Malware baru yang cukup berbahaya ditemukan 12 September lalu.
Nama: InnfiRAT (Windows)
Data apa yang diserang:
- File wallet Bitcoin & Litecoin
- Cookies web browser
- Informasi sensitif seperti login/email lewat keylogging / screenshot
- Bisa menyerang/mengambil data lain sesuai instruksi yang diberikan induknya.
Media penyebaran:
- Kemungkinan lewat e-mail phishing.
- Flashdisk/kopi file/download file misterius juga memungkinkan.
- Tidak akan aktif apabila mendeteksi dirinya ada di lingkungan sandbox.
Cara mencegah infeksi:
- Jangan download/unduh/klik link dari e-mail mencurigakan.
- Pasang antivirus/antimalware, jangan aktifkan autorun. Lakukan scan berkala.
- Jangan install aplikasi misterius/ekstensi misterius atau belum terkenal/dipakai banyak orang, apalagi yang baru dimasukkan di store.
- Jangan aktifkan sinkronisasi otomatis (termasuk download file attachment e-mail) di klien desktop agan-agan.
- Enkripsi/lindungi file wallet dengan baik, kalau perlu gunakan model offline wallet + sign transaction kalau mau transaksi untuk mencegah kemungkinan terburuk, atau gunakan hardware wallet.
Mendeteksi infeksi:
- Belum ada informasi spesifik dan mungkin bakal telat karena yang pasti wallet agan udah bakal dikuras kalau udah kena infeksi ini.
Mengatasi malware:
- Kalau udah kejadian, cara paling aman adalah dengan format hardisk agan dan install ulang OS.
- Jangan pernah percaya dengan guide-guide gadungan yang bisa ditemukan lewat search "remove innfirat" karena mayoritas cuma mau promosi aplikasi. Dan ada kemungkinan aplikasi mereka sendiri mengandung malware untuk menyerang komputer agan juga.
Sumber informasi lebih lanjut:
- https://www.zscaler.com/blogs/research/innfirat-new-rat-aiming-your-cryptocurrency-and-more
- https://www.zdnet.com/article/innfirat-malware-lurks-in-your-machine-to-steal-cryptocurrency-wallet-data/
* Note:
Cara mendeteksi dan mengatasi adalah opini ane pribadi.
Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 24. (Read 139684 times)
Lagi...
Bagi para pengguna android terutama device yang tidak dilengkapi antivirus dan sering menginstal aplikasi harap berhati-hati, beberapa waktu lalu muncul info tentang Malware Joker.
Analisa lebih lengkap tentang malware ini bisa dibaca di sini[2].
Malware jenis ini bisa mengakses info pribadi seperti laporan bank, dll melalui smartphone yang sudah terinfeksi oleh malware tersebut.
Berikut daftar aplikasi yang terinfeksi oleh malware tersebut:
Saat ini pihak google sudah menghapus sebagian besar aplikasi yang terkena imbas malware tersebut, namun jika diantara aplikasi tersebut diatas ternyata sebelumnya sudah terinstal di smartphone, sebaiknya segera di-uninstall.
Referensi:
1. Joker is the new malware in town and Android users should be careful about it
2. Analysis of Joker — A Spy & Premium Subscription Bot on GooglePlay
Bagi para pengguna android terutama device yang tidak dilengkapi antivirus dan sering menginstal aplikasi harap berhati-hati, beberapa waktu lalu muncul info tentang Malware Joker.
Analisa lebih lengkap tentang malware ini bisa dibaca di sini[2].
Malware jenis ini bisa mengakses info pribadi seperti laporan bank, dll melalui smartphone yang sudah terinfeksi oleh malware tersebut.
Berikut daftar aplikasi yang terinfeksi oleh malware tersebut:
Code:
Advocate Wallpaper
Age Face
Altar Message
Antivirus Security – Security Scan
Beach Camera
Board picture editing
Certain Wallpaper
Climate SMS
Collate Face Scanner
Cute Camera
Dazzle Wallpaper
Declare Message
Display Camera
Great VPN
Humour Camera
Ignite Clean
Leaf Face Scanner
Mini Camera
Print Plant scan
Rapid Face Scanner
Reward Clean
Ruddy SMS
Soby Camera
Spark Wallpaper
Age Face
Altar Message
Antivirus Security – Security Scan
Beach Camera
Board picture editing
Certain Wallpaper
Climate SMS
Collate Face Scanner
Cute Camera
Dazzle Wallpaper
Declare Message
Display Camera
Great VPN
Humour Camera
Ignite Clean
Leaf Face Scanner
Mini Camera
Print Plant scan
Rapid Face Scanner
Reward Clean
Ruddy SMS
Soby Camera
Spark Wallpaper
Saat ini pihak google sudah menghapus sebagian besar aplikasi yang terkena imbas malware tersebut, namun jika diantara aplikasi tersebut diatas ternyata sebelumnya sudah terinstal di smartphone, sebaiknya segera di-uninstall.
Referensi:
1. Joker is the new malware in town and Android users should be careful about it
2. Analysis of Joker — A Spy & Premium Subscription Bot on GooglePlay
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
Ada fake Portable Electrum Wallet ver 3.5.8, dan sempat disebarkan oleh user ksystems77
Rujukan:
1. Virus Total: https://www.virustotal.com/gui/file/f79fe737f51a8c8d33c9db677ff236228d66063a35290ef1ee29ed0bec86c7e1/detection
2. Postingan om Bob123: https://bitcointalksearch.org/topic/flag-user-ksystems77-spreading-malware-5182907
Ps:
1. Postingan sy gak perlu dikomentari lebih lanjut, jika pengen berdiskusi tentang virus tsb langsung ke TKPnya.
2. Pengen pake electrum? Download wallet langsung dari "pabrik"nya, dan verifikasi signaturenya.
Rujukan:
1. Virus Total: https://www.virustotal.com/gui/file/f79fe737f51a8c8d33c9db677ff236228d66063a35290ef1ee29ed0bec86c7e1/detection
2. Postingan om Bob123: https://bitcointalksearch.org/topic/flag-user-ksystems77-spreading-malware-5182907
Ps:
1. Postingan sy gak perlu dikomentari lebih lanjut, jika pengen berdiskusi tentang virus tsb langsung ke TKPnya.
2. Pengen pake electrum? Download wallet langsung dari "pabrik"nya, dan verifikasi signaturenya.
... Sedikit shock dengan ini, ternyata ada juga malware yang menggunakan transaksi bitcoin sebagai media kamuflase.
Mungkin udah ada teman2 yang melakukan review pada malware ini?
Setelah saya baca-baca, ternyata malware Glupteba ini sudah diketemukan sejak 2011 silam, namun saat ini penyebarannya berkamuflase menggunakan transaksi bitcoin dan bagi sebagian antivirus (terutama yang belum diupdate) malware ini kemungkinan bisa lolos dari scan antivirus tersebut.Mungkin udah ada teman2 yang melakukan review pada malware ini?
Lagi-lagi yang diserang pengguna windows,
terutama pada registry nya.
Setidaknya ada 12 step yang bisa diupayakan untuk menangani virus ini, selengkapnya bisa di lihat disini:
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.win32.glupteba.ta
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
Tadi baca2 di Meta Board, saya membaca postingan dkbit98 tentang Glupteba Malware
Postingan dkbit98 : [BEWARE] Glupteba Malware now uses Bitcoin blockchain
Sedikit shock dengan ini, ternyata ada juga malware yang menggunakan transaksi bitcoin sebagai media kamuflase.
Mungkin udah ada teman2 yang melakukan review pada malware ini?
Postingan dkbit98 : [BEWARE] Glupteba Malware now uses Bitcoin blockchain
Sedikit shock dengan ini, ternyata ada juga malware yang menggunakan transaksi bitcoin sebagai media kamuflase.
Mungkin udah ada teman2 yang melakukan review pada malware ini?
Hati-hati jika ingin mengunjungi halaman bitaddress.org, karena ada banyak website berpotensi phishing yang memanfaatkan typo para pengguna. -snip-
Dan hal tersebut pernah terjadi juga pada salah satu member bitcointalk:-snip- Everybody should be very carefull. The addresses above were actually generated not by bitaddress.org, but by biladdress.org ("l" instead of "t"). I do not know how did I go there... probably some fake link :-( -snip-
-snip- jika Anda ingin menggunakan bitaddress secara offline, silakan ikuti tutorial ini [TUTORIAL] Cara Generate Address Dengan Bitaddress.org Secara Offline ...
Atau bisa juga download source nya di:You can download the zip from Github here:
https://github.com/pointbiz/bitaddress.org/archive/v3.3.0.zip
Or the raw HTML here:
https://raw.githubusercontent.com/pointbiz/bitaddress.org/v3.3.0/bitaddress.org.html
https://github.com/pointbiz/bitaddress.org/archive/v3.3.0.zip
Or the raw HTML here:
https://raw.githubusercontent.com/pointbiz/bitaddress.org/v3.3.0/bitaddress.org.html
Hati-hati jika ingin mengunjungi halaman bitaddress.org, karena ada banyak website berpotensi phishing yang memanfaatkan typo para pengguna. Berikut adalah list dari website yang ditemukan oleh seorang pengguna reddit.
Alamat website ASLI: https://bitaddress.org/ (silakan di bookmark halaman ini)
jika Anda ingin menggunakan bitaddress secara offline, silakan ikuti tutorial ini [TUTORIAL] Cara Generate Address Dengan Bitaddress.org Secara Offline
source: https://www.reddit.com/r/Bitcoin/comments/czriz8/biladdressorg_phishing_scam_website/
Alamat website ASLI: https://bitaddress.org/ (silakan di bookmark halaman ini)
Code:
https://biladdress.org
http://www.b8taddress.org
http://www.b9taddress.org
http://www.bbitaddress.org
http://www.bi5address.org
http://www.bi6address.org
http://www.biaddress.org
http://www.biatddress.org
http://www.bifaddress.org
http://www.biitaddress.org
http://www.biraddress.org
http://www.birtaddress.org
http://www.bitaaddress.org
http://www.bitacdress.org
http://www.bitadcress.org
http://www.bitadd4ess.org
http://www.bitadd5ess.org
http://www.bitadddess.org
http://www.bitadddress.org
http://www.bitaddeess.org
http://www.bitadderess.org
http://www.bitaddess.org
http://www.bitaddfess.org
http://www.bitaddiress.org
http://www.bitaddr3ss.org
http://www.bitaddr4ss.org
http://www.bitaddrdess.org
http://www.bitaddrdss.org
http://www.bitaddreas.org
http://www.bitaddreass.org
http://www.bitaddreds.org
http://www.bitaddrees.org
http://www.bitaddreess.org
http://www.bitaddrerss.org
http://www.bitaddresa.org
http://www.bitaddresd.org
http://www.bitaddresds.org
http://www.bitaddrese.org
http://www.bitaddresss.org
http://www.bitaddresx.org
http://www.bitaddrexs.org
http://www.bitaddrezs.org
http://www.bitaddrrss.org
http://www.bitaddrses.org
http://www.bitaddrsess.org
http://www.bitaddrss.org
http://www.bitaddrsss.org
http://www.bitaddrtess.org
http://www.bitaddrwss.org
http://www.bitaddsress.org
http://www.bitaddtess.org
http://www.bitaddtress.org
http://www.bitadedress.org
http://www.bitadidress.org
http://www.bitadrdess.org
http://www.bitadrdress.org
http://www.bitadrress.org
http://www.bitadsdress.org
http://www.bitadsress.org
http://www.bitadxress.org
http://www.bitaeddress.org
http://www.bitarddress.org
http://www.bitardress.org
http://www.bitasddress.org
http://www.bitasdress.org
http://www.bitaxdress.org
http://www.bitdadress.org
http://www.bitddress.org
http://www.bitraddress.org
http://www.bitsddress.org
http://www.bitwddress.org
http://www.bitzddress.org
http://www.biyaddress.org
http://www.bjtaddress.org
http://www.botaddress.org
http://www.btaddress.org
http://www.btiaddress.org
http://www.butaddress.org
http://www.gitaddress.org
http://www.hitaddress.org
http://www.ibitaddress.org
http://www.ibtaddress.org
http://www.itaddress.org
http://www.nitaddress.org
http://www.vitaddress.org
http://www.b8taddress.org
http://www.b9taddress.org
http://www.bbitaddress.org
http://www.bi5address.org
http://www.bi6address.org
http://www.biaddress.org
http://www.biatddress.org
http://www.bifaddress.org
http://www.biitaddress.org
http://www.biraddress.org
http://www.birtaddress.org
http://www.bitaaddress.org
http://www.bitacdress.org
http://www.bitadcress.org
http://www.bitadd4ess.org
http://www.bitadd5ess.org
http://www.bitadddess.org
http://www.bitadddress.org
http://www.bitaddeess.org
http://www.bitadderess.org
http://www.bitaddess.org
http://www.bitaddfess.org
http://www.bitaddiress.org
http://www.bitaddr3ss.org
http://www.bitaddr4ss.org
http://www.bitaddrdess.org
http://www.bitaddrdss.org
http://www.bitaddreas.org
http://www.bitaddreass.org
http://www.bitaddreds.org
http://www.bitaddrees.org
http://www.bitaddreess.org
http://www.bitaddrerss.org
http://www.bitaddresa.org
http://www.bitaddresd.org
http://www.bitaddresds.org
http://www.bitaddrese.org
http://www.bitaddresss.org
http://www.bitaddresx.org
http://www.bitaddrexs.org
http://www.bitaddrezs.org
http://www.bitaddrrss.org
http://www.bitaddrses.org
http://www.bitaddrsess.org
http://www.bitaddrss.org
http://www.bitaddrsss.org
http://www.bitaddrtess.org
http://www.bitaddrwss.org
http://www.bitaddsress.org
http://www.bitaddtess.org
http://www.bitaddtress.org
http://www.bitadedress.org
http://www.bitadidress.org
http://www.bitadrdess.org
http://www.bitadrdress.org
http://www.bitadrress.org
http://www.bitadsdress.org
http://www.bitadsress.org
http://www.bitadxress.org
http://www.bitaeddress.org
http://www.bitarddress.org
http://www.bitardress.org
http://www.bitasddress.org
http://www.bitasdress.org
http://www.bitaxdress.org
http://www.bitdadress.org
http://www.bitddress.org
http://www.bitraddress.org
http://www.bitsddress.org
http://www.bitwddress.org
http://www.bitzddress.org
http://www.biyaddress.org
http://www.bjtaddress.org
http://www.botaddress.org
http://www.btaddress.org
http://www.btiaddress.org
http://www.butaddress.org
http://www.gitaddress.org
http://www.hitaddress.org
http://www.ibitaddress.org
http://www.ibtaddress.org
http://www.itaddress.org
http://www.nitaddress.org
http://www.vitaddress.org
jika Anda ingin menggunakan bitaddress secara offline, silakan ikuti tutorial ini [TUTORIAL] Cara Generate Address Dengan Bitaddress.org Secara Offline
source: https://www.reddit.com/r/Bitcoin/comments/czriz8/biladdressorg_phishing_scam_website/
--------------oOo--------------
-snip-
Saya barusan mencoba membuka situs tersebut menggunakan 4 browser.Code:
https://stęllar.org
Safari dan Tor masih bisa mengaksesnya.
Sementara Firefox dan Chrome yang informasinya sama-sama terkoneksi dengan Google Safe Browsing sudah memblokir url tersebut.
Artinya secara tidak langsung untuk saat ini bagi pengguna kedua browser tersebut (Firefox-Chrome) bisa dikatakan aman kalaupun secara tidak sengaja mengakses situs tersebut.
Website phishing Stellar Lumen. silakan perhatikan domain ini
Ketika kita melihat sekilas, tidak ada yang salah dengan domain tersebut. namun jika kita perhatikan kembali, huruf E pada domain tersebut bukanlah huruf E latin. bentuk huruf e tersebut adalah ę
Perbedaan halaman pada website:
Tampilan Website Yang Palsu:
Tampilan Website Yang Asli:
info ini saya temukan dari: Reddit u/Cr1pt
Code:
https://stęllar.org
Ketika kita melihat sekilas, tidak ada yang salah dengan domain tersebut. namun jika kita perhatikan kembali, huruf E pada domain tersebut bukanlah huruf E latin. bentuk huruf e tersebut adalah ę
Perbedaan halaman pada website:
Tampilan Website Yang Palsu:
Tampilan Website Yang Asli:
info ini saya temukan dari: Reddit u/Cr1pt
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
Hati-hati bagi Anda yang menerima pemberitahuan mendapatkan file-sharing dari Google Docs. Baru-baru ini diberitakan bahwa ditemukan bahwa dokumen yang dibagikan tersimpan link phising yang dapat menjadikan Anda sebagai target. Saat ini, memang belum ditemukan kasus yang berhubungan dengan kripto dan hanya menyerang sektor energi. Bisa jadi cara ini akan dilakukan oleh para penyebar phishing lainnya terutama dengan iming-iming bounty maupun airdrop.
Bener om, saya pernah posting ini beberapa waktu lalu...Sejak kemunculan virus ini, saya banyak mendapat email tentang hal2 yang menggiurkan...
misalnya:
Mendapat bonus
Nawarin bantuan
Dapet hadiah sign-up
Dll...
Intinya nanti kita disuruh klik link tertentu, dan link tsb menuju ke google documents. Dalam google documents tsb, kita akan dirujuk ke link lain lagi.
Sampai disini sy berhenti melakukan investigasi tsb, kuatir malah imbas pada keamanan data saya.
Dan keliatannya ketika kita membuka google documents, ada aktivitas memantau akun google mana yg melakukan klik by email.
Hal ini terbukti setelah sy bikin email baru, dan melakukan klik link (copy-paste link dari email utama). Dan alhasil, email baru saya mendapat banyak inbox email serupa (bonus, gift, bantuan, ada juga yg bilang bhw akun saya dihack dan minta tebusan). WTF.
Dan sebagai catatan, link yg berada di google docs tersebut tidak bisa di klik kanan =>copy link address, hanya bisa diklik eksekusi.
Sempat saya ketik manual dan saya kirim ke VirusTotal, resultnya adalah clean from virus.
Tetapi saya berfikir itu sebenarnya adalah trik utk collect data yg melakukan klik.
Jadi teringat exploit virus backdoor yg pernah saya liat di https://www.youtube.com/watch?v=YH2F41psyLI
Padahal pengiriman link tsb adalah melalui WA.
Hati-hati bagi Anda yang menerima pemberitahuan mendapatkan file-sharing dari Google Docs. Baru-baru ini diberitakan bahwa ditemukan bahwa dokumen yang dibagikan tersimpan link phising yang dapat menjadikan Anda sebagai target. Saat ini, memang belum ditemukan kasus yang berhubungan dengan kripto dan hanya menyerang sektor energi. Bisa jadi cara ini akan dilakukan oleh para penyebar phishing lainnya terutama dengan iming-iming bounty maupun airdrop.
Screen shot:
Sumber: https://cofense.com/phishing-campaigns-imitating-ceos-bypass-microsoft-gateway-target-energy-sector/
Screen shot:
Sumber: https://cofense.com/phishing-campaigns-imitating-ceos-bypass-microsoft-gateway-target-energy-sector/
Phising email memang sangat meresahkan Om dan Untung saja Om pandu sudah paham dengan modus-modus seperti ini (sehingga tidak terjadi hal-hal yang tidak diinginkan).
Tetapi hal ini bakal jadi masalah besar jika phising email tersebut mengarah kepada orang-orang yang memang kurang paham dengan model attack tersebut, terlebih bagi orang-orang yg dengan mudah tergiur dengan iming-iming yg ditawarkan.
Salah satu cara untuk mengurangi intensitas phising email attack ialah dengan memasang anti-virus yg senantiasi terupdate (dan lebih bagus jika yg premium). Meskipun bukan jaminan 100% phising email bisa ditangkal, tapi setidaknya dapat meminimalisir masuknya phising attack kedalam email maupun model phising lainnya (website, sosmed, dll).
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
-snip-
Sejak kemunculan virus ini, saya banyak mendapat email tentang hal2 yang menggiurkan...misalnya:
Mendapat bonus
Nawarin bantuan
Dapet hadiah sign-up
Dll...
Intinya nanti kita disuruh klik link tertentu, dan link tsb menuju ke google documents. Dalam google documents tsb, kita akan dirujuk ke link lain lagi.
Sampai disini sy berhenti melakukan investigasi tsb, kuatir malah imbas pada keamanan data saya.
Dan keliatannya ketika kita membuka google documents, ada aktivitas memantau akun google mana yg melakukan klik by email.
Hal ini terbukti setelah sy bikin email baru, dan melakukan klik link (copy-paste link dari email utama). Dan alhasil, email baru saya mendapat banyak inbox email serupa (bonus, gift, bantuan, ada juga yg bilang bhw akun saya dihack dan minta tebusan). WTF.
-snip-
Malware ini menggunakan microsoft.net utk menyerang korbannya. Tetapi ternyata skrg merambah ke multi OS dan multi protocol.
Tambahan referensi:
https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat
Terima kasih infonya, saat ini malware tersebut menyerang Windows dan Android.Malware ini menggunakan microsoft.net utk menyerang korbannya. Tetapi ternyata skrg merambah ke multi OS dan multi protocol.
Tambahan referensi:
https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat
Beberapa waktu lalu saya coba berdiskusi tentang saefko malware tersebut dengan Michael Gillespie melalui twitternya @demonslay335,
Pesannya:
.Belajar dari kasus sebelumnya saat komputer kantor terkena malware grovat dan ferosas, berikut beberapa layanan free untuk menganalisa file/URL website mencurigakan dan untuk mendeteksi jenis malware
https://id-ransomware.malwarehunterteam.com/
https://www.virustotal.com/gui/home/upload
https://www.hybrid-analysis.com/
Pishing site brave browser dengan iming2 reward token BAT dan ETH.
https://bitcointalksearch.org/topic/m.52122450
Tambahan :
Scam/Fake Browser Verified oleh metamask
Beritanya sudah masuk duluan ke Meta ya
... Saya malah baru tau (maklum jarang maen ke Meta). Btw berita ini saya dapatkan semalem pada saat membaca channel Cointelegraph yg ada di Telegram saya.Nampaknya dengan bermunculan malware-malware baru yang membidik target Crypto, menjadi tanda jika dunia Crypto tidaklah seindah dalam segala hal. Dibalik segala guna dan manfaat yg disajikan oleh Crypto dan blockchain, disisi lain juga malah menjadi magnet buat pihak-pihak yang bertanggung jawab dalam melakukan usaha dan inovasi untuk membuat sebuah malware maupun script yg keberadaannya sangat merugikan orang lain (korban) hanya demi untuk meraup keuntungan pribadi.
Semoga saja berbagai antivirus segera melakukan update supaya keberadaan malware Saefko ini bisa diantisipasi dan tidak menelan banyak korban.
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
Hati-hati Malware RAT (Remote Access Trojan) terbaru telah muncul - Saefko
Kemarin saya membaca ttg hal ini di Meta-board.https://bitcointalksearch.org/topic/m.52115137
Malware ini menggunakan microsoft.net utk menyerang korbannya. Tetapi ternyata skrg merambah ke multi OS dan multi protocol.
Tambahan referensi:
https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat
Hati-hati Malware RAT (Remote Access Trojan) terbaru telah muncul - Saefko
Malware ini memiliki kemampuan untuk memonitor berbagai internet history yang ada didalam Sistem korbannya sehingga memungkinkan untuk mencuri berbagai data-data penting yang tersimpan didalam sistem tersebut seperti akses keuangan, aset crypto, data Kartu Credit, dll.
Pada saat malware ini berhasil menyusup (ter-install) ke dalam sistem korban, maka file executable SaefkoAgent.exe akan berjalan dengan sendirinya (Background activity) dan tanpa korban sadari segala kegiatan yang berkaitan dengan jaringan internet akan selalu terpantau oleh malware Saefko.
Seperti penyebaran malware pada umumnya, Saefko juga disusupkan oleh pelaku melalui phising email dan berbagai aplikasi/games yang harus didownload terlebih dahulu. Jadi selalu hati-hati dan jangan ceroboh dalam membuka berbagai link dari pihak yg tidak dikenal.
Ref : https://cointelegraph.com/news/researchers-discover-new-cryptocurrency-focused-trojan
Malware ini memiliki kemampuan untuk memonitor berbagai internet history yang ada didalam Sistem korbannya sehingga memungkinkan untuk mencuri berbagai data-data penting yang tersimpan didalam sistem tersebut seperti akses keuangan, aset crypto, data Kartu Credit, dll.
Pada saat malware ini berhasil menyusup (ter-install) ke dalam sistem korban, maka file executable SaefkoAgent.exe akan berjalan dengan sendirinya (Background activity) dan tanpa korban sadari segala kegiatan yang berkaitan dengan jaringan internet akan selalu terpantau oleh malware Saefko.
Seperti penyebaran malware pada umumnya, Saefko juga disusupkan oleh pelaku melalui phising email dan berbagai aplikasi/games yang harus didownload terlebih dahulu. Jadi selalu hati-hati dan jangan ceroboh dalam membuka berbagai link dari pihak yg tidak dikenal.
Ref : https://cointelegraph.com/news/researchers-discover-new-cryptocurrency-focused-trojan
Hati-hati! Ada Virus Berbahaya Ransomware Mengincar HP Kamu
Ransomware ini menyebar di forum online termasuk Reddit dan forum XDA Developer. Cara distribusinya dengan memikat korban melalui konten pornografi yang menyamarkan domain dengan tautan bit.ly yang memiliki malware berbahaya.
Setelah diinstal pada perangkat Android, Filecoder menjarah daftar kontak korban dan mengirim pesan teks ke setiap peserta. Tautan ini diiklankan sebagai aplikasi yang tampaknya menggunakan foto-foto kontak, sedangkan pada kenyataannya, itu adalah aplikasi jahat yang menyimpan ransomware.
Info
- selalu update sistem android hanya dari gogel play/sumber terpercaya
- pasang antivirus diperangkat
- hati hati untuk mengecek ulang tautan yg dirasa tdk kenal
Sumber ini di dpt dari tautan ini: https://www.cnbcindonesia.com/fintech/20190730202032-37-88723/hati-hati-ada-virus-berbahaya-ransomware-mengincar-hp-kamu
Semoga bermanfaat untuk selalu berhati hati dan berharap asset/data kita selalu aman.
Ransomware ini menyebar di forum online termasuk Reddit dan forum XDA Developer. Cara distribusinya dengan memikat korban melalui konten pornografi yang menyamarkan domain dengan tautan bit.ly yang memiliki malware berbahaya.
Setelah diinstal pada perangkat Android, Filecoder menjarah daftar kontak korban dan mengirim pesan teks ke setiap peserta. Tautan ini diiklankan sebagai aplikasi yang tampaknya menggunakan foto-foto kontak, sedangkan pada kenyataannya, itu adalah aplikasi jahat yang menyimpan ransomware.
Info
- selalu update sistem android hanya dari gogel play/sumber terpercaya
- pasang antivirus diperangkat
- hati hati untuk mengecek ulang tautan yg dirasa tdk kenal
Sumber ini di dpt dari tautan ini: https://www.cnbcindonesia.com/fintech/20190730202032-37-88723/hati-hati-ada-virus-berbahaya-ransomware-mengincar-hp-kamu
Semoga bermanfaat untuk selalu berhati hati dan berharap asset/data kita selalu aman.
Hati-hati saat mendapatkan notifikasi keamanan Google karena gagal login. perhatikan kembali pengirim, ini saya ambil dari email yang saya terima.
Potensi phising juga terjadi pada email yang mengatasnamakan Binance. Ini saya dapatkan dari akun reddit u/flooha
- 
Potensi phising juga terjadi pada email yang mengatasnamakan Binance. Ini saya dapatkan dari akun reddit u/flooha
- Jump to: