Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Clubhouse

Clubhouse

Data pribadi 1,3 juta pengguna Clubhouse dilaporkan telah bocor beberapa hari online setelah LinkedIn dan Facebook juga mengalami pelanggaran data

by

Data pribadi 1,3 juta pengguna Clubhouse telah bocor secara online di forum peretas populer, menurut laporan Sabtu dari Cyber ​​News.

Bocoran data pengguna Clubhouse antara lain nama, nama profil media sosial, dan detail lainnya.

Clubhouse tidak segera menanggapi permintaan Insider untuk memberikan komentar yang dibuat pada hari Sabtu. Seperti yang dilaporkan Cyber ​​News, data yang terungkap dapat memungkinkan pelaku kejahatan untuk menargetkan pengguna
pengelabuan
skema atau pencurian identitas.

Aplikasi media sosial khusus undangan diluncurkan pada Maret 2020 dan telah berkembang menjadi platform populer dan menarik jutaan pengguna. Komunitas audionya memungkinkan pengguna mendengarkan percakapan, atau “ruangan”, tentang berbagai topik. Perusahaan dilaporkan dalam pembicaraan untuk putaran pendanaan yang bernilai $ 4 miliar.

Laporan hari Sabtu tentang pelanggaran data Clubhouse hanyalah yang terbaru yang muncul dalam seminggu terakhir.

Publikasi yang sama melaporkan pada hari Selasa bahwa data pribadi 500 juta pengguna LinkedIn – sekitar dua pertiga dari basis pengguna platform – telah dihapus dan terdaftar untuk dijual secara online. Seorang juru bicara LinkedIn mengonfirmasi kepada Insider pada hari Kamis bahwa memang ada kumpulan data yang diposting dari informasi publik yang diambil dari platformnya. Seorang peretas mencoba menjual data dengan jumlah empat digit dan berpotensi dalam bentuk bitcoin.

Paul Prudhomme, seorang analis di perusahaan intelijen keamanan IntSights, mengatakan kepada Insider bahwa data yang terungkap itu penting karena pelaku kejahatan dapat menggunakannya untuk menyerang perusahaan melalui informasi karyawan mereka.

Beberapa hari sebelum muncul laporan tentang kebocoran data LinkedIn dan Clubhouse, Aaron Holmes dari Insider melaporkan bahwa nama lengkap, lokasi, alamat email, dan informasi sensitif lainnya dari 533 juta pengguna Facebook telah diposting di sebuah forum.

Peneliti keamanan memberi tahu Insider bahwa peretas dapat menggunakan data yang terbuka untuk menyamar atau menipu mereka untuk mengungkapkan informasi login yang sensitif.

sumber : www.businessinsider.com

Penjahat Dunia Maya Membeli Iklan Facebook untuk Aplikasi Clubhouse Palsu yang Penuh Dengan Perangkat Lunak Perusak

by

Penjahat dunia maya telah mendorong pengguna Facebook untuk mengunduh aplikasi Clubhouse “untuk PC”, sesuatu yang sebenarnya tidak ada. Aplikasi ini sebenarnya adalah trojan yang dirancang untuk menyuntikkan malware ke komputer Anda. Aplikasi obrolan khusus undangan baru yang populer hanya tersedia di iPhone tetapi minat di seluruh dunia terhadap platform tersebut telah meningkat dan pengguna berteriak-teriak untuk Android dan, mungkin, versi “PC”.

Menurut TechCrunch, kampanye jahat tersebut menggunakan iklan dan halaman Facebook untuk mengarahkan pengguna platform ke serangkaian situs web Clubhouse palsu. Situs-situs tersebut, yang dihosting di Rusia, meminta pengunjung untuk mengunduh aplikasi, yang mereka janjikan hanyalah versi terbaru dari produk tersebut: “Kami mencoba membuat pengalaman ini sehalus mungkin. Anda bisa memeriksanya sekarang! ” salah satu memproklamirkan.

Namun, setelah diunduh, aplikasi akan mulai memberi sinyal ke server perintah dan kontrol (C&C). Dalam serangan cyber, C&C biasanya adalah server yang memberi tahu malware apa yang harus dilakukan setelah menginfeksi sistem. Pengujian aplikasi melalui sandbox analisis malware VMRay tampaknya menunjukkan bahwa, dalam satu contoh, ia mencoba menginfeksi komputer dengan ransomware.

Memanfaatkan produk baru yang populer untuk menyebarkan perangkat lunak jahat adalah tindakan kriminal dunia maya yang cukup klasik — dan mengingat keunggulan Clubhouse saat ini, tidak mengherankan hal ini terjadi. Faktanya, para peneliti baru-baru ini menemukan aplikasi Clubhouse palsu yang berbeda. Lukas Stefanko dari firma keamanan ESET mengungkapkan bagaimana “versi Android” fiktif lain dari aplikasi tersebut bertindak sebagai front bagi penjahat yang ingin mencuri kredensial login pengguna dari layanan lain.

selengkapnya : gizmodo.com

Penipu memanfaatkan Clubhouse yang sedang populer untuk mendorong aplikasi Android berbahaya

by

Sebuah aplikasi jahat baru sedang berputar-putar dengan berpura-pura menjadi versi Android Clubhouse yang paling banyak dicari.

Clubhouse adalah aplikasi obrolan audio khusus undangan yang memungkinkan pengguna mendengarkan percakapan secara real-time. Perhatian di sekitar aplikasi meledak setelah Elon Musk men-tweet tentang aplikasi tersebut, tetapi sebagai layanan gratis yang hanya tersedia saat ini di iOS, pemegang perangkat Android mungkin merasa agak ketinggalan.

Startup tersebut belum meluncurkan Clubhouse versi Android, tetapi hingga saat itu, para penipu berharap untuk dapat menipu pengguna agar mengunduh perangkat lunak berbahaya.

Pada hari Jumat, ESET mengungkapkan penemuan aplikasi Android yang disajikan dari tiruan situs web Clubhouse. Meskipun untungnya tidak ditemukan telah terselip pada jaring keamanan di Google Play – gudang resmi untuk aplikasi Android – peneliti Lukas Stefanko mengatakan situs web tersebut menggunakan tombol “Dapatkan di Google Play” untuk mencoba dan membodohi pengunjung agar percaya bahwa aplikasi itu sah.

Sumber: ESET

Jika diunduh dan dijalankan, .APK berbahaya akan menyebarkan BlackRock, Trojan perbankan yang mampu melakukan pencurian data ekstensif.

Dalam hal pencurian informasi, BlackRock tidak hanya dapat mencuri informasi perangkat / OS dan pesan teks. Sebaliknya, ESET mengatakan malware tersebut dilengkapi untuk mencuri konten dari 458 layanan online.

Selengkapnya: ZDNet