Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 10. (Read 147792 times)

legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Bagi pengguna iOS yang masih di-support dengan update, sebaiknya segera perbaharui OS nya ke versi terbaru (saat ini versi 16.6.1).
Beberapa waktu lalu Citizen lab melaporkan perihal Spyware Pegasus [1] yang dapat meng-eksploitasi PassKit (Framework dibalik aplikasi Apple Pay dan Wallet di iOS).
Spyware ini dapat masuk dengan memanfaatkan bug pada iOS versi sebelumnya.

Spyware Pegasus ini juga dilaporkan bisa mengekstrak semua data dari perangkat seluler yang sudah terinfeksi bahkan dapat mengaktifkan mikrofon dan mendengarkan percakapan secara diam-diam.[2]

[1] https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/
[2] https://www.theverge.com/2021/7/18/22582532/pegasus-nso-spyware-target-phones-journalists-activists-investigation
legendary
Activity: 2170
Merit: 1789
Buat pengguna Windows yang sering download software modelling/desain dan download crack sebaiknya hati-hati karena kabarnya banyak malware crypto yang menyusup di package installasi Windows (Windows Advanced Installer)[1]. Dari berita yang beredar sih kabarnya kebanyakan yang ditarget adalah mereka yang ada di Eropa, seperti Pranscis dan Swissm, tapi ada potensi menyerang pengguna lain seperti di Asia (Singapura). Intinya tergantung agan downloadnya di web apaan. Lebih baik pakai software open-source saja daripada download software bajakan yang potensi virusnya gedhe.

[1]  https://cointelegraph.com/news/windows-tool-targeted-hackers-crypto-mining-malware
hero member
Activity: 1400
Merit: 770
Kabar baru mengenai malware yang menargetkan dompet crypto. NSA, CISA, FBI dan NSCC telah merilis virus baru bernama Infamous Chisel. Malware ini digunakan oleh badan intelejen militer Rusia menargetkan perangkat Android yang digunakan oleh militer Ukraina. Virus ini dirancang untuk dapat memindai file, memantau jaringan, mengekstrak data dari file. Walapun tujuan utama militer rusia tapi sepertinya kita wajib selalu waspada. Selain itu melalui apa mereka menyusup saya belum menemukan.

Sumber: https://cryptopotato.com/russian-malware-targets-crypto-wallet-us-and-uk-intelligence-agencies-issue-joint-warning/
legendary
Activity: 2170
Merit: 1789
Atau mas salah tanggap saja, karena maksud ane di atas itu emulator IOS untuk PC ber-OS Windows, bukan PC Mac.
Iya ane paham gan, makanya ane bilang "Ane kurang familiar dengan emulator yang ada di Windows".

Eniwei, berikut beberapa berita terkait keamanan, malware, dst terbaru yang ane rasa cukup menarik:
1. Salah satu grup hacker berhasil mengirimkan malware yang menyerupai Telegram dan Signal di Play Store[1]. Sebenarnya bukan hal baru lagi, jangan lupa verifikasi kalau agan mau download aplikasi baik di store official sekalipun. Kalau agan download aplikasi palsu semacam ini, ada banyak hal yang bisa dicuri dari agan. Mulai dari riwayat pesan, telepon, foto yang ada di HP, dst.
2. Banyaknya berita data breach di berbagai perusahaan seperti Paramount mengingatkan kita supaya selalu hati-hati dan jangan menggunakan data yang sama di berbagai website[2]. Menggunakan password manager seperti KeePass bakal memudahkan agan untuk melakukan hal tersebut. Tentunya jangan asal ngisi data pribadi di berbagai tempat juga.
3. Ekstensi Chrome yang bisa mencuri password plaintext dari berbagai situs website juga barusan dirilis[3] oleh salah satu tim peneliti keamanan di luar sana. Bukan hal baru juga ada yang maling passowrd, yang jelas variasinya makin semakin banyak. Jangan asal install ekstensi dan kalau bisa verifikasi sebelum install. Lebih baik lagi mungkin mengurangi ekstensi di browser utama agan dan gunakan browser lain untuk kebutuhan yang tidak sensitif. CMIIW.

[1] https://www.bleepingcomputer.com/news/security/trojanized-signal-and-telegram-apps-on-google-play-delivered-spyware/
[2] https://www.bleepingcomputer.com/news/security/paramount-discloses-data-breach-following-security-incident/
[3] https://www.bleepingcomputer.com/news/security/chrome-extensions-can-steal-plaintext-passwords-from-websites/
legendary
Activity: 1526
Merit: 1032
Up to 300% + 200 FS deposit bonuses
Ada sedikit pertanyaan, adakah sebuah remote IOS, atau semacam aplikasi emulator kayak bluestack, noxplayer, dan LDplayer yang bisa kita install di windows PC?. Soalnya, di luar sana banyak sekali bounty yang mengharuskan kita menginstall wallet di luar dari appstore (atau menggunakan testflight).
Agan sudah pernah mencoba emulator apa saja? Ane kurang familiar dengan emulator yang ada di Windows, tapi sekilas nyari ada banyak pilihan di internet. Kalau di Mac ane pernah nyoba Sideloadly, Playcover dan Xcode. Ada plus minusnya masing-masing, seperti misalnya harus mematikan salah satu fitur keamanan di Mac, butuh banyak space buat install, dst. Mungkin bisa buat thread tersendiri kalau ingin cari tahu lebih lanjut, karena mau bagaimanapun juga pembahasan khusus tentang itu sudah ada di luar cakupan thread malware ini.
Karena ini juga masih menyangkut ke masalah malware tadi, jadi ane anggap masih ada hubungannya. Selama ini ane tidak pernah sekalipun pakai emulator IOS di PC ane jadi tidak begitu paham nama-nama yang ente sebutkan. Atau mas salah tanggap saja, karena maksud ane di atas itu emulator IOS untuk PC ber-OS Windows, bukan PC Mac.
hero member
Activity: 1400
Merit: 770
Modusnya sama tapi tetep tanpa kekurangan ide untuk menebar Phising melalui WA. Jangan dibuka kalau ada surat tilang lewat WA, mungkin kalau yang jeli tidak masalah karena sepertinya file yang dikirim tetap dalam bentuk APK. Surat tilang APK. Gambar ini saya peroleh dari status WA teman yang tugas di Kepolisian.
hero member
Activity: 1400
Merit: 770
Agak aneh juga ini agak Luzin kok dapat WA Phising terus?, Emang nomor hapenya sering disharing kemana saja?.
Sebenarnya juga tidak terus terus om, sebagian yang saya sharing diatas itu dari temen dan dari medsos juga. Bahkan saat ini saya sedikit parno jika ada nomer baru masuk baik telepon atau sms. Kemudian untuk share nomer setahu saya  tidak pernah daftar daftar apapun om kecuali hubungan dengan ketugasan saya. Yang terakhir nampaknya saya berhubungan dengan perusahaan asuransi negara yang kena kasus direkturnya.  Grin

Soalnya saya punya nope yang tidak pernah saya pake untuk sharing apa pun masih aman sentosa, tidak pernah sekalipun dapat WA seperti di atas, promosi atau penawaran pinjaman. Mending, beli nomor baru dan tidak digunakan untuk daftar atau register website mana pun.
Sudah terpikirkan om, tapi nomer sya ini sudah dari tahun 2008 kalu tidak salah  Grin. Selain itu memang faktor belum sempat untuk reg ulang nomer di akun exchange , kedinasan, komunitas, dan salah satunya  bank membuat saya harus meluangkan waktu khusus.
legendary
Activity: 2366
Merit: 2054
Setelah beberapa minggu lalu saya membahas phising melalui WA, hari ini saya dapet WA. Sepertinya Phising juga tulisannya  YTH. Nasabah BNI (tidak saya buka lebih lanjut) , padahal saya tidak pake Rek BNI juga  Grin. Selanjutnya pesan ini saya delete sesudah screenshot. Saya belum klik buka juga, karena takut juga. Saya langsung Delete Beserta media yang dikirimkan. Semoga tidak ada virus lain yang dibawa. Buat teman teman waspada juga.
Agak aneh juga ini agak Luzin kok dapat WA Phising terus?, Emang nomor hapenya sering disharing kemana saja?.Soalnya saya punya nope yang tidak pernah saya pake untuk sharing apa pun masih aman sentosa, tidak pernah sekalipun dapat WA seperti di atas, promosi atau penawaran pinjaman. Mending, beli nomor baru dan tidak digunakan untuk daftar atau register website mana pun.
hero member
Activity: 1400
Merit: 770
Setelah beberapa minggu lalu saya membahas phising melalui WA, hari ini saya dapet WA. Sepertinya Phising juga tulisannya  YTH. Nasabah BNI (tidak saya buka lebih lanjut) , padahal saya tidak pake Rek BNI juga  Grin. Selanjutnya pesan ini saya delete sesudah screenshot. Saya belum klik buka juga, karena takut juga. Saya langsung Delete Beserta media yang dikirimkan. Semoga tidak ada virus lain yang dibawa. Buat teman teman waspada juga.
legendary
Activity: 2170
Merit: 1789
Ada sedikit pertanyaan, adakah sebuah remote IOS, atau semacam aplikasi emulator kayak bluestack, noxplayer, dan LDplayer yang bisa kita install di windows PC?. Soalnya, di luar sana banyak sekali bounty yang mengharuskan kita menginstall wallet di luar dari appstore (atau menggunakan testflight).
Agan sudah pernah mencoba emulator apa saja? Ane kurang familiar dengan emulator yang ada di Windows, tapi sekilas nyari ada banyak pilihan di internet. Kalau di Mac ane pernah nyoba Sideloadly, Playcover dan Xcode. Ada plus minusnya masing-masing, seperti misalnya harus mematikan salah satu fitur keamanan di Mac, butuh banyak space buat install, dst. Mungkin bisa buat thread tersendiri kalau ingin cari tahu lebih lanjut, karena mau bagaimanapun juga pembahasan khusus tentang itu sudah ada di luar cakupan thread malware ini.
legendary
Activity: 1526
Merit: 1032
Up to 300% + 200 FS deposit bonuses
Buat pengguna iOS, kabarnya penyebaran aplikasi phishing yang menyerupai aplikasi investasi kripto lewat Apple Testflight mulai banyak[1]. Pada dasarnya aplikasi yang menggunakan sistem test flight/beta di App Store tidak difilter sebagaimana aplikasi yang sudah rilis secara publik, sehingga bisa saja agan mendowload aplikasi palsu tanpa agan sadari. Pencegahan utamanya tentu saja memastikan apakah aplikasi itu berasal dari developer yang terpercaya atau tidak, plus jangan menggunakan atau mencoba aplikasi beta di device utama agan dan tunggu sampai ada rilis final yang masuk ke app store.
Ane pernah beberapa kali meng-install beberapa wallet menggunakan testflight. Memang agak ragu, apa lagi tidak adanya sistem yang melindungi perangkat jika aplikasi yang diisntall tersebut mengandung virus atau malware. Ada sedikit pertanyaan, adakah sebuah remote IOS, atau semacam aplikasi emulator kayak bluestack, noxplayer, dan LDplayer yang bisa kita install di windows PC?. Soalnya, di luar sana banyak sekali bounty yang mengharuskan kita menginstall wallet di luar dari appstore (atau menggunakan testflight).
legendary
Activity: 2170
Merit: 1789
Buat pengguna iOS, kabarnya penyebaran aplikasi phishing yang menyerupai aplikasi investasi kripto lewat Apple Testflight mulai banyak[1]. Pada dasarnya aplikasi yang menggunakan sistem test flight/beta di App Store tidak difilter sebagaimana aplikasi yang sudah rilis secara publik, sehingga bisa saja agan mendowload aplikasi palsu tanpa agan sadari. Pencegahan utamanya tentu saja memastikan apakah aplikasi itu berasal dari developer yang terpercaya atau tidak, plus jangan menggunakan atau mencoba aplikasi beta di device utama agan dan tunggu sampai ada rilis final yang masuk ke app store.

[1] https://www.bleepingcomputer.com/news/security/threat-actors-use-beta-apps-to-bypass-mobile-app-store-security/
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Email Phishing



Hati-Hati, terutama bagi pengguna hardware wallet Ledger.
Meskipun email semacam ini bukan hal baru, namun bagi sebagian pengguna yang belum tahu tetap perlu waspada jika menerima email serupa lainnya yang seperti contoh diatas.

- Periksa email pengirim, contoh diatas jelas ketara email domain-nya tidak ada tersemat kata ledger sama sekali jadi cukup mudah untuk mengenali kalau itu email phishing; Yang perlu rada jeli mungkin ketika nama semisal ledger.com disamarkan menjadi contoh Iedger.com, sepintas teks terlihat mirip padahal jika diteliti lagi keduanya berbeda.

- Biasanya ada semacam kalimat menakut-nakuti user atau memainkan psikologi user untuk mengikuti alur jebakan dalam email tersebut.

- Jangan klik link apapun, bahkan termasuk contoh link 'Unsubscribe' (misal karena tidak ingin menerima email lagi dari pengirim tersebut); Cukup dengan menghapus atau menandai email tersebut sebagai spam menggunakan fitur filter pada layanan/aplikasi email yang digunakan.
legendary
Activity: 2170
Merit: 1789
Saya jarang mendengar malware atau virus yang menyerang PC Mac, biasanya kebanyakan windows. Entah itu user yang kena dapatnya dari mana, apa dari App store atau dari website.
Kalau dari sumber yang ane cantumkan penyebaran utama berasal dari aplikasi Discord dan sosial media seperti Twitter gan. Kemungkinan mereka menginstall aplikasi tersebut dan memberikan izin meskipun Mac sudah ngasih notif kalau aplikasi tidak bisa diverifikasi. Ane sendiri pernah melakukan hal tersebut ketika beberapa apps yang ane pakai tidak dikenali Mac store, tentunya setelah dipastikan itu apps bukan berasal dari sumber yang tidak jelas.

Btw ada juga malware baru yang menarget pengguna Signal, Telegram dan aplikasi sejenis bernama SafeChat[1]. Buat pengguna Android khususnya yang menyimpan data pribadi di aplikasi tersebut sebaiknya hati-hati, dan sebisa mungkin segera memindahkan data karena mau bagaimanapun cloud drive bukan solusi paling bagus untuk menyimpan data sensitif.

[1] https://www.bleepingcomputer.com/news/security/hackers-steal-signal-whatsapp-user-data-with-fake-android-chat-app/
legendary
Activity: 2366
Merit: 2054
Btw, tampaknya ada malware baru yang secara aktif dibuat untuk menyerang pengguna Mac (terutama MacOS versi terbaru), walau ditemukan juga varian yang menyerang sistem Windows. Modusnya adalah dengan mengelabui user bahwa aplikasi yang mereka tawarkan adalah game blockchain.
Saya jarang mendengar malware atau virus yang menyerang PC Mac, biasanya kebanyakan windows. Entah itu user yang kena dapatnya dari mana, apa dari App store atau dari website. Kalau dari App store kayaknya agak mustahil karena sepanjang yang saya tahu, pihak apple sendiri agak ketat dalam memfilter aplikasi yang listing di store mereka. Kalau didapat dari website, kemungkinan user tersebut juga tidak mengatur Sistem Privasi & Keamanan seperti; Hanya mengizinkan app dari Mac App Store atau kalau pun dari website mesti memilih app dari pengembang yang diidentifikasi.
legendary
Activity: 2170
Merit: 1789
Nampaknya modus modus curi data juga semakin berkembang, entah kenapa saya selalu ada di beranda ketika scrol media sosial. Kemarin sore mendapat berita baru melalui Button View dikirim via WA juga, walau setelah saya telusuri pada akhirnya tetap diikuti dengan link. Kebetulan saya cuma screenshoot saja tidak saya save link sumber.
Wajar juga mengingat WA adalah aplikasi yang populer di Indonesia. Kalau esploit yang digunakan sama besar kemungkinan penipu juga bisa menyebarkannya lewat aplikasi lain seperti Telegram dan sejenisnya. Ane pribadi jarang mendapatkan kiriman dari nomor asing di WA, mungkin mereka mendapatkan nomor itu dari sosmed atau aplikasi lain yang menjual data pribadi seperti pinjaman online. Kalau memang risih mungkin bisa ganti nomor atau gunakan dua nomor HP, yang satu untuk masalah sensitif dan jangan pernah digunakan selain untuk perbankan dsj.

Btw, tampaknya ada malware baru yang secara aktif dibuat untuk menyerang pengguna Mac (terutama MacOS versi terbaru), walau ditemukan juga varian yang menyerang sistem Windows. Modusnya adalah dengan mengelabui user bahwa aplikasi yang mereka tawarkan adalah game blockchain. Nama malwarenya adalah Realst[1]. Sumber penyebaran utama berasal dari Twitter dan Discord sejauh yang ane pahami, dari akun verified bodong dan user yang ngirim link untuk download aplikasi seperti biasanya.

[1] https://www.bleepingcomputer.com/news/security/new-realst-macos-malware-steals-your-cryptocurrency-wallets/
legendary
Activity: 2366
Merit: 2054
entah kenapa saya selalu ada di beranda ketika scrol media sosial.
Jika kamu sering menonton atau melihat video semacam itu sebelumnya, hal yang sama akan terjadi juga seterusnya, bahwa apa yang kamu sering lihat akan terus tampil di beranda (FYP), cara untuk supaya tidak melihat lagi, ya ubah kebiaaan tersebut dengan tidak lama-lama menontonnya,

Kemarin sore mendapat berita baru melalui Button View dikirim via WA juga, walau setelah saya telusuri pada akhirnya tetap diikuti dengan link.
Sebenarnya gampang untuk menghindarinya, kalau nama pengirim tidak ada dikontak, biasanya itu spam (sama kayak orang-orang yang tidak dikenal ngirim refferal link juday, atau ngajak video call). Jadi kalau orang itu smart, tidak akan mungkin dia untuk mengklik link dari orang yang tidak dia kenal tersebut. Beda kalau orang tersebut memang kepo atau hobbynya ngeklik link-link yang tidak kenal, Saya kira orang sekelas Alvin Lie (yang katanya pakar penerbangan) dan cukup smart pasti akan terhindar dari hal tersebut.
hero member
Activity: 1400
Merit: 770
kalau untuk file dokumen seperti PDF atau berekstensi Doc biasanya akan automatic scan virus atau malware jika dikirim dan diterima lewat Google Drive, artinya walau tidak ada jaminan keamanan, setidaknya ada sedikit mitigasi untuk terhindar dari membuka virus, karena kalau file tersebut ada virus, dokumen pasti tidak bisa dikirim atau diterima user lain.


Kalau untuk dokumen kecil memang ada notif walau tidak semua, karena ketika saya mendownload file besar juga sama dengan yang dikatakan om @Husna ada diperingatkan oleh Drive tidak bisa memindai. Saya pernah mendengar jika ada layanan khusus untuk para tenaga pendidik dengan akun belajar.id yang bisa memperoleh layanan drive cukup besar. Entah ini lebih save atau tidak dari google Drive, tapi nampaknya space yang besar cukup mengiurkan. Walau memang sepertinya terbatas pada kalangan dunia pendidikan indonesia.

Nampaknya modus modus curi data juga semakin berkembang, entah kenapa saya selalu ada di beranda ketika scrol media sosial. Kemarin sore mendapat berita baru melalui Button View dikirim via WA juga, walau setelah saya telusuri pada akhirnya tetap diikuti dengan link. Kebetulan saya cuma screenshoot saja tidak saya save link sumber.



Sumber : Tiktok

legendary
Activity: 2366
Merit: 2054
untuk itu saya berinisiatf menggunakan cloud, jadi ketika ada dokumen masuk, tidak melalui WA lagi tapi melalui cloud yang sudah difilter jika ada virus di dalamnya, jadi lebih aman, karena jika mengirim file lewat WA, kita tidak bisa mendeteksi bahwa itu virus atau real dokumen.
Saya tidak memahami benar apakah Cloud itu sama dengan Drive? -snip-
Entah cloud yang agan Chikito gunakan diatas keluaran mana, yang jelas Drive (keluaran google) adalah termasuk salah satu layanan penyimpanan cloud.
Yang saya maksud itu google drive yang unlimited.

tapi saat ini saya menggunakan fitur Drive yang diberi khusus dari pemerintah yang stroagenya lumayan gede 100GB saya memanfaatkan itu. Walau memang tidak ada jaminan keamanan juga.
kalau untuk file dokumen seperti PDF atau berekstensi Doc biasanya akan automatic scan virus atau malware jika dikirim dan diterima lewat Google Drive, artinya walau tidak ada jaminan keamanan, setidaknya ada sedikit mitigasi untuk terhindar dari membuka virus, karena kalau file tersebut ada virus, dokumen pasti tidak bisa dikirim atau diterima user lain.

Untuk dokumen dengan file size yang terbilang kecil biasanya memang fitur pemindaian antivirus yang disediakan layanan cloud tertentu untuk memeriksa file yang hendak di download masih bisa berfungsi, namun untuk file dengan size yang cukup besar fitur pemindaiannya biasanya tidak bisa dijalankan namun tetap muncul notifikasi berupa peringatan resiko akan hal itu,
Biasanya memang file dokumen yang terbilang kecil tidak sampai 10 MB, (rata-rata ukuran Kb), oleh karena itu lebih aman dibanding kirim lewat WA.
legendary
Activity: 1932
Merit: 1273
Ternyata File PDF yang berextensi APK juga sedang viral di Medsos. Beberapa korban banyak kehilangan uang dari dari rekening yang dipasang M Banking di HPnya. Dan hari ini pas saya scroll tiktok kebetulan bisa lihat, salah satu user yang dapat kiriman mengoprek aplikasi dan mengcounter si pengirim file dengan mencari Telegramnya.  Grin

Dulu saya juga pernah ngecek beberapa aplikasi scam (spyware) yang cukup ramai beredar, seperti aplikasi pernikahan yang agan camtukan, ada juga aplikasi lainnya seperti kurir paket dan perpajakan. Karakteristik yang sama yaitu ya memang meminta akses SMS pengguna. Lalu, biasanya aplikasi terkait memantau setiap SMS, khususnya kode OTP, yang masuk kemudian mengirim isi konten dari SMS tersebut ke penipunya (via telegram atau metode lain).

Yang saya temui, ciri lainnya yang serupa dari banyak aplikasi terkait adalah dengan memakai aplikasi spyware yang sudah tersedia secara luas dan terbuka serta dirancang khusus untuk tujuan pemantauan. Contohnya seperti berikut ini.

https://github.com/AbyssalArmy/SmsEye
https://github.com/AbyssalArmy/SmsEye2

Jadi, para penipu cukup banyak yang memanfaatkan aplikasi tersebut ataupun yang serupa untuk tujuan jahat mereka.
Pages:
Jump to: