Malware

Aplikasi Google Play menjanjikan sepatu gratis, tetapi pengguna malah mendapatkan malware penipuan iklan

August 31, 2020 by Mally

Google telah menghapus sejumlah aplikasi Android dari Google Play Store resmi yang menurut perusahaan merupakan bagian dari botnet penipuan iklan.

Dinamakan Terracotta, botnet ini ditemukan oleh tim keamanan seluler Satori di White Ops, sebuah firma keamanan yang berspesialisasi dalam mengidentifikasi perilaku bot. Peneliti White Ops mengatakan mereka telah melacak Terracotta sejak akhir 2019.

Menurut para peneliti, Terracotta beroperasi dengan mengunggah aplikasi di Google Play Store yang menjanjikan pengguna fasilitas gratis jika mereka menginstal aplikasi di perangkat mereka.

Aplikasi-aplikasi tersebut biasanya menawarkan sepatu gratis, sepatu kets, sepatu bot, dan terkadang tiket, kupon, dan perawatan gigi yang mahal. Pengguna diberitahu untuk menginstal aplikasi dan kemudian menunggu dua minggu untuk menerima produk gratis, selama itu mereka harus membiarkan aplikasi tersebut terinstal di smartphone mereka.

Geng Terracotta lalu meluncurkan browser WebView yang dimodifikasi, disembunyikan dari pandangan pengguna, dan melakukan penipuan iklan dengan memuat iklan dan memperoleh pendapatan dari tayangan iklan palsu.

Untuk peneliti keamanan, pengembang aplikasi Android, dan engineer perangkat lunak, White Ops telah menerbitkan laporan teknis mendalam yang merinci cara kerja Terracotta pada tautan di bawah ini;

Source: White Ops | ZDNet

Peretas Memanfaatkan Celah Autodesk untuk Serangan Cyberespionage

August 30, 2020 by Mally

Aktor jahat mengeksploitasi kerentanan dalam perangkat lunak Autodesk, sebuah software grafis 3D populer, untuk meluncurkan serangan spionase terhadap sebuah perusahaan produksi arsitektur dan video internasional tersebut.

Para peneliti mengatakan bahwa analisis lebih lanjut dari serangan tersebut mengarah ke kelompok APT yang memiliki pengetahuan sebelumnya tentang sistem keamanan dan software perusahaan, mereka merencanakan serangan untuk menyusup ke perusahaan dan mengekstrak data tanpa terdeteksi. Mereka diketahui telah berkolaborasi dalam proyek real estat bernilai miliaran dolar di New York, London, Australia, dan Oman.

Ciri khas serangan mereka menggunakan plugin berbahaya untuk Autodesk 3ds Max, program grafis yang digunakan oleh organisasi teknik, arsitektur, ataupun modeling 3D game, yang dikembangkan oleh Autodesk Media and Entertainment.

File berbahaya menyamar sebagai plugin untuk Autodesk 3ds Max. Pada kenyataannya, plugin tersebut adalah varian dari eksploitasi MAXScript dari Autodesk 3ds Max, yang disebut “PhysXPluginMfx”.

Eksploitasi ini dapat merusak pengaturan perangkat lunak 3ds Max untuk menjalankan kode berbahaya, dan akhirnya menyebar ke file lain di sistem Windows.

Source : threatpost.com

Bursa Efek Selandia Baru Mengalami Gangguan Selama 4 Hari Akibat Serangan DDoS

August 30, 2020 by Mally

Bursa Efek Selandia Baru (NZX) terkena serangan Distributed Denial of Service (DDoS) awal pekan ini.Pada Jumat pagi, NZX mengatakan akan buka seperti biasa, dengan menerapkan langkah-langkah tambahan untuk menjaga konektivitas sistem dan mengatasi serangan DDoS .Namun, dua jam kemudian, NZX mengalami masalah konektivitas serupa dengan serangan DDoS awal pekan ini.

Mereka berkata “Mengingat masalah saat ini, kami telah memperpanjang pra-pembukaan untuk dewan utama NZX dan pasar pemegang saham Fonterra. Pasar utang NZX dihentikan pada pukul 9:58 pagi [NZST],”Situs web pertukaran saat ini sedang offline. NZX pada hari Selasa dihantam serangan DDoS, mengakibatkan bursa menghentikan operasionalnya dari pukul 15.57 NZST.

Narasumber berkata Serangan DDoS datang dari lepas pantai, melalui jaringan Spark, untuk memengaruhi konektivitas sistem NZX. NZX mengatakan pihaknya terus bekerja dengan Spark, dan mitra keamanan siber nasional dan internasional, termasuk GCSB, untuk mengatasi serangan tersebut

Sumber : ZDnet

Mengurangi Resiko Serangan Ransomware

August 30, 2020 by Mally

Dikonfirmasi oleh Elon Musk, ada upaya serangan Ransomware pada Tesla, yang berakhir dengan pelaku dari Rusia ditangkap oleh FBI setelah seorang karyawan perusahaan menolak tawaran 1 Juta Dollar untuk meretas sistem perusahaan, Peristiwa iini diiringi dengan peningkatan profesionalisme penjahat yang didedikasikan untuk kejahatan dunia maya, menggunakan serangan yang direncanakan dengan rekayasa sosial, mereka mencoba berkolaborasi dengan sesama karyawan dari Rusia di salah satu perusahaan paling terkenal di dunia saat itu.

Bagaimana perusahaan melindungi diri kejadian serupa? Hal pertama adalah dengan memahami bahwa ancaman itu nyata dan ada kemungkinan besar bahwa seseorang merancang serangan khusus terhadap perusahaan. Serangan dengan spear phishing atau whaling ini jauh lebih sulit untuk ditangkal karena melibatkan karywan, bukan komputer.

Setiap orang dalam organisasi harus memahami jika mereka bekerja sama dengan penjahat, hampir tidak ada keuntungan positifnya. Dalam banyak kasus, penjahat umumnya mengincar karywan yang tidak puas dan tidak bahagia di perusahaan. Mereka mencari menggunakan LinkedIn mereka, apakah karyawan tersebut sedang mencari pekerjaan lain. Sangat penting bagi karyawan untuk memahami bahwa bekerja sama dengan penjahat tidak akan adalah itikad yang tidak baik.

Selain itu harus dilakukan pelatihan, semua karyawan harus memahami tindak pencegahan yang harus diambil saat membuka email, beserta tautan file yang disertakan di dalamnya. Melalui latihan atau simulasi. Jejaring sosial seperti WhatsApp, umumnya digunakan untuk komunikasi internal di banyak perusahaan tetapi tidak dapat dikendalikan oleh departemen TI, hal ini menjadi sasaran utama penjahat untuk menghubungi calon potensial, karena yang dibutuhkan untuk memulai percakapan hanyalah nomor ponsel. Semua orang harus memahami bahwa tautan dalam email bisa jadi berbahaya, atau lampiran bisa jadi berisi file yang dapat di ekseskusi di komputer walaupun terlihat seperti foto, dokumen Word biasa, atau spreadsheet.

Elon Musk Mengonfirmasi Pabrik Tesla Menjadi Target Serangan Siber Yang Berhasil Digagalkan

August 28, 2020 by Mally

Elon Musk mengonfirmasi pada hari Kamis bahwa pabrik Tesla Inc. di Nevada telah menjadi target serangan dunia maya yang digagalkan oleh FBI.

Sebelumnya telah diberitakan juga bahwa FBI telah menggagalkan sebuah plot serangan siber di sebuah perusahaan, namun tidak disebutkan nama perusahaan tersebut.

Blog Teslarati melaporkan bahwa seorang pria Rusia mendekati seorang pekerja di pabrik pada bulan Juli melalui aplikasi obrolan WhatsApp, dan menawarkan $1 juta untuk menginstal malware ke jaringan internal Tesla yang akan menyebabkan serangan denial-of-service.

Sementara tim keamanan siber Tesla terganggu oleh serangan DDoS, malware akan mengakses rahasia perusahaan yang dapat disimpan peretas untuk mendapatkan uang tebusan. Sebaliknya, pekerja tersebut melaporkannya ke pejabat di Tesla, yang kemudian memberi tahu FBI.

Dalam tweet yang membalas laporan Teslarati, Musk mengonfirmasi “Ini adalah serangan serius.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: Market Watch

FBI Menangkap Pria Rusia yang Menawarkan $1 Juta kepada Karyawan Perusahaan Nevada Untuk Menanam Malware

August 27, 2020 by Mally

Biro Investigasi Federal (FBI) Amerika menggagalkan plot serangan siber setelah menangkap seorang warga negara Rusia, Egor Igorevich Kriuchkov. Terdakwa menawarkan suap $ 1 juta kepada seorang karyawan sebuah perusahaan Nevada dengan imbalan menanam malware.

Kriuchkov bertemu dengan karyawan tersebut dan kemudian bermalam dari Reno ke Los Angeles untuk terbang ke luar negeri. Tetapi FBI menangkap pria berusia 27 tahun itu dan mengajukannya ke pengadilan federal di Los Angeles pada hari Senin, menuduhnya dengan satu tuduhan konspirasi yang dengan sengaja menyebabkan kerusakan pada komputer yang dilindungi. Kriuchkov dikirim ke tahanan menunggu persidangan.

Menurut FBI, Kriuchkov ingin membayar karyawan itu $500.000 melalui Bitcoin atau uang tunai tetapi ketika dia tidak setuju, orang Rusia itu menggandakan jumlahnya menjadi $1 juta.

Meskipun tidak terungkap apakah Kriuchkov memiliki hubungan dengan pemerintah Rusia, tetapi menurut FBI, dia bekerja dengan seorang peretas yang merupakan “pegawai tingkat tinggi dari bank pemerintah di Rusia.”

Berita selengkapnya dapat dibaca pada tautan di bawah;
IBTimes

DarkSide: Ransomware Baru Yang Ditargetkan Dan Menuntut Tebusan Jutaan Dolar

August 24, 2020 by Mally

Operasi ransomware baru bernama DarkSide mulai menyerang organisasi awal bulan ini dengan serangan khusus yang telah menghasilkan pembayaran jutaan dolar.

Mulai sekitar 10 Agustus 2020, operasi ransomware ini mulai melakukan serangan tertarget terhadap banyak perusahaan.

Dalam “siaran pers” yang dikeluarkan oleh pelaku ancaman, mereka mengklaim sebagai mantan afiliasi yang telah menghasilkan jutaan dolar dengan bekerja sama dengan operasi ransomware lainnya. Setelah tidak menemukan “produk” yang sesuai dengan kebutuhan mereka, mereka memutuskan untuk meluncurkan operasi mereka sendiri.

DarkSide menyatakan bahwa mereka hanya menargetkan perusahaan yang dapat membayar tebusan yang ditentukan karena mereka tidak “ingin membunuh bisnis Anda.”

Para pelaku ancaman juga menyatakan bahwa mereka tidak menargetkan jenis organisasi berikut;

Kedokteran (rumah sakit).
Pendidikan (sekolah, universitas).
Organisasi nirlaba.
Sektor pemerintahan.

Dari para korban yang dilihat oleh BleepingComputer, tuntutan tebusan DarkSide berkisar dari $ 200.000 hingga $ 2.000.000. Angka-angka ini kemungkinan besar bisa lebih atau kurang tergantung pada korbannya.

Seperti serangan ransomware yang dioperasikan oleh manusia lainnya, mereka menyebar secara lateral dan mengambil data yang tidak dienkripsi dari server korban lalu mengunggahnya ke perangkat mereka sendiri. Data yang dicuri ini kemudian dikirim ke situs kebocoran data di bawah kendali mereka dan digunakan sebagai bagian dari upaya pemerasan.

Saat melakukan serangan, DarkSide akan membuat ransomware khusus yang dapat dieksekusi untuk perusahaan tertentu yang mereka serang.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Kerentanan Google Drive Memungkinkan Penyerang Menipu Anda Untuk Memasang Malware

August 24, 2020 by Mally

Google Drive mungkin memiliki cara bagi peretas untuk mengelabui Anda agar memasang kode jahat.

Administrator sistem A. Nikoci telah memberi tahu The Hacker News tentang kerentanan dalam fitur “kelola versi” Drive yang dapat memungkinkan penyerang menukar file yang sah dengan malware.

Layanan penyimpanan cloud dilaporkan tidak memeriksa apakah suatu file memiliki jenis yang sama, atau bahkan menerapkan ekstensi yang sama. Foto kucing yang tidak berbahaya mungkin merupakan program yang menyamar.

Pratinjau online tidak menunjukkan perubahan apa pun atau membunyikan alarm, jadi Anda mungkin tidak tahu ada file yang bermasalah sampai Anda sudah memasangnya. Chrome tampaknya “secara implisit mempercayai” unduhan Drive bahkan saat program antivirus lain mendeteksi sesuatu yang salah.

Pendekatan ini dapat digunakan untuk serangan spear phishing yang mengelabui pengguna agar membahayakan sistem mereka. Anda mungkin mendapatkan pemberitahuan tentang pembaruan dokumen dan mengambil file tanpa menyadari ancamannya.

Nikoci mengatakan dia telah memberi tahu Google tentang masalah ini, tetapi masalah itu masih belum diperbaiki pada 22 Agustus.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Endgadget

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Malware

Cookies Settings