Hati-hati ya download aplikasi di Android yang tidak dipercaya. Baru-baru ini perusahaan keamanan siber Check Point menemukan fakta bahwa Hacker asal iran telah mengembangkan sejenis malware yang dapat mencuri data 2fa akun google dari sms. cara kerjanya sih, apabila malware tersebut telah berada di handphone android maka setiap login 2fa lewat sms akan diteruskan ke hacker sehingga mereka dapat mengakses akun google anda. Berita buruknya sih, tidak hanya akun google bahkan akun selain itu yang melewati sms akan dapat diakses oleh mereka.
Walau pun hanya terjadi di Iran dan untuk aplikasi berbahasa persia, namun bisa saja mereka akan mengembangkan ke luar negara untuk kepentingan mereka. Apalagi group hacker ini cukup lihai bahkan mereka pun bisa meretas hardware 2fa dan keePass.
https://cyberthreat.id/read/8516/Awas-Hacker-Iran-Bisa-Curi-Kode-Verifikasi-via-SMS-Akun-Google-dan-Telegram
Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 19. (Read 139684 times)
Kemaren ada informasi malware lama yang baru sekarang mulai mendapat perhatian oleh publik. Udah ada thread tentang ini di sub B&H, ane repostkan buat yang ga sering main ke sana biar tahu juga. Namanya Kryptocibule.
Link: https://www.zdnet.com/google-amp/article/new-kryptocibule-windows-malware-is-a-triple-threat-for-cryptocurrency-users/
Link: https://www.zdnet.com/google-amp/article/new-kryptocibule-windows-malware-is-a-triple-threat-for-cryptocurrency-users/
-snip- tampaknya memang benar dia kena phishing ledger palsu dan mengetik mnemonic seed di sana. -snip-
--maaf diquote disini--Hati-hati... Salah satu web ledger palsu, baru dibuat pada 22-07-2020 lalu (https://www.whois.com/whois/check-ledger.com);
diantara cirinya adalah adanya kolom untuk men-submit 24 word recovery phrase:
https
Quote from: https://www.ledger.com/academy/somethings-phishy-how-to-keep-your-crypto-safe-against-scams
Always keep your 24-word recovery phrase private and never share this with anyone: not even with Ledger.
Well.. Hari ini ada beberapa twitter influencer dan exchange yang terkena hack.
Semua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.
Webnya udah di-suspen karena udah banyak yang report. Tapi biasanya mereka akan bikin web yang baru, terkadang menggunakan IP dan VPS yang sama. untuk itu harap dipantau relationship di sini: https://www.virustotal.com/gui/ip-address/172.64.200.24/relationsSemua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.
Gak disangka menemukan tidek exchange di IP relation tersebut.
Code:
api.tidex.com
charts.tidex.com
stream.tidex.com
gate.tidex.com
tidex.com
Kalau rajin pantau di sini https://www.phishtank.com/user_submissions.php?username=seki akan menemukan banyak sekali web sejenis dengan modus giveaway.
Well.. Hari ini ada beberapa twitter influencer dan exchange yang terkena hack.
Semua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.
Informasi lengkap :
https://thedailychain.com/angelobtc-twitter-account-hacked/
Semua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.
 |  |
 |  |
Informasi lengkap :
https://thedailychain.com/angelobtc-twitter-account-hacked/
Ini ada info kalo app Tiktok adalah spyware yang bisa berbahaya buat temen2 yang bergelut di dunia bitcoin menggunakan HP dan di HPnya juga terinstall Tiktok.
Info lengkapnya bisa dicek di thread/postingan berikut:
https://bitcointalksearch.org/topic/m.54735071
https://bitcointalksearch.org/topic/watch-out-tiktok-app-is-a-spyware-5260298
Inti dari yang ane baca, aplikasi tiktok bisa berbahaya buat temen2 semua karena bisa spying aktivitas kita melalui HP kita termasuk data2 yang ada di HP kita.
So lebih baik segera di uninstall aja kalo punya tiktok karena beberapa negara juga udah ngeban aplikasi ini.
Info lengkapnya bisa dicek di thread/postingan berikut:
https://bitcointalksearch.org/topic/m.54735071
https://bitcointalksearch.org/topic/watch-out-tiktok-app-is-a-spyware-5260298
Inti dari yang ane baca, aplikasi tiktok bisa berbahaya buat temen2 semua karena bisa spying aktivitas kita melalui HP kita termasuk data2 yang ada di HP kita.
So lebih baik segera di uninstall aja kalo punya tiktok karena beberapa negara juga udah ngeban aplikasi ini.
Saran antimalwarenya ganSilakan cek post" sebelumnya atau konsultasikan di board off-topic.
Saran antimalwarenya gan
Beberapa hari yang lalu saya sempat menemukan ada aplikasi Ledger live mobile - Ledger Dev di playstore dengan rating yang cukup tinggi, namun setelah ditelusuri ternyata itu fake aplikasi yang intinya ada semacam meminta memasukkan seed phrase di aplikasinya.
Namun saat ini aplikasi tersebut sudah di take down di Playstore.
Intinya usahakan menggunakan direct link dari situs resmi (untuk Ledger: https://www.ledger.com/ledger-live/download),
jadi tidak langsung 'mencari-cari sendiri' aplikasinya di playstore.
Dan belum lama ini muncul juga website wasabi wallet palsu, harap berhati-hati karena sepintas tampilannya mirip
Website palsu: https
Website asli:
https://wasabiwallet.io/
Referensi: https://bitcointalksearch.org/topic/warning-fake-wasabi-wallet-website-5258570
Namun saat ini aplikasi tersebut sudah di take down di Playstore.
Intinya usahakan menggunakan direct link dari situs resmi (untuk Ledger: https://www.ledger.com/ledger-live/download),
jadi tidak langsung 'mencari-cari sendiri' aplikasinya di playstore.
Dan belum lama ini muncul juga website wasabi wallet palsu, harap berhati-hati karena sepintas tampilannya mirip
Website palsu: https
Website asli:
https://wasabiwallet.io/
Referensi: https://bitcointalksearch.org/topic/warning-fake-wasabi-wallet-website-5258570
Ransomware baru WannaRen
Belakangan ini muncul sebuah ransomware baru yang diduga similar dengan ransomware lama "WannaCry" (sekilas mirip juga dengan ransomware grovat yang pernah disinggung oleh agan Husna QA)
Gejala :
Sistem yang terinfeksi ransomware ini maka data-data dan files yang ada didalamnya akan terenkripsi kedalam bentuk extension "WannaRen". Dan pihak penyebar ransomware tersebut meninggalkan sebuah note berisi penawaran sebuah solusi (proses dekripsi) tetapi dibutuhkan biaya sebesar 0.05 BTC.
Jadi untuk mengantisipasi perangkat kita dari serangan ransomware seperti ini, sebaiknya kita membekali device yang kita gunakan dengan anti-virus/anti-malware (uptodate), dan senantiasa mengunduh files/app dari sumber-sumber yang terpecaya, dan selalu berhati-hati saat mengunjungi situs maupun membuka email yang terindikasi phising (mengandung sebuah ransomware).
Source https://cntechpost.com/2020/04/06/pc-security-alert-new-ransomware-virus-wannaren-began-to-spread/
Belakangan ini muncul sebuah ransomware baru yang diduga similar dengan ransomware lama "WannaCry" (sekilas mirip juga dengan ransomware grovat yang pernah disinggung oleh agan Husna QA)
Gejala :
Sistem yang terinfeksi ransomware ini maka data-data dan files yang ada didalamnya akan terenkripsi kedalam bentuk extension "WannaRen". Dan pihak penyebar ransomware tersebut meninggalkan sebuah note berisi penawaran sebuah solusi (proses dekripsi) tetapi dibutuhkan biaya sebesar 0.05 BTC.
Jadi untuk mengantisipasi perangkat kita dari serangan ransomware seperti ini, sebaiknya kita membekali device yang kita gunakan dengan anti-virus/anti-malware (uptodate), dan senantiasa mengunduh files/app dari sumber-sumber yang terpecaya, dan selalu berhati-hati saat mengunjungi situs maupun membuka email yang terindikasi phising (mengandung sebuah ransomware).
Source https://cntechpost.com/2020/04/06/pc-security-alert-new-ransomware-virus-wannaren-began-to-spread/
APLIKASI PISHING : SKYPE
Semenjak WFH, banyak aplikasi pishing bermunculan. Salah satunya adalah Skype.
Sama seperti biasanya, akan ada email pemberitahuan yang mengaku-aku dari pihak skype, agar agan melakukan update terhadap aplikasi skype yang sudah agan miliki.
Pengirim :
Email berisi link untuk anda klik :
Selengkapnya dapat agan baca disini :
1. https://www.techradar.com/sg/news/skype-phishing-attack-targets-remote-workers
2. https://cofense.com/phish-uses-skype-target-surging-remote-workers/
3. https://healthitsecurity.com/news/new-covid-19-phishing-campaigns-target-zoom-skype-user-credentials
Semenjak WFH, banyak aplikasi pishing bermunculan. Salah satunya adalah Skype.
Sama seperti biasanya, akan ada email pemberitahuan yang mengaku-aku dari pihak skype, agar agan melakukan update terhadap aplikasi skype yang sudah agan miliki.
Pengirim :
Code:
67519-81987[@]skype.[REDACTED EMAIL] (atau sejenisnya)
Email berisi link untuk anda klik :
Code:
hxxps://jhqvy{.}app[.]link/VAMhgP3Mi5
hxxps://skype-online0345{.}web{.}app
Selengkapnya dapat agan baca disini :
1. https://www.techradar.com/sg/news/skype-phishing-attack-targets-remote-workers
2. https://cofense.com/phish-uses-skype-target-surging-remote-workers/
3. https://healthitsecurity.com/news/new-covid-19-phishing-campaigns-target-zoom-skype-user-credentials
Fake MEW, Electrum Dan Metamask Extension.
Disadur dari thread yang dibuat oleh : TravelMug
Thread : Fake Electrum, MEW and Meta Mask
Fake Extension :
1. Electrum
2. Metamask
3. MEW (My Ether Wallet)
Disadur dari thread yang dibuat oleh : TravelMug
Thread : Fake Electrum, MEW and Meta Mask
Fake Extension :
1. Electrum
Code:
https://chrome.google.com/webstore/detail/electrum/gpffceikmehgifkjjginoibpceadefih
2. Metamask
Code:
https://chrome.google.com/webstore/detail/meta%C2%AD%C2%ADmask-wallet/jbfponbaiamgjmfpfghcjjhddjdjdpna
3. MEW (My Ether Wallet)
Code:
https://chrome.google.com/webstore/detail/mew%C2%AD%C2%AD-wallet/njhfmnfcoffkdjbgpannpgifnbgdihkl
Percobaan Phising Harap Berhati-hati.
Website :
Berhubung saat ini sudah ramai orang-orang yang melakukan sharing mengenai airdrop dari "Tokenspay" yang memberikan 500 TEN mulai dari social media - telegram. Pihak dari tokenomy telah mengkonfirmasi bahwa tidak berkeja sama / membuat airdrop yang dilakukan oleh "Tokenspay". Terlebih lagi interface halaman login "tokenspay" menggunakan logo & nama dari tokenomy dan pihak tokenomy telah mengkonfirmasi bahwa tidak ada kerja sama sekali maka hal ini masuk ke katagori phising.
Bagi yang sudah mendaftar, harap berhati-hati apabila menggunakan email atau data yang sama baik dari exchange Indodax & Tokenomy harap segera diganti untuk menghindari hal yang tidak diinginkan.
Source : https://t.me/tokenomyinfo/769
Website :
Code:
https://tokenspay.net/
Berhubung saat ini sudah ramai orang-orang yang melakukan sharing mengenai airdrop dari "Tokenspay" yang memberikan 500 TEN mulai dari social media - telegram. Pihak dari tokenomy telah mengkonfirmasi bahwa tidak berkeja sama / membuat airdrop yang dilakukan oleh "Tokenspay". Terlebih lagi interface halaman login "tokenspay" menggunakan logo & nama dari tokenomy dan pihak tokenomy telah mengkonfirmasi bahwa tidak ada kerja sama sekali maka hal ini masuk ke katagori phising.
Bagi yang sudah mendaftar, harap berhati-hati apabila menggunakan email atau data yang sama baik dari exchange Indodax & Tokenomy harap segera diganti untuk menghindari hal yang tidak diinginkan.
Quote from: https://t.me/tokenomyinfo/769
HARAP HATI-HATI
Tokenomy saat ini sedang tidak mengadakan airdrop atau event lain dengan hadiah berupa token TEN. Harap hati-hati dengan penipuan yang mengatasnamakan Tokenomy!
Mohon untuk selalu waspada terhadap email, pesan, channel, akun telegram PALSU yang mengatasnamakan Tokenomy. Kami tidak bertanggung jawab atas kerugian yang disebabkan oleh penipuan tersebut.
Follow akun resmi kami untuk mengetahui update terbaru:
@tokenomy (group)
@tokenomyinfo (channel)
@tokenomy (https://www.instagram.com/tokenomy/) (instagram)
@tokenomy (https://twitter.com/tokenomy) (twitter)
Tokenomy (https://www.facebook.com/tokenomy) (facebook)
Jika Anda memiliki pertanyaan lebih lanjut, silakan hubungi customer support Tokenomy: [email protected]
Terima kasih,
Tim Tokenomy
Tokenomy saat ini sedang tidak mengadakan airdrop atau event lain dengan hadiah berupa token TEN. Harap hati-hati dengan penipuan yang mengatasnamakan Tokenomy!
Mohon untuk selalu waspada terhadap email, pesan, channel, akun telegram PALSU yang mengatasnamakan Tokenomy. Kami tidak bertanggung jawab atas kerugian yang disebabkan oleh penipuan tersebut.
Follow akun resmi kami untuk mengetahui update terbaru:
@tokenomy (group)
@tokenomyinfo (channel)
@tokenomy (https://www.instagram.com/tokenomy/) (instagram)
@tokenomy (https://twitter.com/tokenomy) (twitter)
Tokenomy (https://www.facebook.com/tokenomy) (facebook)
Jika Anda memiliki pertanyaan lebih lanjut, silakan hubungi customer support Tokenomy: [email protected]
Terima kasih,
Tim Tokenomy
Source : https://t.me/tokenomyinfo/769
Phising website & fake facebook fanspage
Fake fanspage facebook :
Phising website :
Di facebook, foto profil kalian akan di share ke fanspage tersebut dengan detail bahwa mendapatkan sejumlah tron. Saya sarankan laporkan ke pihak facebook. Fanspage asli punya Tron Foundation ada centang birunya.
Untuk websitenya, kalian disuruh masukin private key/keystore file untuk menclaim hadiahnya.
Banyak foto profil yang sudah di share oleh itu fanspage, jika kalian salah satunya, silahkan report , lalu blokir fanspagenya agar foto kalian tidak muncul disana lagi.
Yang asli ada centang birunya.
Fake fanspage facebook :
Code:
https://www.facebook.com/TRON-Foundations-100120004912421
Code:
https://tron-network-bounty-program.site
Di facebook, foto profil kalian akan di share ke fanspage tersebut dengan detail bahwa mendapatkan sejumlah tron. Saya sarankan laporkan ke pihak facebook. Fanspage asli punya Tron Foundation ada centang birunya.
Untuk websitenya, kalian disuruh masukin private key/keystore file untuk menclaim hadiahnya.
Banyak foto profil yang sudah di share oleh itu fanspage, jika kalian salah satunya, silahkan report , lalu blokir fanspagenya agar foto kalian tidak muncul disana lagi.
Yang asli ada centang birunya.
Malware Website.
Untuk menghindari resiko, tolong website berikut jangan diakses :
1. coronavirus-map[.]com
Virus Total :
Link : https://www.virustotal.com/gui/url/6b6f44786ae2bc3669d6953555a1bc70c6e92380ef01f944793d9f12232102bd/detection
Tampilan Site :
Detil Informasi :
1. https://krebsonsecurity.com/2020/03/live-coronavirus-map-used-to-spread-malware/
2. https://www.scmagazine.com/home/security-news/news-archive/coronavirus/malicious-coronavirus-map-hides-azorult-info-stealing-malware/
2. corona-virus[.]healthcare
Virus Total :
Link : https://www.virustotal.com/gui/url/800595c5f2bd18a2be7d5ca7d01de0bd124dbf9cd0483012dd8cc779b2af2f4b/detection
Tampilan Site :
Detil Informasi :
https://www.forbes.com/sites/thomasbrewster/2020/03/12/coronavirus-scam-alert-watch-out-for-these-risky-covid-19-websites-and-emails/#1be38151099f
Untuk menghindari resiko, tolong website berikut jangan diakses :
1. coronavirus-map[.]com
Code:
https://coronavirus-map[.]com/
Virus Total :
Link : https://www.virustotal.com/gui/url/6b6f44786ae2bc3669d6953555a1bc70c6e92380ef01f944793d9f12232102bd/detection
Tampilan Site :
Detil Informasi :
1. https://krebsonsecurity.com/2020/03/live-coronavirus-map-used-to-spread-malware/
2. https://www.scmagazine.com/home/security-news/news-archive/coronavirus/malicious-coronavirus-map-hides-azorult-info-stealing-malware/
2. corona-virus[.]healthcare
Code:
http://corona-virus[.]healthcare/
Virus Total :
Link : https://www.virustotal.com/gui/url/800595c5f2bd18a2be7d5ca7d01de0bd124dbf9cd0483012dd8cc779b2af2f4b/detection
Tampilan Site :
Detil Informasi :
https://www.forbes.com/sites/thomasbrewster/2020/03/12/coronavirus-scam-alert-watch-out-for-these-risky-covid-19-websites-and-emails/#1be38151099f
Buat yang pada mau install Zoom hati-hati. Ada banyak apps bermalware yang bertebaran di internet yang bisa mengakibatkan banyak hal, mulai dari intercept data browser, sampai nyuri data-data[1]. Pemakai web wallet atau yang masih pake file json sebaiknya segera berganti ke wallet yang risiko serangannya lebih kecil.
[1] https://www.bleepingcomputer.com/news/security/hackers-take-advantage-of-zooms-popularity-to-push-malware/
[1] https://www.bleepingcomputer.com/news/security/hackers-take-advantage-of-zooms-popularity-to-push-malware/
MALWARE
Fake Corona AntiVirus
Website :
Slogan :
"Download Our AI Corona Antivirus For The Best Possible Protection Against The Corona COVID-19 Virus" (BULLSHIT)
Status :
Sudah diblock oleh Firefox dan Google.
Info lengkap :
https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/
Fake Corona AntiVirus
Website :
Code:
http://antivirus-covid19.site/
Slogan :
"Download Our AI Corona Antivirus For The Best Possible Protection Against The Corona COVID-19 Virus" (BULLSHIT)
Status :
Sudah diblock oleh Firefox dan Google.
Info lengkap :
https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/
Pishing website & telegram :
Website : https://bloomextra.com/
Telegram : https://t.me/ExtraEth
Original Link :
Website : https://bloom.co/
Telegram : https://t.me/bloomprotocol
Thread :
https://bitcointalksearch.org/topic/m.54088735
Website : https://bloomextra.com/
Telegram : https://t.me/ExtraEth
Code:
NameNAMECHEAP INC
Whois Serverwhois.namecheap.com
Referral URLhttp://www.namecheap.com
Expires On2021-03-02
Registered On2020-03-02
Updated On0001-01-01
Original Link :
Website : https://bloom.co/
Telegram : https://t.me/bloomprotocol
Code:
Registrar Info
Name : eNom, LLC
Whois Server : whois.enom.com
Referral URL : whois.enom.com
Status : clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Important Dates
Expires On : 2020-07-19
Registered On : 2010-07-20
Updated On : 2020-03-05
Thread :
https://bitcointalksearch.org/topic/m.54088735
Ledger Live Fake Chrome Extension.
Sumber Thread : https://bitcointalksearch.org/topic/m.54080137
Link : https://zeldacoin.club/
Thread : https://bitcointalksearch.org/topic/m.54079254
Sudah di cek oleh :
Sumber Thread : https://bitcointalksearch.org/topic/m.54080137
Extensions:
Code:
https://chrome.google.com/webstore/detail/ledger-live/pedoikjokpjgkpmideineekfbclpnfjg
Code:
https://chrome.google.com/webstore/detail/ledger-live/bhkcgfbaokmhglgipbppoobmoblcomhh
Code:
https://chrome.google.com/webstore/detail/ledger-live/dehindejipifeaikcgbkdijgkbjliojc
Code:
https://chrome.google.com/webstore/detail/ledger-live/lfaahmcgahoalphllknbfcckggddoffj
Code:
https://chrome.google.com/webstore/detail/ledger-wallet/pbilbjpkfbfbackdcejdmhdfgeldakkn
Link : https://zeldacoin.club/
Thread : https://bitcointalksearch.org/topic/m.54079254
Sudah di cek oleh :
I just installed it (didn't run it) and I noticed that at the last step, you are asked to run a file called null.exe (which is not inside the installed folder)
I searched for the file and found it in the following paths:
Scanning results: https://www.virustotal.com/gui/file/c8425cf994f02784d3f8eeb570b6ac1edc5876908b64b40b532e2534a84a19ad/detection
So as OP said, this will allow the attacker to take control over your computer.
I searched for the file and found it in the following paths:
Code:
%AppData%/WinUpdate/
%AppData%/WinUpdate/ZLCWallet/4/
Scanning results: https://www.virustotal.com/gui/file/c8425cf994f02784d3f8eeb570b6ac1edc5876908b64b40b532e2534a84a19ad/detection
So as OP said, this will allow the attacker to take control over your computer.
Hati-Hati adalagi website phising/kloningan dari chipmixer
Original Link: https://chipmixer.com
Fake: https
Note:
Sepertinya web tersebut sudah di takedown
Original Link: https://chipmixer.com
Fake: https
Note:
Sepertinya web tersebut sudah di takedown
-snip-
Archived: http://web.archive.org/save/https://cnipmixer.com/
-snip-
Archived: http://web.archive.org/save/https://cnipmixer.com/
-snip-
Quote
Domain Name: CNIPMIXER.COM
Registry Domain ID: 2498265037_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.registrar.eu
Registrar URL: http://www.openprovider.com
Updated Date: 2020-03-08T20:43:35Z
Creation Date: 2020-02-29T08:47:40Z
Registry Expiry Date: 2021-02-28T08:47:40Z
Registrar: Hosting Concepts B.V. d/b/a Openprovider
Registrar IANA ID: 1647
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +31.104482297
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: MEERA.NS.CLOUDFLARE.COM
Name Server: PHIL.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2020-03-18T21:30:01Z <<<
-snip-Registry Domain ID: 2498265037_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.registrar.eu
Registrar URL: http://www.openprovider.com
Updated Date: 2020-03-08T20:43:35Z
Creation Date: 2020-02-29T08:47:40Z
Registry Expiry Date: 2021-02-28T08:47:40Z
Registrar: Hosting Concepts B.V. d/b/a Openprovider
Registrar IANA ID: 1647
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +31.104482297
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: MEERA.NS.CLOUDFLARE.COM
Name Server: PHIL.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2020-03-18T21:30:01Z <<<
Jump to: