Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 10. (Read 156415 times)

Pengguna smartphone jangan asal tap lampiran file mencurigakan meskipun berasal dari nomor kontak teman yang dikenal.

Baru saja terjadi beberapa waktu yang lalu, tiba-tiba salah satu akun whatsapp teman di grup operasional kantor tempat saya bekerja mengirimkan undangan berupa gambar dan juga file attachment dengan nama Undangan Digital (ternyata no WA beliau terkena hack);
Saya coba dowload file-nya melalui Whatsapp desktop (versi macOS) dan penasaran coba di scan via https://www.virustotal.com; ternyata hasilnya file tersebut terindikasi trojan yang mana menyasar pengguna Android (beberapa indikasi sasarannya antara lain: spy SMS, check GPS, telephone).





https://www.virustotal.com/gui/file/a5af91fa9b56bb08360901bac3768b772c4452a1677dbf7572c02debcf480963/detection

Berikut ini beberapa berita masalah keamanan yang menurut ane cukup menarik untuk dishare di thread ini:
1. Penyebaran malware Seroxen yang menyamar sebagai aplikasi yang mirip dengan dompet Solana, exchange dst[1]. Setidaknya aplikasi malware ini menyamarkan diri sebagai aplikasi echange Kraken, Solana, Monero, dan DiscordRpc. Pada prinsipnya pastikan agan download aplikasi dari website yang resmi dan verifikasi file yang agan download untuk menghindari malware semacam ini.
2. Buat yang menggunakan situs Wordpress, ditemukan model penyebaran script berbahaya yang memanfaatkan BSC untuk menyembunyikan payload yang berbahaya[2]. Payload ini akan memunculkan situs notifikasi palsu yang kalau agan klik akan mendownload malware ke perangkat agan. Yang paling rentan adalah situs-situs wordpress, jadi ada baiknya agan periksa dan perbarui kalau agan punya situs berbasis Wordpress. Tidak ada salahnya juga untuk tetap berhati-hati di situs lainnya.
3. Masalah data breach juga masih terus muncul akhir-akhir ini. Selain 23andMe yang kena lawsuit karena kebocoran data konsumen[3], Shadow PC juga mewanti-wanti usernya karena sempat mengalami serangan ke database mereka[4].   

[1] https://www.bleepingcomputer.com/news/security/malicious-solana-kucoin-packages-infect-nuget-devs-with-seroxen-rat/
[2] https://www.bleepingcomputer.com/news/security/hackers-use-binance-smart-chain-contracts-to-store-malicious-scripts/
[3] https://www.bleepingcomputer.com/news/security/23andme-hit-with-lawsuits-after-hacker-leaks-stolen-genetics-data/
[4] https://www.bleepingcomputer.com/news/security/shadow-pc-warns-of-data-breach-as-hacker-tries-to-sell-gamers-info/

Berikut beberapa berita berkaitan dengan malware crypto dan sejenisnya beberapa minggu terakhir:
1. Malware terbaru Lazarus yang digunakan untuk menyerang user lewat iklan pekerjaan palsu kabarnya memiliki model evasi yang baru[[1]. Untuk pengguna kayak kita sepertinya cara melindungi diri yang paling ampuh ya menggunakan adblocker atau tidak mengklik iklan" yang ada di situs yang kita kunjungi.
2. Malware Zanubis dan Asymcrypt Crypto loader kabarnya mulai banyak disebarkan di berbagai situs[2]. Zanubis ini malware yang mencuri data di HP anda sementara Asymcrypt ini adalah malware yang menarget dompet kripto secara khusus. Cara menghindarinya adalah memastikan agan tidak mendownload aplikasi yang sudah terinfeksi, jadi pastikan verifikasi dulu apk yang agan download sebelum menginstallnya di HP.
3. Malware GoldDigger yang menarget aplikasi perbankan dan kripto di Vietnam juga akhir-akhir ini banyak menyebar ke pengguna kripto Vietnam[3].

[1] https://cointelegraph.com/news/crypto-firms-lazarus-group-new-malware-fake-job-scam
[2] https://www.cxotoday.com/press-release/unmasking-zanubis-banking-trojans-sneaky-evolution-and-cryptocurrency-threats-unveiled/
[3] https://crypto.news/group-ib-warns-about-malware-targeting-banking-apps-and-crypto-wallets-in-vietnam/

Sejauh ini masih aman, (mungkin karena hanya ada wallet untuk small balance), tapi ya tidak bikin nyaman juga kalau berbarengan ada wallet isinya banyak untuk penyimpanan jangka panjang di dalam PC tersebut. Solusi realnya memang harus beli laptop lagi, dimana memisahkan mana laptop yang dipakai kerja dengan laptop khusus wallet dan forum.

Kalau saya dulu itu (dimana sebelumnya cuma punya 1 laptop berisi software bajakan), solusi untuk wallet menggunakan Tail OS [1]

[1]. [Guide] Cara Install Live OS di Flashdisk (Khusus Wallet)

Untuk jual beli key lewat olshop seperti ini biasanya beda kerjanya dengan software yang dicrack. Sejauh yang ane tahu agan pake instalasi yang asli dan nanti tinggal input key yang sudah diberikan penjualnya. Harga bisa miring karena reseller kaya gini biasanya beli banyak key sekaligus sehingga mereka bisa jual dengan profit. Tentu saja ini ga jaminan key yang diberikan benar-benar asli.

Mungkin agan bisa bikin thread baru untuk nyari alternatif software open-source sesuai kebutuhan agan. Atau kalau terpaksa bisa ikuti saran om etf dengan menggunakan virtual machine kalau komputer agan cukup ok. Daripada agan menunggu nanti crack dari situs" semacam di atas kesusupan malware, lebih baik menghindari sejak awal. Kan banyak juga kasus situs kaya gini ujungnya menyusupi malware yang bisa saja dampaknya ga akan rasakan langsung karena mereka ngoleksi data aktivias agan, bukan nyuri wallet.

---

Btw, kemaren terjadi kasus security breach yang memanfaatkan kelengahan user/perusahaan yang mengaktifkan fitur sinkronisasi 2FA[1]. Sebaiknya agan" hati khususnya kalau download aplikasi yang aneh", mengingat banyak malware saat ini memang sengaja menyerang aplikasi 2FA.
[1] https://www.bleepingcomputer.com/news/security/retool-blames-breach-on-google-authenticator-mfa-cloud-sync-feature/

Rivewnya gimana om? amankah? Patch atau craknya seperti kalau sofware asli gitu ya om? Artinya tidak ada aplikasi crack path yang harus run as administrator/diinstal. Hanya memasukan kombinase kode?
Meminimalisir tapi saya pikir, Ya resikonya selalu ada kalau tidak berasal dari web resmi penyedia layanan.

Saya sudah jarang download yang crack-an semenjak mengenal crypto, karena takutnya ada apa-apa di PC saya nanti. Oleh karena itu, saya pakai yang sedikit agak legal dengan membeli di toko online, entah apa itu asli atau abal-abal, tapi harga yang ditawarkan memang sangat murah dibanding dengan harga aslinya, Nitro aja saya lihat [1], cuma 50 ribuan. Ada beberapa yang saya beli di olshop yang masih saya pakai sampai sekarang, seperti office 2019, adobe dc pro, dan gramarly. semuanya saya beli di bawah harga yang sebenarnya.

[1]. https://www.tokopedia.com/bandarcoawindows/nitro-pdf-professional-10-lifetime-original-lisensi?extParam=ivf%3Dfalse&src=topads

Dilema karena software original sangat mahal memang sudah lama, bahkan untuk software antivirus* versi full saja saya lihat ada yang sudah 'termasuk' patch nya sehingga tinggal install tanpa perlu melakukan patch/crack terpisah, seperti contoh pada website yang agan sebutkan di atas: Malwarebytes Anti-Malware 4.5.26.259 Full Version.

* Padahal seperti diketahui, pada dasarnya antivirus itu kontra terhadap software hasil crack/patch dan kalau mendeteksi di PC ada file sejenis itu maka akan dianggap virus.

Kadang untuk urusan perdokumenan saya sering gunakan fitur aplikasi pengolah dokuman misal Nitro, selain itu olah video juga butuh fitur pro. Jadi sepertinya crack dalam penyedia fitur aplikasi pro menjadi peluang tersendiri untuk menyusupinya, walapun saat ini saya sudah menyadari itu sangat berbahaya ada dilema juga om. Selain itu untuk yang sofware open-source sepertinya tidak semua masih terbatas. Bahkan mungkin saja windows instaler bisa jadi disusupi dan jika disuruh beli yang ori nampaknya juga sangat mahal om. Dulu saya pernah kena clipboard, hingga harus instal ulang windowsnya. 
Ada beberapa web yang memang jadi langganan saya seperti kuyha, alex, bagas31. Diweb ini rata rata saya bisa dapat sofware + crack. Tapi selama ini saya mendapat sofware yang nampaknya masih save. Tapi ya memang om saya tidak mencampur aduk dengan laptop saya. Saya memisah untuk urusan Crypto Asset . Mungkin om bisa riview webnya apakah save atau tidak om?

Bagi pengguna iOS yang masih di-support dengan update, sebaiknya segera perbaharui OS nya ke versi terbaru (saat ini versi 16.6.1).
Beberapa waktu lalu Citizen lab melaporkan perihal Spyware Pegasus ^[1] yang dapat meng-eksploitasi PassKit (Framework dibalik aplikasi Apple Pay dan Wallet di iOS).
Spyware ini dapat masuk dengan memanfaatkan bug pada iOS versi sebelumnya.

Spyware Pegasus ini juga dilaporkan bisa mengekstrak semua data dari perangkat seluler yang sudah terinfeksi bahkan dapat mengaktifkan mikrofon dan mendengarkan percakapan secara diam-diam.<sup>[2]

[1]</sup> https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
^[2] https://www.theverge.com/2021/7/18/22582532/pegasus-nso-spyware-target-phones-journalists-activists-investigation

Buat pengguna Windows yang sering download software modelling/desain dan download crack sebaiknya hati-hati karena kabarnya banyak malware crypto yang menyusup di package installasi Windows (Windows Advanced Installer)[1]. Dari berita yang beredar sih kabarnya kebanyakan yang ditarget adalah mereka yang ada di Eropa, seperti Pranscis dan Swissm, tapi ada potensi menyerang pengguna lain seperti di Asia (Singapura). Intinya tergantung agan downloadnya di web apaan. Lebih baik pakai software open-source saja daripada download software bajakan yang potensi virusnya gedhe.

[1]  https://cointelegraph.com/news/windows-tool-targeted-hackers-crypto-mining-malware

Kabar baru mengenai malware yang menargetkan dompet crypto. NSA, CISA, FBI dan NSCC telah merilis virus baru bernama Infamous Chisel. Malware ini digunakan oleh badan intelejen militer Rusia menargetkan perangkat Android yang digunakan oleh militer Ukraina. Virus ini dirancang untuk dapat memindai file, memantau jaringan, mengekstrak data dari file. Walapun tujuan utama militer rusia tapi sepertinya kita wajib selalu waspada. Selain itu melalui apa mereka menyusup saya belum menemukan.

Sumber: https://cryptopotato.com/russian-malware-targets-crypto-wallet-us-and-uk-intelligence-agencies-issue-joint-warning/

Iya ane paham gan, makanya ane bilang "Ane kurang familiar dengan emulator yang ada di Windows".

---

Eniwei, berikut beberapa berita terkait keamanan, malware, dst terbaru yang ane rasa cukup menarik:
1. Salah satu grup hacker berhasil mengirimkan malware yang menyerupai Telegram dan Signal di Play Store[1]. Sebenarnya bukan hal baru lagi, jangan lupa verifikasi kalau agan mau download aplikasi baik di store official sekalipun. Kalau agan download aplikasi palsu semacam ini, ada banyak hal yang bisa dicuri dari agan. Mulai dari riwayat pesan, telepon, foto yang ada di HP, dst.
2. Banyaknya berita data breach di berbagai perusahaan seperti Paramount mengingatkan kita supaya selalu hati-hati dan jangan menggunakan data yang sama di berbagai website[2]. Menggunakan password manager seperti KeePass bakal memudahkan agan untuk melakukan hal tersebut. Tentunya jangan asal ngisi data pribadi di berbagai tempat juga.
3. Ekstensi Chrome yang bisa mencuri password plaintext dari berbagai situs website juga barusan dirilis[3] oleh salah satu tim peneliti keamanan di luar sana. Bukan hal baru juga ada yang maling passowrd, yang jelas variasinya makin semakin banyak. Jangan asal install ekstensi dan kalau bisa verifikasi sebelum install. Lebih baik lagi mungkin mengurangi ekstensi di browser utama agan dan gunakan browser lain untuk kebutuhan yang tidak sensitif. CMIIW.

[1] https://www.bleepingcomputer.com/news/security/trojanized-signal-and-telegram-apps-on-google-play-delivered-spyware/
[2] https://www.bleepingcomputer.com/news/security/paramount-discloses-data-breach-following-security-incident/
[3] https://www.bleepingcomputer.com/news/security/chrome-extensions-can-steal-plaintext-passwords-from-websites/

Karena ini juga masih menyangkut ke masalah malware tadi, jadi ane anggap masih ada hubungannya. Selama ini ane tidak pernah sekalipun pakai emulator IOS di PC ane jadi tidak begitu paham nama-nama yang ente sebutkan. Atau mas salah tanggap saja, karena maksud ane di atas itu emulator IOS untuk PC ber-OS Windows, bukan PC Mac.

Modusnya sama tapi tetep tanpa kekurangan ide untuk menebar Phising melalui WA. Jangan dibuka kalau ada surat tilang lewat WA, mungkin kalau yang jeli tidak masalah karena sepertinya file yang dikirim tetap dalam bentuk APK. Surat tilang APK. Gambar ini saya peroleh dari status WA teman yang tugas di Kepolisian.

Sebenarnya juga tidak terus terus om, sebagian yang saya sharing diatas itu dari temen dan dari medsos juga. Bahkan saat ini saya sedikit parno jika ada nomer baru masuk baik telepon atau sms. Kemudian untuk share nomer setahu saya  tidak pernah daftar daftar apapun om kecuali hubungan dengan ketugasan saya. Yang terakhir nampaknya saya berhubungan dengan perusahaan asuransi negara yang kena kasus direkturnya. 

Sudah terpikirkan om, tapi nomer sya ini sudah dari tahun 2008 kalu tidak salah  . Selain itu memang faktor belum sempat untuk reg ulang nomer di akun exchange , kedinasan, komunitas, dan salah satunya  bank membuat saya harus meluangkan waktu khusus.

Agak aneh juga ini agak Luzin kok dapat WA Phising terus?, Emang nomor hapenya sering disharing kemana saja?.Soalnya saya punya nope yang tidak pernah saya pake untuk sharing apa pun masih aman sentosa, tidak pernah sekalipun dapat WA seperti di atas, promosi atau penawaran pinjaman. Mending, beli nomor baru dan tidak digunakan untuk daftar atau register website mana pun.

Setelah beberapa minggu lalu saya membahas phising melalui WA, hari ini saya dapet WA. Sepertinya Phising juga tulisannya  YTH. Nasabah BNI (tidak saya buka lebih lanjut) , padahal saya tidak pake Rek BNI juga  . Selanjutnya pesan ini saya delete sesudah screenshot. Saya belum klik buka juga, karena takut juga. Saya langsung Delete Beserta media yang dikirimkan. Semoga tidak ada virus lain yang dibawa. Buat teman teman waspada juga.

Agan sudah pernah mencoba emulator apa saja? Ane kurang familiar dengan emulator yang ada di Windows, tapi sekilas nyari ada banyak pilihan di internet. Kalau di Mac ane pernah nyoba Sideloadly, Playcover dan Xcode. Ada plus minusnya masing-masing, seperti misalnya harus mematikan salah satu fitur keamanan di Mac, butuh banyak space buat install, dst. Mungkin bisa buat thread tersendiri kalau ingin cari tahu lebih lanjut, karena mau bagaimanapun juga pembahasan khusus tentang itu sudah ada di luar cakupan thread malware ini.

Ane pernah beberapa kali meng-install beberapa wallet menggunakan testflight. Memang agak ragu, apa lagi tidak adanya sistem yang melindungi perangkat jika aplikasi yang diisntall tersebut mengandung virus atau malware. Ada sedikit pertanyaan, adakah sebuah remote IOS, atau semacam aplikasi emulator kayak bluestack, noxplayer, dan LDplayer yang bisa kita install di windows PC?. Soalnya, di luar sana banyak sekali bounty yang mengharuskan kita menginstall wallet di luar dari appstore (atau menggunakan testflight).