Bagi pengguna MacOS harap lebih berhati" ketika ingin mendownload software. Salah satu info stealer yang populer akhir" ini tampaknya berhasil mengelabui deteksi anti-malware dari MacOS[1]. Info stealer ini nantinya bakal terlihat seperti aplikasi yang legit tapi dibalik layar mencuri data" dari komputer agan, khususnya data sensitif yang disimpan oleh browser agan seperti password, ekstensi 2FA, plus dompet kripto. Berbicara tentang phishing kripto, tampaknya scammer punya trik baru untuk mengelabui user dengan memanfaatkan delay preview transaction dan konfirmasi transaksi kalau agan berinteraksi dengan website phishing mereka[2]. Model serangan baru ini bakal menunjukkan informasi A tapi ketika agan mengklik confirm/mengirim transaksi akan mengirimkan instruksi yang berbeda. Upaya utama melindungi diri kita adalah dengan jangan mengunjungi situs" aneh yang meminta login wallet dan menerapkan praktik keamanan yang bagus seperti biasanya.
[1] https://www.bleepingcomputer.com/news/security/banshee-stealer-evades-detection-using-apple-xprotect-encryption-algo/
[2] https://www.bleepingcomputer.com/news/security/new-web3-attack-exploits-transaction-simulations-to-steal-crypto/
Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) (Read 155159 times)
Biasanya hacker-hacker itu memanfaatin extension yang populer, lalu nyamar jadi developer dan ngemail pengguna untuk ngeklik link yang dia sebar.
Kasus yang dilaporkan di atas keknya agak beda sih. Yang jadi target serangan justru developernya supaya mereka mempublish update yang ada malwarenya ke user. Jadi bisa ada skenario dimana extension dengan jumlah download yang banyak tiba" jadi penyebar malware karena developernya kurang hati" dan jadi korban phishing. Kalau kejadiannya kaya gitu sebagai user agak susah juga untuk mengantisipasinya. Solusinya adalah mempending update lalu menunggu review orang atau pengumuman dari developer bersangkutan kalau update itu resmi atau tidak. CMIIW.Ya tentunya, kalau ada update dari aplikasi, kita sebagai pengguna tidak langsung update sebelum melihat review terlebih dahulu. Saya selalu begitu, misal kayak update electrum, tidak langsung update tapi menunggu kalau ada bug atau hal-hal lain yng mungkin membahayakn wallet kita ke depan.
Biasanya hacker-hacker itu memanfaatin extension yang populer, lalu nyamar jadi developer dan ngemail pengguna untuk ngeklik link yang dia sebar.
Kasus yang dilaporkan di atas keknya agak beda sih. Yang jadi target serangan justru developernya supaya mereka mempublish update yang ada malwarenya ke user. Jadi bisa ada skenario dimana extension dengan jumlah download yang banyak tiba" jadi penyebar malware karena developernya kurang hati" dan jadi korban phishing. Kalau kejadiannya kaya gitu sebagai user agak susah juga untuk mengantisipasinya. Solusinya adalah mempending update lalu menunggu review orang atau pengumuman dari developer bersangkutan kalau update itu resmi atau tidak. CMIIW. Mungkin disini ada yang kerjanya jadi developer extension Google Chrome, atau sering install/download extension baru, harap hati" karena kabarnya beberapa waktu yang lalu banyak extension yang berhasil diserang sama hacker dan jadi sumber penyebaran malware. Awalnya sih cuma 5 extension yang teridentifikasi, tapi berita terbaru bilang kalau ada setidaknya 35 extension yang sempat bermasalah[1]. Hacker tampaknya menyerang developer dengan e-mail yang seolah" berasal dari Chrome Store yang mengabari kalau extension mereka bakal dihapus karena melanggar aturan privasi dkk. Padahal link yang dicantumkan itu link phishing. Kayaknya triknya 11/12 sama kasus Mozilla yang ane sebutkan di atas karena lumayan banyak developer yang terkecoh. Bisa dibilang teledor juga sih.
Saya sering nginstall extension, tapi saya lebih memperhatikan berapa banyak yang pake dan baca ratingnya terlebih dahulu. Kalau yang download sudah ratusan ribu bahkan jutaan serta ratingnya bagus, ya saya download. Kalau baru puluhan, dan tidak ada rating sama sekali, saya akan cari yang lain. Biasanya hacker-hacker itu memanfaatin extension yang populer, lalu nyamar jadi developer dan ngemail pengguna untuk ngeklik link yang dia sebar.
Mungkin disini ada yang kerjanya jadi developer extension Google Chrome, atau sering install/download extension baru, harap hati" karena kabarnya beberapa waktu yang lalu banyak extension yang berhasil diserang sama hacker dan jadi sumber penyebaran malware. Awalnya sih cuma 5 extension yang teridentifikasi, tapi berita terbaru bilang kalau ada setidaknya 35 extension yang sempat bermasalah[1]. Hacker tampaknya menyerang developer dengan e-mail yang seolah" berasal dari Chrome Store yang mengabari kalau extension mereka bakal dihapus karena melanggar aturan privasi dkk. Padahal link yang dicantumkan itu link phishing. Kayaknya triknya 11/12 sama kasus Mozilla yang ane sebutkan di atas karena lumayan banyak developer yang terkecoh. Bisa dibilang teledor juga sih.
Di sisi lain hacker juga menyebarkan malware lewat tawaran job palsu yang dulu pernah ngetren juga[2]. Kalau agan" lagi nyari kerjaan hati" sama tawaran yang butuh menjalankan kode tertentu, apalagi kalau agan ga familiar dengan code tersebut. CMIIW.
[1] https://www.bleepingcomputer.com/news/security/new-details-reveal-how-hackers-hijacked-35-google-chrome-extensions/
[2] https://www.bleepingcomputer.com/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/
Di sisi lain hacker juga menyebarkan malware lewat tawaran job palsu yang dulu pernah ngetren juga[2]. Kalau agan" lagi nyari kerjaan hati" sama tawaran yang butuh menjalankan kode tertentu, apalagi kalau agan ga familiar dengan code tersebut. CMIIW.
[1] https://www.bleepingcomputer.com/news/security/new-details-reveal-how-hackers-hijacked-35-google-chrome-extensions/
[2] https://www.bleepingcomputer.com/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/
Btw beberapa hari terakhir ane juga sering mendapatkan e-mail phishing dari "Mozilla" yang melaporkan kalau ada aktivitas login di akun Firefox ane. Sekilas ane cek dari detail yang ngirim dkk kelihatan legit, bahkan karakter dan domain pengirimnya terlihat sama kalau tidak jeli. Ane penasaran jadi ane verifikasi dengan mencoba fitur reset password, dan ternyata ada perbedaan detail dari Mozilla yang asli dan palsu, salah satunya mencantumkan IP address dari request yang kita lakukan. Harap hati" karena sepertinya provider e-mail ga berhasil memfilter e-mail kaya gini dengan sempurna.
-snip-
Artinya kalau kita klik "activate 2fa" tersebut, maka akan dibawa ke situs phising.
Saya penasaran ke situs seperti apa?, karena dari situs dan domainnya bisa kita cek IP.
Ya, tombol tersebut jika di klik akan diarahkan ke situs phishing yang dilihat dari nama domainnya jelas bukan milik Ledger (jika ada yang masih ragu karena tercantum nama ledger-nya, sebaiknya konfirmasikan link domain tersebut ke situs asli vendornya, link bisa lihat juga di dus HW Ledger-nya).
Berikut ini link yang nampak ketika saya mouseover tombol "Active 2FA" dan "Upgrade..." pada email tersebut:
Dulu saya sering ngecek asal muasal situs phising itu biasanya sama dengan dengan pembuat-pembuat sebelumnya. dulu saya sering ngeceknya pakai virus total. sehingga didapat kalau yang nyebar phising itu orangnya ya itu itu juga.
[1]. List Phishing Cryptocurrency Site
[1]. List Phishing Cryptocurrency Site
Berikut ini hasil kedua link di atas, yang saya coba cari informasinya melalui www.virustotal.com:
- https://www.virustotal.com/gui/url/8eb8e33ed613a70a709d99a3bd46a1dd7ca3b8a9f5b42111ffe0ba0502cf1e75
- https://www.virustotal.com/gui/url/ac56db145a9306493ca9b98dada906405941c9cd9e8c5db11c2146e58585e842
Apa memang ga ada akses internet lainnya gan? Soalnya ane pernah baca juga kalau update Windows bisa corrupt kalau proses downloadnya terganggu. Emang banyak problem Windows sekarang mah. Kalau bisa nyari koneksi yang stabil aja buat download update gan.
Langanan dirumah cuma segitu om,
. Karena memang tujuannya ga upload/download file file besar. Menu utama ya cuma YT dan Ngeforum gini udah cukup. Tapi memang kalo lagi gini mau download/upload besar lama. Barusan saya baca tentan virus bernama CoinLurker di Beginer&Help juga sudah dibahas tepatnya di CoinLurker - another crypto stealing malware. Nampaknya modusnya masih tetap sama dengan mengirimkan samaran pop up pembaruan. Yang membahayakan CoinLurker telah dibuat untuk menghindari deteksi, termasuk EtherHiding , memanfaatkan infrastruktur Web3 untuk menyembunyikan muatan berbahaya. Targetnya sama, yaitu mencuri data termasuk dompet wallet crypto. Berikut salah satu contoh exctension pembaharuan untuk Google Crome
Sumber:
1. https://bitcointalksearch.org/topic/m.64859931
2. https://blog.morphisec.com/coinlurker-the-stealer-powering-the-next-generation-of-fake-updates
3. https://thehackernews.com/2024/12/hackers-exploit-webview2-to-deploy.html
Btw keknya setelah lama banget masalah phishing Ledger ga masuk berita, muncul lagi berita yang mungkin menunjukkan kalau aktivitas phishing meningkat akhir" ini. Modusnya masih sama sih, ngirim phishing yang meminta agan untuk memeriksa apakah kita jadi korban database leak atau tidak yang membutuhkan verifikasi di website tertentu[1]. Sepertinya ane mendapatkan e-mail phishing kayak gini udah 1 tahunan lebih, masih belum usai juga ternyata hacker pake trik ini. Ledger yang kemaren rame di sosmed gara" ada yang mengklaim kehilangan duit dari Nano S mereka tampaknya bikin makin rame juga.
[1] https://www.bleepingcomputer.com/news/security/new-fake-ledger-data-breach-emails-try-to-steal-crypto-wallets/
[1] https://www.bleepingcomputer.com/news/security/new-fake-ledger-data-breach-emails-try-to-steal-crypto-wallets/
Sekitar setahun yang lalu saya pernah juga mendapat email phishing serupa, yang intinya agar mengklik link yang dicantumkan untuk upgrade Ledger karena adanya data breach.
Saya cek lagi email-nya ternyata tahun ini juga dapat lagi dua email dengan keterangan yang sama seperti di atas (perihal data breach) dan yang satunya intruksi agar mengaktifkan 2FA.
Bagi teman-teman lain yang mendapatkan email dengan isi lebih kurang seperti berikut ini (mengatasnamakan Ledger), harap berhati-hati dan tidak mengklik link yang dicantumkan pada email tersebut.
Artinya kalau kita klik "activate 2fa" tersebut, maka akan dibawa ke situs phising.
Saya penasaran ke situs seperti apa?, karena dari situs dan domainnya bisa kita cek IP.
Dulu saya sering ngecek asal muasal situs phising itu biasanya sama dengan dengan pembuat-pembuat sebelumnya. dulu saya sering ngeceknya pakai virus total. sehingga didapat kalau yang nyebar phising itu orangnya ya itu itu juga.
[1]. List Phishing Cryptocurrency Site
Btw keknya setelah lama banget masalah phishing Ledger ga masuk berita, muncul lagi berita yang mungkin menunjukkan kalau aktivitas phishing meningkat akhir" ini. Modusnya masih sama sih, ngirim phishing yang meminta agan untuk memeriksa apakah kita jadi korban database leak atau tidak yang membutuhkan verifikasi di website tertentu[1]. Sepertinya ane mendapatkan e-mail phishing kayak gini udah 1 tahunan lebih, masih belum usai juga ternyata hacker pake trik ini. Ledger yang kemaren rame di sosmed gara" ada yang mengklaim kehilangan duit dari Nano S mereka tampaknya bikin makin rame juga.
[1] https://www.bleepingcomputer.com/news/security/new-fake-ledger-data-breach-emails-try-to-steal-crypto-wallets/
[1] https://www.bleepingcomputer.com/news/security/new-fake-ledger-data-breach-emails-try-to-steal-crypto-wallets/
Sekitar setahun yang lalu saya pernah juga mendapat email phishing serupa, yang intinya agar mengklik link yang dicantumkan untuk upgrade Ledger karena adanya data breach.
Saya cek lagi email-nya ternyata tahun ini juga dapat lagi dua email dengan keterangan yang sama seperti di atas (perihal data breach) dan yang satunya intruksi agar mengaktifkan 2FA.
Bagi teman-teman lain yang mendapatkan email dengan isi lebih kurang seperti berikut ini (mengatasnamakan Ledger), harap berhati-hati dan tidak mengklik link yang dicantumkan pada email tersebut.
Btw keknya setelah lama banget masalah phishing Ledger ga masuk berita, muncul lagi berita yang mungkin menunjukkan kalau aktivitas phishing meningkat akhir" ini. Modusnya masih sama sih, ngirim phishing yang meminta agan untuk memeriksa apakah kita jadi korban database leak atau tidak yang membutuhkan verifikasi di website tertentu[1]. Sepertinya ane mendapatkan e-mail phishing kayak gini udah 1 tahunan lebih, masih belum usai juga ternyata hacker pake trik ini. Ledger yang kemaren rame di sosmed gara" ada yang mengklaim kehilangan duit dari Nano S mereka tampaknya bikin makin rame juga.
[1] https://www.bleepingcomputer.com/news/security/new-fake-ledger-data-breach-emails-try-to-steal-crypto-wallets/
Ya bisa jadi persaingan market. Soalnya kompetisi Hardware wallet baru-baru ini sangat intesif. Perusahaan HW mulai jor-joran memasarkan produknya di medsos dan bahkan di youtube. Ya saya sih tidak heran, apa lagi nama ledger juga sudah cukup besar, dan produknya banyak dipakai oleh institusi besar. Bisa jadi yang mencoba berbuat itu adalah perusahaan pesaing, karena mereka sudah tahu kelemahan dan cara membuat suatu produk itu jatuh. [1] https://www.bleepingcomputer.com/news/security/new-fake-ledger-data-breach-emails-try-to-steal-crypto-wallets/
Updatenya cukup lama cuma dengan kecepatan internet 15Mbps sekitar 2 jaman lebih.
Apa memang ga ada akses internet lainnya gan? Soalnya ane pernah baca juga kalau update Windows bisa corrupt kalau proses downloadnya terganggu. Emang banyak problem Windows sekarang mah. Kalau bisa nyari koneksi yang stabil aja buat download update gan.Btw keknya setelah lama banget masalah phishing Ledger ga masuk berita, muncul lagi berita yang mungkin menunjukkan kalau aktivitas phishing meningkat akhir" ini. Modusnya masih sama sih, ngirim phishing yang meminta agan untuk memeriksa apakah kita jadi korban database leak atau tidak yang membutuhkan verifikasi di website tertentu[1]. Sepertinya ane mendapatkan e-mail phishing kayak gini udah 1 tahunan lebih, masih belum usai juga ternyata hacker pake trik ini. Ledger yang kemaren rame di sosmed gara" ada yang mengklaim kehilangan duit dari Nano S mereka tampaknya bikin makin rame juga.
[1] https://www.bleepingcomputer.com/news/security/new-fake-ledger-data-breach-emails-try-to-steal-crypto-wallets/
Untuk mengeceknya, ketika mau mematikan laptop apakah ada pilihan update shutdown, atau update restart?
Karena saya langsung ke windows update di setting maka saya lihat prosentase downloadnya, sebenarnya memang biasanya dilakukan otomatis sambil dipakai yang lain karena memang saya tidak ada kerjaan lain. Jadi pas downloadnya yang lama om. Untuk instalasinya memang pas mau mematikan Laptop ada pilihan beberapa, tapi saya pilih Update dan Shutdown.
Jadi sebelum update terbaru sudah adakah update?
Update yg mas joni sebutkan di atas. Sepertinya akan otomatis update kalau updatenya tersebut sangat vulnerability.Updatenya cukup lama cuma dengan kecepatan internet 15Mbps sekitar 2 jaman lebih.
Untuk mengeceknya, ketika mau mematikan laptop apakah ada pilihan update shutdown, atau update restart? Ya masih save sih karena vulnerability yang mas joni sebutkan di atas sudah updated duluan dari versi yang saya sebutkan di atas.
Jadi sebelum update terbaru sudah adakah update? karena saya baru baca di coba cek kemarin di windows update memang disarankan untuk Update. Updatenya cukup lama cuma dengan kecepatan internet 15Mbps sekitar 2 jaman lebih.Apakah update-nya dilakukan secara manual? Kalau di setting otomatis tentunya bisa lebih cepat ditambal keamanannya ketika semisal ada vulnerability yang sudah diperbaiki seperti yang disebutkan om Jon.
Btw, Laptop saya juga merk HP, tapi kok gak ada update USB yang sampeyan prove di atas ya?, apa laptop sampeyan ini pernah diinstall ulang?, soalnya HP saya ini masih bawaan asli, belum direinstall.
Punya saya bukan HP om tapi AS*S. Ini laptop masih perawan ting-ting dari bawaan belum pernah instal ulang. Laptop memang rata-rata demikian, meskipun merk-nya A, namun beberapa part di dalamnya terkadang menggunakan hardware dari merk vendor lain.
Mungkin mas Chikito bisa lihat pada bagian USB di System Information Windows OS-nya menggunakan firmware dari vendor mana.
Btw, jika merujuk kesini: https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/ beberapa developer software lainnya seperti Adobe merilis juga security update untuk sebagian produknya. Jadi, bagi penggunanya mungkin perlu update juga disamping meng-update Windows OS-nya.
Ya masih save sih karena vulnerability yang mas joni sebutkan di atas sudah updated duluan dari versi yang saya sebutkan di atas.
Jadi sebelum update terbaru sudah adakah update? karena saya baru baca di coba cek kemarin di windows update memang disarankan untuk Update. Updatenya cukup lama cuma dengan kecepatan internet 15Mbps sekitar 2 jaman lebih. Btw, Laptop saya juga merk HP, tapi kok gak ada update USB yang sampeyan prove di atas ya?, apa laptop sampeyan ini pernah diinstall ulang?, soalnya HP saya ini masih bawaan asli, belum direinstall.
Punya saya bukan HP om tapi AS*S. Ini laptop masih perawan ting-ting dari bawaan belum pernah instal ulang. Tapi ketika saya check di sini [1]. update terbaru ini berfokus ke konektifitas WIFI dan Fitur hemat energy, atau mungkin sudah update perbaikan vulnerability tersebut, dan detik ini ada update terbaru lagi mengenai konektifitas WIF, dll.
[1]. https://support.microsoft.com/en-us/windows/inside-this-update-93c5c27c-f96e-43c2-a08e-5812d92f220d
Semoga masih tetap save untuk laptop saya. Saya baru saja cek, dan ternyata memang ada update 24H2. Saat ini baru saja saya Update. Selain itu ada update Hewlett Packard. Selain masalah yang disebut om Joniboini nampaknya juga ada beberapa masalh lain yang telah diperbaharui setelah Update windows. Mungkin bisa cek di https://learn.microsoft.com/en-us/windows/release-health/resolved-issues-windows-11-24h2
Btw, Laptop saya juga merk HP, tapi kok gak ada update USB yang sampeyan prove di atas ya?, apa laptop sampeyan ini pernah diinstall ulang?, soalnya HP saya ini masih bawaan asli, belum direinstall.
Tapi ketika saya check di sini [1]. update terbaru ini berfokus ke konektifitas WIFI dan Fitur hemat energy, atau mungkin sudah update perbaikan vulnerability tersebut, dan detik ini ada update terbaru lagi mengenai konektifitas WIF, dll.
[1]. https://support.microsoft.com/en-us/windows/inside-this-update-93c5c27c-f96e-43c2-a08e-5812d92f220d
Semoga masih tetap save untuk laptop saya. Saya baru saja cek, dan ternyata memang ada update 24H2. Saat ini baru saja saya Update. Selain itu ada update Hewlett Packard. Selain masalah yang disebut om Joniboini nampaknya juga ada beberapa masalh lain yang telah diperbaharui setelah Update windows. Mungkin bisa cek di https://learn.microsoft.com/en-us/windows/release-health/resolved-issues-windows-11-24h2
Kalau ada yang pake Windows 11, mungkin bisa dicek apakah sudah menginstall update terbaru atau belum. Di path terbaru kabarnya Microsoft sudah memperbaiki vulnerability yang membuat hacker bisa mengakses privilege SYSTEM di komputer korban[1]. Selain Windows ada banyak produk Microsoft lain yang juga mendapatkan security updates jadi bisa dicek apakah agan bakal terdampak kalau menunda updateny atau tidak. Hampir semuanya terkait elevation privilege sih sejauh yang ane baca.
[1] https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/
barusan saya check PC saya ini ada update versi 24H2.[1] https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/
Tapi ketika saya check di sini [1]. update terbaru ini berfokus ke konektifitas WIFI dan Fitur hemat energy, atau mungkin sudah update perbaikan vulnerability tersebut, dan detik ini ada update terbaru lagi mengenai konektifitas WIF, dll.
[1]. https://support.microsoft.com/en-us/windows/inside-this-update-93c5c27c-f96e-43c2-a08e-5812d92f220d
Kalau ada yang pake Windows 11, mungkin bisa dicek apakah sudah menginstall update terbaru atau belum. Di path terbaru kabarnya Microsoft sudah memperbaiki vulnerability yang membuat hacker bisa mengakses privilege SYSTEM di komputer korban[1]. Selain Windows ada banyak produk Microsoft lain yang juga mendapatkan security updates jadi bisa dicek apakah agan bakal terdampak kalau menunda updateny atau tidak. Hampir semuanya terkait elevation privilege sih sejauh yang ane baca.
[1] https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/
[1] https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/
Jump to: