Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 15. (Read 153663 times)
Jenis phishingnya memang ada beberapa macam om. Yang saya tahu selain untuk pembelian versi premium, mereka juga bisa nyisiphin link phishing khusus yang bakal nginstall malware lain atau keylogger dengan menampilkan app premium untuk jadi jebakannya. Jadi alih-alih install versi premium user malah download malware. Praktik kayak gini juga ane temui di beberapa app phishing kripto, sayang pihak Google lambat dalam menindaklanjuti. Kalau agan pake app yang selalu nampilih iklan yang mencurigakan mending diuninstall saja, apalagi kalau app itu juga mengoleksi data pribadi agan. Rating dari user kadang bisa menyesatkan meskipun nilainya rendah, karena bisa juga datang dari kompetitornya, jadi jangan lupa cek dua kali.
Sepertinya Google belum juga memperbaiki filter listing aplikasi yang mereka miliki. Bahkan developer yang ketahuan ngirimin adware juga bisa listing lagi (malah bikin app yang nebar phising)[1] -snip-
[1] https://www.bleepingcomputer.com/news/security/malicious-android-apps-with-1m-plus-installs-found-on-google-play/
Salah satu poin yang saya tangkap dari link tersebut diatas antara lain:[1] https://www.bleepingcomputer.com/news/security/malicious-android-apps-with-1m-plus-installs-found-on-google-play/
Pihak Google belum sampai ketingkat membekukan akun Google Play Developer yang sebelumnya sudah ketahuan mendistribusikan adware di Play store, dan tetap mengizikan aplikasinya namun dengan versi yang sudah clean dari masalah adware tersebut.
Namun fakta di lapangan berdasarkan review dari salah satu penggunanya sekitar Oktober lalu, masalah adware yang mengarah ke phising masih ada dan salah satu aplikasinya pun saya lihat masih bisa diakses di play store.
Tips lain untuk menghindari aplikasi semacam itu, antara lain dengan memeriksa beberapa review dari user sebelumnya seperti di atas (kalau saya biasanya melihat-lihat terlebih dulu review dari user yang memberikan rating paling rendah). Manfaatkan fitur Google play protect dan pasang Anti virus. Dan btw, biasanya setahu saya kalau aplikasi yang banyak adware nya seperti itu cenderung untuk mengarahkan agar user membeli versi premium-nya. Kalau memang dirasa bermanfaat dan tidak berbahaya sebaiknya beli versi premiumnya untuk menghindari iklan yang malah berpotensi mengarahkan ke situs phishing.
Setelah kemarin ada Harly Malware, masih ada juga malware di Google Play Store yang berhubungan dengan banking. Sepertinya Google belum juga memperbaiki filter listing aplikasi yang mereka miliki. Bahkan developer yang ketahuan ngirimin adware juga bisa listing lagi (malah bikin app yang nebar phising)[1]. Kalau agan butuh download apps baru sebisa mungkin hindari yang jumlah downloadnya kecil atau baru dilist, atau gunakan marketplace lain yang hanya list app open source jadi bisa diverifikasi dulu build kodenya kayak F-Droid.
[1] https://www.bleepingcomputer.com/news/security/malicious-android-apps-with-1m-plus-installs-found-on-google-play/
[1] https://www.bleepingcomputer.com/news/security/malicious-android-apps-with-1m-plus-installs-found-on-google-play/
28 Oktober 2022 yang lalu Threat fabric dalam blog-nya (Malware wars: the attack of the droppers) mengangkat catatan beberapa malware/malicious dropper di Google Play Store yang mendistribusikan banking Trojan, diantaranya yang ini:
Cara kerja dari Vultur Android Banking Trojan dijelaskan secara ringkas dalam tulisan pada link blog Threat fabric di atas.
Dan berikut ini sebagian list target dari vultur tersebut yang diantaranya menarget beberapa wallet cryptocurrency:
Detail informasi dan list lainnya bisa dilihat pada referensi berikut: https://www.threatfabric.com/blogs/the-attack-of-the-droppers.
Cara kerja dari Vultur Android Banking Trojan dijelaskan secara ringkas dalam tulisan pada link blog Threat fabric di atas.
Dan berikut ini sebagian list target dari vultur tersebut yang diantaranya menarget beberapa wallet cryptocurrency:
Detail informasi dan list lainnya bisa dilihat pada referensi berikut: https://www.threatfabric.com/blogs/the-attack-of-the-droppers.
Kalau prediksi saya, yang jadi incarannya adalah akun google (email, drive*, dan layanan google yang terhubung lainnya) milik si korban,
Yang paling banyak digunakan orang, akan paling banyak juga upaya hacker untuk mencoba membuat celah mendapatkan informasi detail pemilik seperti password. Kayak windows saja, tentu paling banyak virusnya dibanding linux karena target hacker lebih luas, begitu juga Google, tentu kalau user tahu begini akan tidak mungkin lagi menyimpan private key-nya ke drive. Karena hal sensitif kayak gitu, makin mudah diakses makin mudah pula dibobol, begitu juga sebaliknya, tentu tidak ada gunanya perusahaan security membuat tool atau alat penyimpanan offline jika cloud itu aman.
Spidark - spesialis pembobol cloud telah ditangkap, hacker ini ahli dalam membobol cloud atau penyimpanan online, kebetulan aja dia nemu lagu (yang belum dirilis), kalau nemu private key atau mnemonic seed bitcoin, tentu lebih kaya lagi.
Saya melihat banyak user di bitcointalk.org yang mempergunakan fasilitas google tersebut untuk beraktivitas di forum.
Terutama para translator, peserta lomba, dan lain-lain
Entah kemungkinannya gimana, kalau google translate tiruan tersebut nyoba ngambil hal penting lainnya kayak password atau private key bitcoin, kayaknya gak mungkin, karena memang jarang ada yang sampai ekstrem begitu (mencoba translate private key ke bahasa lain, mungkin). Tapi kemungkinan besar tiruan ini ngambil password lewat pop up login, atau bisa jadi ngambil karya orang lain, copy paste, dan plagiarism lewat translator langsung dari aplikasi phising ini.Terutama para translator, peserta lomba, dan lain-lain
* Dari salah satu contoh kasus, bahkan masih ada juga user yang menyimpan private key/seed phrase di google drive.
Saya melihat banyak user di bitcointalk.org yang mempergunakan fasilitas google tersebut untuk beraktivitas di forum.
Terutama para translator, peserta lomba, dan lain-lain
Entah kemungkinannya gimana, kalau google translate tiruan tersebut nyoba ngambil hal penting lainnya kayak password atau private key bitcoin, kayaknya gak mungkin, karena memang jarang ada yang sampai ekstrem begitu (mencoba translate private key ke bahasa lain, mungkin). Tapi kemungkinan besar tiruan ini ngambil password lewat pop up login, atau bisa jadi ngambil karya orang lain, copy paste, dan plagiarism lewat translator langsung dari aplikasi phising ini.Terutama para translator, peserta lomba, dan lain-lain
Saya kurang mengetahui apakah postingan saya berada di tempat yang betul.
Jika salah, mohon koreksi dan saya harus meletakan dimana.
Ya, informasi mengenai phishing dan semisalnya ditempatkan di thread ini agar lebih mudah diketahui member lainnya.Jika salah, mohon koreksi dan saya harus meletakan dimana.
Ada berita dari radartech.com tentang tiruan google translate (impersonate).
Bahkan ada yang menyebut di bajak (hijack) untuk mencuri data pengguna.
Sumber: https://www.techradar.com/news/google-translate-is-being-hijacked-by-phishers-to-steal-your-data (published 5 days ago)
Saya baru mengetahuinya beberapa hari lalu dari https://inet.detik.com/security/d-6355821/awas-ada-google-translate-palsu-bisa-curi-data metode penyebarannya lebih kurang sama dengan yang lainnya, yaitu melalui email yang didalamnya ada link ke situs yang mirip layanan google translate.Bahkan ada yang menyebut di bajak (hijack) untuk mencuri data pengguna.
Sumber: https://www.techradar.com/news/google-translate-is-being-hijacked-by-phishers-to-steal-your-data (published 5 days ago)
Hal sederhana yang mungkin bisa dilakukan adalah teliti lebih dulu sumber pengirim email sekalipun informasi yang terdapat didalamnya seolah adalah benar-benar resmi dari situs aslinya.
Saya kurang mengetahui apakah postingan saya berada di tempat yang betul.
Jika salah, mohon koreksi dan saya harus meletakan dimana.
Ada berita dari radartech.com tentang tiruan google translate (impersonate).
Bahkan ada yang menyebut di bajak (hijack) untuk mencuri data pengguna.
Sumber: https://www.techradar.com/news/google-translate-is-being-hijacked-by-phishers-to-steal-your-data (published 5 days ago)
Saya melihat banyak user di bitcointalk.org yang mempergunakan fasilitas google tersebut untuk beraktivitas di forum.
Terutama para translator, peserta lomba, dan lain-lain
Jika salah, mohon koreksi dan saya harus meletakan dimana.
Ada berita dari radartech.com tentang tiruan google translate (impersonate).
Bahkan ada yang menyebut di bajak (hijack) untuk mencuri data pengguna.
Sumber: https://www.techradar.com/news/google-translate-is-being-hijacked-by-phishers-to-steal-your-data (published 5 days ago)
Saya melihat banyak user di bitcointalk.org yang mempergunakan fasilitas google tersebut untuk beraktivitas di forum.
Terutama para translator, peserta lomba, dan lain-lain
Kalau saya tidak salah menerjemahkan virus ini disisipkan dalam aplikasi gratisan beserta crack, sepertinya hampir sama dengan metode phising yang sudah ada.
Aplikasi crack-an adalah pintu masuk paling mudah dan banyak dilakukan scammer untuk masuk ke windows orang lain. Kalau kita cari di google, semisal : crack key windows 10 atau crack aplikasi semacam adobe akan banyak kita temukan di urutan teratas. Cara kerjanya hampir sama, yaitu kita harus mematikan windows security sebelum menginstallnya. Artinya apa?, artinya mereka, scammer akan mengijeksi dan menaruh semacam malware pengintai ke Komputer dengan leluasa jika mematikan defender bawaan, sehingga jika sewaktu-waktu komputer kita menginstall wallet crypto atau menyimpan private key, seed dalam bentuk .txt akan terdeteksi dengan mudah oleh malware tersebut dan menyampaikannya langsung ke scammer jika terkoneksi internet.
Jadi setidaknya, jika memang terpaksa dan punya 1 pc saja, baiknya mulai belajar linux untuk spesial menyimpan crypto, bisa pakai live linux di cd/HD, Tails OS atau membuat dual OS dengan men-shrink volume HD yang ada. Apalagi linux sekarang UI-nya sudah kayak windows, Ubuntu dan Mint satunya terbaik, kalau pakai dual OS tidak begitu banyak makan HD, 15-20 GB pun cukup jika hanya wallet.
-snip- Target mereka menyerang Autentikator dan wallet. Sedangkan untuk pesebaran sementara terdeteksi belum sampai di indonesia, tapi kita tetap harus waspada.
Sumber lain secara lengkap bisa di baca di: https://blog.cluster25.duskrise.com/2022/09/15/erbium-stealer-a-new-infostealer
Zaman susah lepas dari internet, saya baca tulisan di duskrise dari link diatas, setelah malware berhasil di inject ke PC korban, upaya berikutnya adalah mencoba melakukan koneksi HTTP ke domain Command-and-Control (C&C).And so far this is the countries that have been affected by this malware:
Sumber lain secara lengkap bisa di baca di: https://blog.cluster25.duskrise.com/2022/09/15/erbium-stealer-a-new-infostealer
Di HTTP request nya saya lihat ada baris "Connection: Keep-Alive". Ketika user yang PC nya sudah terkena malware tersebut sementara didalamnya ada wallet, authenticator dan data lainnya, maka ketika terhubung ke internet data-data sistem yang ada di PC korban bisa diambil informasinya.
Dan lagi-lagi nampaknya targetnya adalah pengguna OS Windows (jika dilihat dari beberapa screenshot dari blog duskrise tersebut).
Sumber gambar: https://blog.cluster25.duskrise.com/2022/09/15/erbium-stealer-a-new-infostealer
Barusan baca di Board Beginners & Help ada jenis virus baru bernama Erbium yang mengincar pengguna crypto. Threadnya di Beginners & Help berjudul [Warning]: Erbium new crypto password stealer malware. Kalau saya tidak salah menerjemahkan virus ini disisipkan dalam aplikasi gratisan beserta crack, sepertinya hampir sama dengan metode phising yang sudah ada. Target mereka menyerang Autentikator dan wallet. Sedangkan untuk pesebaran sementara terdeteksi belum sampai di indonesia, tapi kita tetap harus waspada.
Sumber lain secara lengkap bisa di baca di: https://blog.cluster25.duskrise.com/2022/09/15/erbium-stealer-a-new-infostealer
And so far this is the countries that have been affected by this malware:
Sumber lain secara lengkap bisa di baca di: https://blog.cluster25.duskrise.com/2022/09/15/erbium-stealer-a-new-infostealer
Salah satu hal yang cukup ironis jika dikaitkan dengan hal penting apa saja yang mesti diterapkan seperti disarankan oleh Kemenkominfo sebagaimana disebutkan agan Chikito diatas.
Terkadang memang disodorkan bener, (kalau melihat lemahnya sistem) atau sengaja disuruh hack dengan maksud tertentu. Soalnya sudah masuk tahun politik, segala sesuatu dan dinamika terjadi secara spontan apa lagi ini menyangkut hal-hal yang berbau kampanye dan pamoritas suatu badan misalnya komimfo, menterinya kan dari nasdem, apa lagi dijelaskan bener biodata menterinya secara lugas, arti kata sekali mendayung 2 3 pulau terlampaui. imoMenurut Kemenkominfo, [1]. ada 3 hal penting yang harus diterapkan oleh Penyelenggara Sistem Elektronik seperti PLN, dan lainnya yaitu: teknologi, SDM dan Manajemen. Kalau lemah salah 1 saja bisa membuat kebobolan seperti yang sudah-sudah. -snip-
Maaf post bulan lalu saya quote. Karena hari ini dari informasi yang saya baca di channel telegram @bjorkanism, dia mengupload data yang cukup personal dari Menteri Kominfo*. Salah satu hal yang cukup ironis jika dikaitkan dengan hal penting apa saja yang mesti diterapkan seperti disarankan oleh Kemenkominfo sebagaimana disebutkan agan Chikito diatas.*
Data saya sedikit blur-kan, meskipun sebenarnya bisa saja dilihat dengan jelas melalui channel telegram diatas.
Informasi hasil phishing lainnya dari akun yang sama disalah satu deep web yang cukup menjadi tanda tanya (buat saya pribadi) karena menyangkut kebocoran dokumen yang dikirim ke Presiden RI termasuk diantaranya yang dari lembaga sekelas BIN.
https://breached.to/Thread-Transactions-of-Letters-and-Documents-to-the-President-of-Indonesia-679K
Pelajaran yang bisa diambil, gunakan enkripsi terhadap data-data penting yang kita miliki meskipun saya pribadi masih pesimis karena bisa saja data bocor malah dari pihak/lembaga lain yang kita terpaksa mau tidak mau harus memberikan data ke mereka.
Ini kalau saya tebak hackernya ngambil dari PLN Mobile karena memang untuk mendaftar diperlukan KYC poto KTP dan profing langsung ke kamera ponsel. [1]. https://www.cnnindonesia.com/teknologi/20220823091342-192-837887/kominfo-akan-dalami-dugaan-kebocoran-data-indihome-dan-pln
Insiden lainnya yang tidak berselang lama muncul juga itu ada kebocoran data history browser dari ISP Indihome dan juga dari BIN. Untuk insiden-insiden keamanan tersebut apakah berasal dari kebocoran ribuan data itu?
Kalau saya lihat di https://hastebin.de/opodejosas.properties yang datanya termasuk bocor adalah PT Telekomunikasi Indonesia, entah data Indihome termasuk didalamnya juga atau terpisah (asumsi saya termasuk juga karena Indihome salah satu unit usahanya Telkom).
Sementara itu untuk data BIN, saya tidak menemukannya pada link tersebut di atas maupun pada link yang ini:
https://hastebin.de/oteyucukup.properties
Kebocoran data ribuan perusahaan di Indonesia dan Cabang perusahaan luar yang ada di Indonesia
Mirisnya, dari beberapa media lain yang saya baca (https://www.reddit.com/r/indonesia/comments/wrwehl/indonesian_pln_data_17_million/), data-data pelanggan PLN juga kena
Mirisnya, dari beberapa media lain yang saya baca (https://www.reddit.com/r/indonesia/comments/wrwehl/indonesian_pln_data_17_million/), data-data pelanggan PLN juga kena
Insiden lainnya yang tidak berselang lama muncul juga itu ada kebocoran data history browser dari ISP Indihome dan juga dari BIN. Untuk insiden-insiden keamanan tersebut apakah berasal dari kebocoran ribuan data itu?
Pelajaran yang bisa diambil, gunakan enkripsi terhadap data-data penting yang kita miliki meskipun saya pribadi masih pesimis karena bisa saja data bocor malah dari pihak/lembaga lain yang kita terpaksa mau tidak mau harus memberikan data ke mereka.
Ini kalau saya tebak hackernya ngambil dari PLN Mobile karena memang untuk mendaftar diperlukan KYC poto KTP dan profing langsung ke kamera ponsel. Menurut saya kemungkinan di mana letak celah keamanannya terlalu banyak, belum bisa dipastikan begitu saja. Untuk dari instansi-instansi terkait juga saya belum mendapatkan informasi mengenai pernyataan resminya.
Pelajaran yang bisa diambil, gunakan enkripsi terhadap data-data penting yang kita miliki meskipun saya pribadi masih pesimis karena bisa saja data bocor malah dari pihak/lembaga lain yang kita terpaksa mau tidak mau harus memberikan data ke mereka.
Ini kalau saya tebak hackernya ngambil dari PLN Mobile karena memang untuk mendaftar diperlukan KYC poto KTP dan profing langsung ke kamera ponsel. Sepengetahuan saya, website dan aplikasi-aplikasi milik pemerintah dan BUMN juga rentan, karena pernah saya lihat adik saya (bekerja di salah Instansi pemerintah) sedang membuka website resmi tanpa SSL.
tapi mau bagaimana lagi SDM mereka kurang rata-rata kurang handal dan kerjaan mereka itu tidak pernah fokus, diharuskan multi talenta, ngurus IT iya, ngurus PR iya, kadang juga harus membereskena kerjaan pimpinan yang bukan tupoksinya.
Kebocoran data ribuan perusahaan di Indonesia dan Cabang perusahaan luar yang ada di Indonesia
Beberapa waktu lalu saya membaca di forum https://breached.to (gunakan Tor browser untuk membukanya) ada yang menjual dokumen rahasia dari sejumlah perusahaan yang ada di Indonesia, dan data yang berhasil diretas lumayan besar juga (sekitar 347 GB).
Sumber: https://breached.to/Thread-Selling-347GB-Confidential-documents-of-21-7K-Indonesia-Companies-Foreign-Companies-branch
Saya sendiri sudah mencoba download dan melihat beberapa contoh data yang di share-nya.
Mirisnya, dari beberapa media lain yang saya baca (https://www.reddit.com/r/indonesia/comments/wrwehl/indonesian_pln_data_17_million/), data-data pelanggan PLN juga kena (https://breached.to/Thread-Selling-INDONESIAN-PLN-DATA-17-MILLION <- Saya lihat thread nya yang ini sudah tidak ada lagi).
Apa kabar UU tentang Perlindungan Data Pribadi?
Pelajaran yang bisa diambil, gunakan enkripsi terhadap data-data penting yang kita miliki meskipun saya pribadi masih pesimis karena bisa saja data bocor malah dari pihak/lembaga lain yang kita terpaksa mau tidak mau harus memberikan data ke mereka.
Beberapa waktu lalu saya membaca di forum https://breached.to (gunakan Tor browser untuk membukanya) ada yang menjual dokumen rahasia dari sejumlah perusahaan yang ada di Indonesia, dan data yang berhasil diretas lumayan besar juga (sekitar 347 GB).
Sumber: https://breached.to/Thread-Selling-347GB-Confidential-documents-of-21-7K-Indonesia-Companies-Foreign-Companies-branch
Saya sendiri sudah mencoba download dan melihat beberapa contoh data yang di share-nya.
Mirisnya, dari beberapa media lain yang saya baca (https://www.reddit.com/r/indonesia/comments/wrwehl/indonesian_pln_data_17_million/), data-data pelanggan PLN juga kena (https://breached.to/Thread-Selling-INDONESIAN-PLN-DATA-17-MILLION <- Saya lihat thread nya yang ini sudah tidak ada lagi).
Apa kabar UU tentang Perlindungan Data Pribadi?
Pelajaran yang bisa diambil, gunakan enkripsi terhadap data-data penting yang kita miliki meskipun saya pribadi masih pesimis karena bisa saja data bocor malah dari pihak/lembaga lain yang kita terpaksa mau tidak mau harus memberikan data ke mereka.
btw kenapa chrome di produk apple (ios dan macOS) tidak diserang ya? Padahal pengguna aktif produk apple sudah 1,8 milyar.
Kemungkinan untuk di perangkat Apple yang menggunakan OS seperti iOS atau macOS pangsa pasar Chrome belum sebanyak jika dibandingkan dengan di perangkat Windows dan Android terlebih di perangkat Apple ada browser Safari, yang jika merujuk ke statistik di link berikut: https://gs.statcounter.com/browser-market-share saat ini bahkan penggunanya berada diperingkat ke-2 setelah Chrome.
Kemudian dari yang saya baca, sasaran virus/malware lebih banyak targetnya adalah ke OS yang banyak penggunanya.
Malware popularity
If an OS is only used by very few people, it’s much less likely that the OS will be attacked. However, if usage of the OS grows – so that it achieves mass distribution – the OS will attract the attention of malware creators that will see an opportunity to gain from attacking the OS.
Popular OSs and applications… lead to popular malware
In effect, the more popular an operating system or an application is – the more often it’s likely to be prone to computer virus attacks.
The number of malicious programs created for Windows, Linux and Mac OS closely correlates to the market share that each of these operating systems has achieved.
If an OS is only used by very few people, it’s much less likely that the OS will be attacked. However, if usage of the OS grows – so that it achieves mass distribution – the OS will attract the attention of malware creators that will see an opportunity to gain from attacking the OS.
Popular OSs and applications… lead to popular malware
In effect, the more popular an operating system or an application is – the more often it’s likely to be prone to computer virus attacks.
The number of malicious programs created for Windows, Linux and Mac OS closely correlates to the market share that each of these operating systems has achieved.
Jump to: