistem arah lalu lintas baru (TDS) yang disebut Parrot mengandalkan server yang menampung 16.500 situs web universitas, pemerintah daerah, platform konten dewasa, dan blog pribadi.

Penggunaan Parrot adalah untuk kampanye jahat untuk mengarahkan calon korban yang cocok dengan profil tertentu (lokasi, bahasa, sistem operasi, browser) ke sumber daya online seperti situs phishing dan menjatuhkan malware.

Pelaku ancaman yang menjalankan kampanye jahat membeli layanan TDS untuk memfilter lalu lintas masuk dan mengirimkannya ke tujuan akhir yang menyajikan konten berbahaya.

Parrot TDS ditemukan oleh analis ancaman di Avast, yang melaporkan bahwa saat ini digunakan untuk kampanye yang disebut FakeUpdate, yang mengirimkan trojan akses jarak jauh (RAT) melalui pemberitahuan pembaruan browser palsu.

Situs yang menampilkan peringatan pembaruan browser palsu (Avast)

Kampanye tampaknya telah dimulai pada Februari 2022 tetapi tanda-tanda aktivitas Parrot telah dilacak hingga Oktober 2021.

Kode JavaScript berbahaya terlihat di situs yang disusupi (Avast)

Pelaku ancaman telah menanam web shell berbahaya di server yang disusupi dan menyalinnya ke berbagai lokasi dengan nama serupa yang mengikuti pola “parroting”.

Selain itu, musuh menggunakan skrip backdoor PHP yang mengekstrak informasi klien dan meneruskan permintaan ke server perintah dan kontrol (C2) Parrot TDS.

Dalam beberapa kasus, operator menggunakan pintasan tanpa skrip PHP, mengirimkan permintaan langsung ke infrastruktur Parrot.

Penerusan langsung dan proksi Parrot (Avast)

Avast mengatakan bahwa pada Maret 2022 saja layanannya melindungi lebih dari 600.000 kliennya dari mengunjungi situs yang terinfeksi ini, yang menunjukkan skala besar gerbang pengalihan Parrot.

Sebagian besar pengguna yang ditargetkan oleh pengalihan berbahaya ini berada di Brasil, India, Amerika Serikat, Singapura, dan Indonesia.

Pengalihan Parrot mencoba peta panas (Avast)

Seperti yang dijelaskan Avast dalam laporan, profil pengguna dan pemfilteran kampanye tertentu sangat disesuaikan sehingga pelaku jahat dapat menargetkan orang tertentu dari ribuan pengguna yang dialihkan.

Ini dicapai dengan mengirimkan target tersebut ke URL unik yang menjatuhkan muatan berdasarkan perangkat keras, perangkat lunak, dan profil jaringan yang ekstensif.

Payload yang dijatuhkan pada sistem target adalah NetSupport Client RAT yang diatur untuk berjalan dalam mode senyap, yang menyediakan akses langsung ke mesin yang disusupi.

Sementara kampanye RAT saat ini merupakan operasi utama yang dilayani oleh Parrot TDS, analis Avast juga memperhatikan beberapa server terinfeksi yang menghosting situs phishing.

Halaman arahan tersebut menyerupai halaman login Microsoft yang tampak sah yang meminta pengunjung untuk memasukkan kredensial akun mereka.

Salah satu situs phishing yang dilayani oleh Parrot TDS (Avast)

Untuk admin server web yang berpotensi disusupi, Avast merekomendasikan tindakan berikut:

Pindai semua file di server web dengan antivirus.
Ganti semua file JavaScript dan PHP di server web dengan yang asli.
Gunakan versi CMS dan versi plugin terbaru.
Periksa untuk menjalankan tugas secara otomatis di server web seperti tugas cron.
Selalu gunakan kredensial unik dan kuat untuk setiap layanan dan semua akun, dan tambahkan 2FA jika memungkinkan.
Gunakan beberapa plugin keamanan yang tersedia untuk WordPress dan Joomla

Sumber : Bleeping Computer

Microsoft Sekarang Mendeteksi CCleaner Sebagai Potentially Unwanted Application

July 30, 2020 by Winnie the Pooh

Microsoft sekarang mendeteksi program optimisasi dan pembersih registri CCleaner Windows yang populer sebagai potentially unwanted application (PUA) di Microsoft Defender.

Microsoft telah menyatakan bahwa mereka tidak mendukung pembersih Registri dan itu tidak boleh digunakan.

Mereka memberi tahu BleepingComputer bahwa deteksi ini hanya menargetkan versi gratis dikarenakan terdapat budle “penawaran” untuk perangkat lunak lain.

CCleaner adalah penghapus file sampah, pembersih Registry, dan utilitas pengoptimalan kinerja Windows umum yang dikembangkan oleh Piriform.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bleeping Computer

Avast menonaktifkan mesin JavaScript di antivirusnya setelah terdapat bug di dalam nya

March 16, 2020 by Winnie the Pooh

Avast telah mengambil langkah ekstrim untuk menonaktifkan komponen utama produk antivirusnya setelah seorang peneliti keamanan menemukan kerentanan berbahaya yang menempatkan semua penggunanya dalam risiko.

Kelemahan keamanan ditemukan di mesin JavaScript Avast, komponen internal antivirus Avast yang menganalisis kode JavaScript untuk malware sebelum mengizinkannya dieksekusi di browser atau klien email.

Tavis Ormandy, seorang peneliti keamanan di Google mengatakan, “Meskipun sangat istimewa dan didesain untuk memproses input yang tidak terpercaya, itu tidak dijalankan di dalam sandbox dan memiliki cakupan mitigasi yang buruk.”

“Setiap kerentanan dalam proses ini sangat penting, dan mudah diakses oleh penyerang jarak jauh,” kata Ormandy menambahkan.

Ormandy berpendapat bahwa begitu antivirus Avast mengunduh dan menjalankan kode JavaScript berbahaya di dalam mesin kustomnya sendiri, operasi berbahaya dapat dijalankan di komputer pengguna, dengan akses tingkat SISTEM.

Misalnya, dengan menggunakan bug ini, penyerang akan memiliki kemampuan untuk menginstal malware pada perangkat pengguna Avast.

Baca berita selanjutnya pada tautan di bawah ini;

Source: ZDNet

Avast lagi-lagi tertangkap menyalahgunakan data penggunanya

January 28, 2020 by Winnie the Pooh

Investigasi dari Motherboard dan PCMags menemukan Program Antivirus Avast telah menjual data pengguna kepada perusahaan-perusahaan besar seperti Google, Home Depot, Microsoft and Pepsi. Avast dilaporkan telah mengambil data pengguna dari software antivirus nya dan memberikan data tersebut kepada anak perusahaannya, Jumpshot. Diduga data dikemas ulang dan dijual dengan harga jutaan dolar.

Investigasi tersebut memberatkan banyak perusahaan besar seperti Expedia, Intuit, Keurig, Condé Nast, Sephora, Loreal dan banyak lagi. Saat ditanya mengenai kasus ini, Microsoft mengatakan bahwa mereka tidak memiliki hubungan dengan perusahaan tersebut dan Google tidak memberikan komentar.

Data tersebut seharusnya dianonimkan dan tidak termasuk informasi pribadi, seperti nama atau info kontak, tetapi para ahli khawatir bahwa mungkin saja untuk menghapus anonimasi pada pengguna tertentu.

Ini bukan pertama kalinya Avast mengalami masalah pengumpulan data. Beberapa bulan yang lalu, Mozilla menarik ekstensi Keamanan Online dan SafePrice dari Avast untuk Firefox, dan AVG yang juga bermerek Avast, setelah mereka ditemukan mengumpulkan lebih banyak data daripada yang diperlukan.

Klik link dibawah ini untuk membaca berita selengkapnya!

Source: Engadget | Slashgear

Stop Using Avast & AVG’s Extension!

December 7, 2019 by Winnie the Pooh

Source: Gizmodo

Dua browser telah menarik ekstensi keamanan online Avast dan AVG dari toko web mereka setelah sebuah laporan mengungkapkan bahwa kedua software keamanan tersebut tidak semestinya menyedot banyak data tentang riwayat penelusuran pengguna.

Buka link di atas untuk berita selengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Avast

Cookies Settings