[INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 16.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Chikito on July 20, 2022, 08:53:24 PM

btw kenapa chrome di produk apple (ios dan macOS) tidak diserang ya? Padahal pengguna aktif produk apple sudah 1,8 milyar.

Kemungkinan untuk di perangkat Apple yang menggunakan OS seperti iOS atau macOS pangsa pasar Chrome belum sebanyak jika dibandingkan dengan di perangkat Windows dan Android terlebih di perangkat Apple ada browser Safari, yang jika merujuk ke statistik di link berikut: https://gs.statcounter.com/browser-market-share saat ini bahkan penggunanya berada diperingkat ke-2 setelah Chrome.

Kemudian dari yang saya baca, sasaran virus/malware lebih banyak targetnya adalah ke OS yang banyak penggunanya.

Quote from: https://www.kaspersky.com/resource-center/threats/malware-popularity

Malware popularity

If an OS is only used by very few people, it’s much less likely that the OS will be attacked. However, if usage of the OS grows – so that it achieves mass distribution – the OS will attract the attention of malware creators that will see an opportunity to gain from attacking the OS.

Popular OSs and applications… lead to popular malware

In effect, the more popular an operating system or an application is – the more often it’s likely to be prone to computer virus attacks.

The number of malicious programs created for Windows, Linux and Mac OS closely correlates to the market share that each of these operating systems has achieved.

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: Husna QA on July 19, 2022, 10:57:42 PM

Rada aneh juga jika settingan update di PC nya off tapi tetap otomatis terupdate ke versi tersebut di atas. Atau mungkin ada pengaturan lain yang terlewat?

Kemungkinan memang sangat rentan, jadinya walau di-disable akan tetap otomatis update. Itu terjadi di PC saya satunya (OS windows 7), sedangkan di windows 10 yang saya pakai sekarang, untuk update saya harus manual ke chrome://settings/help dulu, artinya tidak otomatis update kayak di windows 7.

btw kenapa chrome di produk apple (ios dan macOS) tidak diserang ya? Padahal pengguna aktif produk apple sudah 1,8 milyar.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Chikito on July 19, 2022, 07:02:28 PM

Saya baru baca ini jadi teringat kalau browser chrome di tablet saya matikan otomatis update, entah bermasalah atau tidak, minggu lalu pernah buka bitcointalk pakai tablet tersebut (tidak pernah log out alias Always stay logged in). Jadi jika sangat vulnerable begini, apakah mungkin chrome di tablet saya itu akan otomatis update? (tabletnya jarang berada di tangan saya, kebanyakan dipake balita youtube-an). Soalnya di PC saya saat ini walau semua saya offkan, tetap update otomatis menjadi Versi 103.0.5060.114.

Chrome di smartphone saya terakhir kali mau diupdate ke versi terbaru setelah melihat report kasus di atas malah tidak bisa; Akhirnya update yang sebelumnya saya hapus, dan barusan saya coba clear cache namun tetap saja tidak bisa di update juga. Jadinya untuk app Chrome di android saya disable dan browser diganti dengan Firefox android. Akun Bitcointalk pun sudah di-logout dari sana.

Rada aneh juga jika settingan update di PC nya off tapi tetap otomatis terupdate ke versi tersebut di atas. Atau mungkin ada pengaturan lain yang terlewat?

Btw, saya lihat barusan di Google Play, tanggal 19 Juli 2022 kemarin sudah ada lagi update untuk Chrome Android. Mungkin untuk aplikasi tertentu yang cukup krusial, sebaiknya otomatis update-nya diaktifkan. DWYOR

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: Husna QA on July 10, 2022, 11:47:03 PM

Jadi untuk sementara ini menghindari dulu menggunakan chrome di HP untuk browsing maupun login di forum Bitcointalk.

Saya baru baca ini jadi teringat kalau browser chrome di tablet saya matikan otomatis update, entah bermasalah atau tidak, minggu lalu pernah buka bitcointalk pakai tablet tersebut (tidak pernah log out alias Always stay logged in). Jadi jika sangat vulnerable begini, apakah mungkin chrome di tablet saya itu akan otomatis update? (tabletnya jarang berada di tangan saya, kebanyakan dipake balita youtube-an). Soalnya di PC saya saat ini walau semua saya offkan, tetap update otomatis menjadi Versi 103.0.5060.114.

vv181

legendary

Activity: 1932

Merit: 1273

Quote from: Husna QA on July 10, 2022, 11:47:03 PM

Google sendiri sudah menyediakan update untuk Chrome desktop dan Andorid per 4 Juli 2022 lalu (jadi disarankan untuk segera update ke versi terbaru terutama bagi pengguna yang tidak mengaktifkan otomatis update)

Chrome ini browser berbasis Chromium. Tidak menutup kemungkinan letak bug WebRTC-nya berasal dari Chromium itu sendiri, yang di mana digunakan juga sebagai dasar sistem dari berbagai browser seperti Brave, Microsoft Edge, Opera, dll[1]. Barangkali ada pengguna browser-browser tersebut, tidak ada ada salahnya untuk mengecek dan meng-update versi browsernya ke yang terbaru.

[1] https://en.wikipedia.org/wiki/Chromium_(web_browser)#Browsers_based_on_Chromium

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Google Chrome Is Under Attack: Update Right Now
Judul di atas bersumber dari tulisan pada link berikut yang terbit 5 Juli 2022: https://www.howtogeek.com/815926/google-chrome-is-under-attack-update-right-now/

Seperti yang tertera disana, Chrome yang dilaporkan diserang adalah versi Windows dan Android.

Quote from: https://www.howtogeek.com/815926/google-chrome-is-under-attack-update-right-now/

The latest security hole in WebRTC has an exploit that’s circulating in the wild -snip-
The zero-day security hole involves a buffer overflow in WebRTC, a real-time communication standard supported in all major browsers. It’s used for building audio and video communication applications on websites.

Tingkatan dari bug tersebut termasuk keparahan tinggi yang memungkinkan kendali atas PC user diambil situs web jahat.

Google sendiri sudah menyediakan update untuk Chrome desktop dan Andorid per 4 Juli 2022 lalu (jadi disarankan untuk segera update ke versi terbaru terutama bagi pengguna yang tidak mengaktifkan otomatis update):
- https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop.html
- https://chromereleases.googleblog.com/2022/07/chrome-for-android-update.html

Untuk browsing internet di laptop atau PC saya biasanya menggunakan Firefox, namun di smartphone memang seringnya menggunakan google Chrome.
Nah untuk yang di smartphone ini beberapa kali saya coba update melalui play store namun selalu gagal padahal memory penyimpanan masih ada sekitar 1,5Gb lebih. Jadi untuk sementara ini menghindari dulu menggunakan chrome di HP untuk browsing maupun login di forum Bitcointalk.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Chikito on April 14, 2022, 08:06:11 PM

Tapi kalau untuk lokasi, jika berdasarkan provider saya yakin akan banyak salahnya, karena sebagai contoh seperti posisi saya sekarang ini beda dengan map IP. kalau di berdasarkan map IP, posisi saya ada di Bandung, padahal bukan di sana, tapi berada di seberang pulau jawa, karena memang, kartu saya ini belinya di bandung.

ISP di Indonesia rata-rata menggunakan Dynamic IP Address untuk user pada umumnya, jadi untuk lokasi yang di lacak berdasar IP address kemungkinan memang bisa berubah-rubah, contoh sederhana bisa dilihat di https://bitcointalk.org/myips.php lokasi saya saat login di Bitcointalk hari ini terdeteksi di Jakarta, padahal saya tidak berdomisili di sana.

btw, yang justru menurut saya perlu diwaspadai adalah email palsu dan link yang tercantum didalamnya yang dibuat semirip mungkin baik alamat email maupun isinya yang seolah resmi dari Trezor atau lainnya yang terkena imbas dari diretasnya Mailchimp, sementara saya lihat di situsnya Mailchimp mereka mengklaim:

Quote from: https://mailchimp.com/

Over 13 million businesses rely on Mailchimp to create and send engaging emails that reach the right people, -snip-

target phising yang cukup luas, dan bisa saja beberapa diantaranya ada yang sudah kena.

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: Husna QA on April 14, 2022, 06:00:05 PM

- IP address
- Perkiraan lokasi berdasarkan internet provider yang digunakan

Kedua hal di atas memang berkaitan erat, apalagi jika pakai provider tertentu dimana jika kita check di situs myip dan sebagainya, akan terlihat jelas nama perusahaannya.

Tapi kalau untuk lokasi, jika berdasarkan provider saya yakin akan banyak salahnya, karena sebagai contoh seperti posisi saya sekarang ini beda dengan map IP. kalau di berdasarkan map IP, posisi saya ada di Bandung, padahal bukan di sana, tapi berada di seberang pulau jawa, karena memang, kartu saya ini belinya di bandung.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Sebagaimana yang saya asumsikan sebelumnya pada kasus malicious phishing attack yang menarget user Trezor (diantaranya menggunakan phishing domain: noreply@trezor.us), exchange dan pihak lainnya terkait pencurian data dari Mailchimp (mailing provider) tidak sampai ke detail alamat ataupun no telepon konsumen. Tadi malam saya mendapat email dari Trezor ([email protected]) bahwa data-data yang dicuri meliputi:

- Email address
- IP address
- Perkiraan lokasi berdasarkan internet provider yang digunakan

dan untuk saat ini user Trezor tidak akan menerima email lagi dari Trezor melalui Mailchimp. Dan mengingat cakupan serangannya luas, jadi tetap hati-hati terhadap serangan phising lainnya yang bisa jadi dari sumber yang sama melalui media atau merk lainnya.

Sumber: [email protected] (Update on the Mailchimp data breach and what happened with your data).

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Chikito on April 06, 2022, 09:53:01 PM

Mailchimp ini sepertinya pihak ke-3 dari Trezor dan Exchange sebagai marketing email ke kostumer. Pihak pertama (i.e. Trezor) cuma mengekspor CSV atau Excel data-data kostumer, nama, alamat dan nomor telepon ke Mailchimp, lalu secara otomatis akan mengirimkan pemberitahuan newslater ke kostumer. Kalau data rahasia di Mailchimp terungkap ya kasusnya sama kayak Ledger tempo hari.

Setahu saya juga demikian, Mailchimp merupakan pihak ke-3 yang dalam kasus di atas newsletter database-nya berhasil diretas.

Asumsi saya yang bocor adalah email karena lebih ke hanya 'menyebar' newsletter ke user, tidak sampai ke detail alamat ataupun nomor telepon user sebagaimana yang terjadi pada kebocoran data konsumen Ledger, kecuali bila dalam contoh kasus di atas Trezor atau pihak pertama lainnya tidak memfilter lagi data konsumen yang dishare ke Mailchimp.

Dari yang saya ketahui Trezor akan menghapus data konsumennya setelah 90 hari.

Quote from: https://blog.trezor.io/ongoing-phishing-attacks-on-trezor-users-edd840b17304

Trezor customer order data is purged after 90 days. The data contained in this leak originates from a separate database secured by a third party.

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: vv181 on April 06, 2022, 01:09:31 PM

Quote from: Husna QA on April 06, 2022, 08:34:48 AM

~

Belakangan ini juga saya mendapatkan email resmi dari salah satu exchange mengenai peringatan breach Mailchimp ini Om.

Mailchimp ini sepertinya pihak ke-3 dari Trezor dan Exchange sebagai marketing email ke kostumer. Pihak pertama (i.e. Trezor) cuma mengekspor CSV atau Excel data-data kostumer, nama, alamat dan nomor telepon ke Mailchimp, lalu secara otomatis akan mengirimkan pemberitahuan newslater ke kostumer. Kalau data rahasia di Mailchimp terungkap ya kasusnya sama kayak Ledger tempo hari.

Kemungkinan kedepan pasti third party yang lain kayak netcore, AWeber, Mailget dan yang lainnya akan jadi target hacker berikutnya, karena untuk menghacking Pihak pertama (i.e. Trezor dan exchange) itu sulit minta ampun.

vv181

legendary

Activity: 1932

Merit: 1273

Quote from: Husna QA on April 06, 2022, 08:34:48 AM

Sejak beberapa hari lalu beredar email scam yang berisi peringatan akan adanya data breach (sekitar 3 April 2022 pengguna Trezor ada yang melaporkan perihal malicious phishing attack).
~
Informasi tersebut di atas pertama kali saya dapati di forum Trezor: https://forum.trezor.io/ ;
Nampaknya berawal mula dari sini:

Quote from: https://twitter.com/Trezor/status/1510558771944333312?s=20&t=RCr30-gHse-Bap_fNbd8PQ

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.

We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/

Belakangan ini juga saya mendapatkan email resmi dari salah satu exchange mengenai peringatan breach Mailchimp ini Om.

Quote

We are contacting you because one of our email marketing vendors, Mailchimp, has informed us of a security breach they experienced that may have resulted in the exposure of your email address and name to a malicious actor.
~snip~

Saya kira imbasnya hanya berpengaruh pada exchange terkait. Ternyata berdasar artikel Techcrunch: Mailchimp says an internal tool was used to breach hundreds of accounts, dampak akun Mailchimp yang kena retas mencapai 300~. Selain phising domain di atas, bagi agan-agan yang suka memakai satu email untuk berbagai keperluan cryptocurrency, dll, harap berhati-hati mengenai phising email yang mungkin menargetkan agan.

Quote from: https://techcrunch.com/2022/04/04/mailchimp-internal-tool-breach/

~Mailchimp CISO Siobhan Smyth said the company became aware of the intrusion on March 26 after it identified a malicious actor accessing a tool used by the company’s customer support and account administration teams. ~
~
But not quickly enough, as hackers viewed approximately 300 Mailchimp accounts, and successfully exported audience data from 102 of those, the company said. Mailchimp declined to say exactly what data was accessed but told TechCrunch that the hackers targeted customers in the cryptocurrency and finance sectors.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Phishing domain : noreply@trezor.us

Sejak beberapa hari lalu beredar email scam yang berisi peringatan akan adanya data breach (sekitar 3 April 2022 pengguna Trezor ada yang melaporkan perihal malicious phishing attack). Jika ada teman-teman yang mendapat email dari domain di atas disarankan untuk tidak membukanya, itu adalah salah satu phishing domain.

Berikut ini salah satu contoh email-nya:

Informasi tersebut di atas pertama kali saya dapati di forum Trezor: https://forum.trezor.io/ ;
Nampaknya berawal mula dari sini:

Quote from: https://twitter.com/Trezor/status/1510558771944333312?s=20&t=RCr30-gHse-Bap_fNbd8PQ

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.

We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/

Informasi selengkapnya bisa juga dilihat disini:
https://blog.trezor.io/ongoing-phishing-attacks-on-trezor-users-edd840b17304

ABCbits

legendary

Activity: 2870

Merit: 7490

Crypto Swap Exchange

Quote from: vv181 on December 14, 2021, 04:02:11 PM

@DroomieChikito kalau saya coba liat-liat, ada beberapa cara enkripsi yang bisa dilakukan tanpa perlu instalasi ulang OS-nya, tapi ane kurang tahu apakah cara di bawah bisa termasuk kedalam "full drive encryption" atau hanya mengenkripsi file system-nya.

Untuk link tutorialnya berikut:
1.1.2. Expert users: Migrating from an unencrypted installation to an encrypted installation
Encrypt an existing unencrypted file system

2 tutorial tersebut termasuk dalam kategori full drive/disk encryption. Tapi karena proses yang cukup susah dan panjang, saya sarankan lakukan enkripsi pada proses instalasi saja.

vv181

legendary

Activity: 1932

Merit: 1273

@DroomieChikito kalau saya coba liat-liat, ada beberapa cara enkripsi yang bisa dilakukan tanpa perlu instalasi ulang OS-nya, tapi ane kurang tahu apakah cara di bawah bisa termasuk kedalam "full drive encryption" atau hanya mengenkripsi file system-nya.

Untuk link tutorialnya berikut:
1.1.2. Expert users: Migrating from an unencrypted installation to an encrypted installation
Encrypt an existing unencrypted file system

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: ?? on ??

Tetapi jika ingin lebih aman, lakukan "full drive encryption" pada partisi linux tersebut.

Sepanjang sepengetahun saya, untuk melakukan itu hanya bisa ketika proses instalasi linux, apakah ada cara mengeksripsinya setelah instalasi?. soalnya musti mindahin data dan ngoprek partisi lagi kalau nginstal lagi dari awal.

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: Husna QA on December 13, 2021, 08:47:07 PM

Sebenarnya isu malware pada software bajakan terutama pada file Crack-nya sudah lama, mau itu KMSpico atau activator hasil crack lainnya kalau user tetap menggunakan itu harus sudah siap dengan resiko yang mungkin muncul.

Kalau menurut saya, virus ini kayak memata-matai folder di appdata/electrum/wallets, dimana terdapat file penting credential, tapi kalau sudah dilindungi password, mungkin agak sulit juga, mesti 2x kerja. Namun yang lain config, data dll sudah pasti mereka dapat.

Mungkin sofware kayak inilah penyebab banyaknya beredar file-file wallet yang dilindungi password yang banyak dijual di market.

Quote from: Husna QA on December 13, 2021, 08:47:07 PM

btw berikut ini salah satu KMSpico installer yang di cek menggunakan VirusTotal:
https://www.virustotal.com/gui/file/98804d3117f46ca5c6e97cdd2573d6f7ada0a0cbb347573655ea67d0705d52d5

Kalau saya check di link download pada official kmspico: pada download link:

1. Pada link download website juga terdapat red notice: CDRF - Malicious

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Chikito on December 13, 2021, 07:05:58 PM

Secara garis besar tidak terbaca, itu saya lihat dari daftar drive di windows ada 3 (drive C, D, dan E). tapi kalau saya lihat secara detil di format harddisk di pengaturan, maka akan ketemu sebuah hidden partisi 0 sekitar 100 GB, kalau saya tebak itu adalah Linux-nya.

Ya, yang saya maksud di atas terbaca tidaknya partisi harddisk itu drive di Windows explorer. Kalau memang tidak nampak drive Linux-nya kemungkinan masih aman data di Linux-nya.
Kalau di Disk Management semua partisi dan unallocated space (yang belum dipartisi) dari harddrive pun akan terlihat.

Quote from: Chikito on December 13, 2021, 07:05:58 PM

Ini berbeda jika saya buka linux, drive c dimana itu adalah windows dapat terbaca di partisi.

Setahu saya memang secara default file system pada partisi Windows OS (semisal NTFS) itu bisa dibaca di Linux OS.
Kalau memang tidak urgen sebaiknya partisi NTFS Windows nya di sembunyikan saja (di non-aktifkan opsi mount at startup dari partisinya).

Sebenarnya isu malware pada software bajakan terutama pada file Crack-nya sudah lama, mau itu KMSpico atau activator hasil crack lainnya kalau user tetap menggunakan itu harus sudah siap dengan resiko yang mungkin muncul.

btw berikut ini salah satu KMSpico installer yang di cek menggunakan VirusTotal:
https://www.virustotal.com/gui/file/98804d3117f46ca5c6e97cdd2573d6f7ada0a0cbb347573655ea67d0705d52d5

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: Husna QA on December 13, 2021, 08:05:04 AM

Quote from: Chikito on December 13, 2021, 06:57:43 AM

namun, saya juga sedikit bertanya, saya ini kan pake dual bots, windows 10 dan ubuntu, dimana windows 10 saya ini ada software kmspico untuk cracking adobe. Menurut kalian berpengaruh gak ke linux saya ini?

* di windows sudah fresh tidak ada wallet. semua yang berbau crypto sudah saya migrasikan ke linux ubuntu.
* ketika menginstal dual bots saya mengklik install ubuntu alongside windows 10,

Partisi data yang di Linux OS nya terbaca tidak ketika mengoperasikan Windows OS? Kalau misal terbaca dan bisa read/write file yang ada di partisi tersebut, kemungkinan besar tetap bisa berpengaruh ke file-file di Linux sekalipun agan sedang menjalankan Windows OS.

Kalau misal partisi Linux OS-nya terbaca di Windows OS, coba di hide partisi harddisk Linux-nya.

Secara garis besar tidak terbaca, itu saya lihat dari daftar drive di windows ada 3 (drive C, D, dan E). tapi kalau saya lihat secara detil di format harddisk di pengaturan, maka akan ketemu sebuah hidden partisi 0 sekitar 100 GB, kalau saya tebak itu adalah Linux-nya.

Ini berbeda jika saya buka linux, drive c dimana itu adalah windows dapat terbaca di partisi.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Chikito on December 13, 2021, 06:57:43 AM

namun, saya juga sedikit bertanya, saya ini kan pake dual bots, windows 10 dan ubuntu, dimana windows 10 saya ini ada software kmspico untuk cracking adobe. Menurut kalian berpengaruh gak ke linux saya ini?

* di windows sudah fresh tidak ada wallet. semua yang berbau crypto sudah saya migrasikan ke linux ubuntu.
* ketika menginstal dual bots saya mengklik install ubuntu alongside windows 10,

Partisi data yang di Linux OS nya terbaca tidak ketika mengoperasikan Windows OS? Kalau misal terbaca dan bisa read/write file yang ada di partisi tersebut, kemungkinan besar tetap bisa berpengaruh ke file-file di Linux sekalipun agan sedang menjalankan Windows OS.

Kalau misal partisi Linux OS-nya terbaca di Windows OS, coba di hide partisi harddisk Linux-nya.

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 16. (Read 156103 times)