Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 26. (Read 148063 times)

legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary


Beritanya sudah masuk duluan ke Meta ya  Cheesy ... Saya malah baru tau (maklum jarang maen ke Meta). Btw berita ini saya dapatkan semalem pada saat membaca channel Cointelegraph yg ada di Telegram saya.

Nampaknya dengan bermunculan malware-malware baru yang membidik target Crypto, menjadi tanda jika dunia Crypto tidaklah seindah dalam segala hal. Dibalik segala guna dan manfaat yg disajikan oleh Crypto dan blockchain, disisi lain juga malah menjadi magnet buat pihak-pihak yang bertanggung jawab dalam melakukan usaha dan inovasi untuk membuat sebuah malware maupun script yg keberadaannya sangat merugikan orang lain (korban) hanya demi untuk meraup keuntungan pribadi.

Semoga saja berbagai antivirus segera melakukan update supaya keberadaan malware Saefko ini bisa diantisipasi dan tidak menelan banyak korban.
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
Hati-hati Malware RAT (Remote Access Trojan) terbaru telah muncul - Saefko

Kemarin saya membaca ttg hal ini di Meta-board.
https://bitcointalksearch.org/topic/m.52115137

Malware ini menggunakan microsoft.net utk menyerang korbannya. Tetapi ternyata skrg merambah ke multi OS dan multi protocol.

Tambahan referensi:
https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
Hati-hati Malware RAT (Remote Access Trojan) terbaru telah muncul - Saefko

Malware ini memiliki kemampuan untuk memonitor berbagai internet history yang ada didalam Sistem korbannya sehingga memungkinkan untuk mencuri berbagai data-data penting yang tersimpan didalam sistem tersebut seperti akses keuangan, aset crypto, data Kartu Credit, dll.

Pada saat malware ini berhasil menyusup (ter-install) ke dalam sistem korban, maka file executable SaefkoAgent.exe akan berjalan dengan sendirinya (Background activity) dan tanpa korban sadari segala kegiatan yang berkaitan dengan jaringan internet akan selalu terpantau oleh malware Saefko.

Seperti penyebaran malware pada umumnya, Saefko juga disusupkan oleh pelaku melalui phising email dan berbagai aplikasi/games yang harus didownload terlebih dahulu. Jadi selalu hati-hati dan jangan ceroboh dalam membuka berbagai link dari pihak yg tidak dikenal.

Ref : https://cointelegraph.com/news/researchers-discover-new-cryptocurrency-focused-trojan
jr. member
Activity: 86
Merit: 9
Beware Scammers!!!
Hati-hati! Ada Virus Berbahaya Ransomware Mengincar HP Kamu

Ransomware ini menyebar di forum online termasuk Reddit dan forum XDA Developer. Cara distribusinya dengan memikat korban melalui konten pornografi yang menyamarkan domain dengan tautan bit.ly yang memiliki malware berbahaya.
Setelah diinstal pada perangkat Android, Filecoder menjarah daftar kontak korban dan mengirim pesan teks ke setiap peserta. Tautan ini diiklankan sebagai aplikasi yang tampaknya menggunakan foto-foto kontak, sedangkan pada kenyataannya, itu adalah aplikasi jahat yang menyimpan ransomware.

Info
- selalu update sistem android hanya dari gogel play/sumber terpercaya
- pasang antivirus diperangkat
- hati hati untuk mengecek ulang tautan yg dirasa tdk kenal

Sumber ini di dpt dari tautan ini: https://www.cnbcindonesia.com/fintech/20190730202032-37-88723/hati-hati-ada-virus-berbahaya-ransomware-mengincar-hp-kamu

Semoga bermanfaat untuk selalu berhati hati dan berharap asset/data kita selalu aman.
legendary
Activity: 2324
Merit: 1604
hmph..
Hati-hati saat mendapatkan notifikasi keamanan Google karena gagal login. perhatikan kembali pengirim, ini saya ambil dari email yang saya terima.
Potensi phising juga terjadi pada email yang mengatasnamakan Binance. Ini saya dapatkan dari akun reddit u/flooha


-
legendary
Activity: 2170
Merit: 1789
Beberapa konten mulai off-topic. Thread saya kunci dulu buat merapikan isi thread. Mohon kembali difokuskan pada informasi phising, malware, virus dst yang berkaitan dengan kripto, bukan tips/trik/info umum.
jr. member
Activity: 86
Merit: 9
Beware Scammers!!!
WhatsUp borrr,
Pastinya kita suka install aplikasi mobile dr playstore/IOStore kan, dg maraknya berbagai ancaman dr pihak tak bertanggung jwb mereka berupaya mengelabuhi para korban melalui cara salah satunya aplikasi.

Tdk sengaja membaca berita ini: Google Hapus 7 Aplikasi Berbahaya Ini, Ayo Segera Uninstall!

-Employee Work Spy
- SMS Tracker
- Spy Tracker
- Mobile Tracking
- Phone Cell Tracker
- Spy Kids Tracker
- Track Employees Check Work Phone Online Spy Free.

Teman2 bisa baca selengkapnya disini:
https://www.cnbcindonesia.com/fintech/20190718201309-37-86024/google-hapus-7-aplikasi-berbahaya-ini-ayo-segera-uninstall

Semoga bermanfaat,
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
terimakasih infonya gan
Untuk berikutnya, tidak perlu quote keseluruhan OP, apalagi jika hanya sekedar untuk ungkapan terimakasih.
atau sekedar post
- Terima kasih, infonya sangat berguna bagi nusa, bangsa, dan agama
- Ikut memantau dulu Gan
- Ninggalin jejak dulu Gan
- Ijin gabung Gan
- Kayaknya proyek bagus nih, semoga sukses, Gan
https://bitcointalksearch.org/topic/m.24872287

Anyone posting info from their bounty application (usernames, addresses, etc.) or anything alongside the lines of "joined X", "looking forward to getting X", "thanks for the opportunity", "filled out form", "signed up for X", "applied", "following / liked / retweeted X" when such data is not required by the bounty / airdrop / giveaway / whatever (e.g. the bounty takes entries on a different website) or the requirement is against the forum's rules (e.g. when a giveaway requires users to post entries for low effort tasks) risk having their account banned. These are extremely low quality posts that generate massive amounts of spam, drowning out any legitimate discussion these threads may posses.

btw, akunnya baru bangun dari tidur panjang ya...
legendary
Activity: 2324
Merit: 1604
hmph..
Tips Untuk Melaporkan Website Phising

Jika kita menemukan website phing, sebaiknya kita langsung melaporkan website tersebut pada penyedia browser. Di sini saya akan memberikan beberapa cara untuk melaporkannya.

Browser Firefox
Untuk melaporkan phising di browser ini, kalian bisa mengikuti beberapa langkah berikut ini:

1. Buka domain phising di browser (gunakan metode private, agar tidak menyimpan cache, "shortcut: ctrl+shift+p")
2. Buka pengaturan
3. Help
4. Report deceptive site



Alternatif: https://safebrowsing.google.com/safebrowsing/report_phish/?tpl=mozilla
Ekstensi: https://addons.mozilla.org/en-US/firefox/addon/netcraft-toolbar/
_________________________________________________________________
Microsoft Edge
Untuk kalian yang suka menggunakan microsoft edge, silakan mengikuti beberapa langkah berikut untuk melaporkan website yang terindikasi phising atau terdeteksi malware.
1. Buka domain phising di browser (sama seperti halnya firefox, bukalah di mode private "shortcut: ctrl+shift+p")
2. Buka pengaturan
3. Pilih Help & Feedback
4. Pilih Report unsafe site



Alternatif: https://feedback.smartscreen.microsoft.com/feedback.aspx

_________________________________________________________________
Chrome
Untuk Anda yang cenderung menggunakan Google Chrome, Anda bisa melaporkan melalui url berikut ini.
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
1. Masukkan nama domain yang ingin Anda laporkan
2. verifikasi captcha
3. Tambahkan komentar untuk menguatkan alasan Anda melaporkan website tersebut
4. tekan kirim

Ekstensi chrome: https://chrome.google.com/webstore/detail/suspicious-site-reporter/jknemblkbdhdcpllfgbfekkdciegfboi

Anda dapat langsung melaporkan website jika memang ditemukan sewaktu-waktu tanpa harus masuk ke mode private. tetapi, perlu saya ingatkan kembali agar Anda langsung clear history secara lengkap baik cookie dan cache harus ikut terhapus. Sehingga Anda tidak mengunjungi website phising tersebut di kemudian hari.

Selain browser, Anda juga bisa melaporkan website phising dengan menggunakan layanan dari penyedia antivirus. Berikut adalah beberapa daftar yang saya temukan (untuk selebihnya, mungkin bisa riset sendiri).

Semoga bermanfaat Smiley

source:
https://www.howtogeek.com/425541/how-to-report-phishing-and-malicious-websites-in-google-chrome/
https://its.sfsu.edu/guides/howreportphishingwebsites
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Bagi teman-teman yang biasa menggunakan wallet berbasis smartphone (android),
Harap berhati-hati pada salah satu aplikasi wallet berikut ini:



http://archive.is/99Uqh#selection-953.0-953.25



Karena sepengetahuan saya untuk Wallet Bitcoin core yang resmi berdasarkan informasi dari https://bitcoin.org/en/download saat ini hanya ada untuk platform berikut ini:





Referensi diskusi lainnya terkait hal ini:
https://bitcointalksearch.org/topic/warning-fake-btc-core-btc-wallet-in-google-play-5161847

hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
-snip-

ya takutnya malah mereka merekam semua data yang kita input (sejenis keyloger) yang dipasang pada komputer.

Jika agan menggunakan smartphone android, maka bisa dilihat pada setting pemberian ijin aplikasi dan authentifikasi aplikasi tsb.
Sbg contoh :

Kita bandingkan beberapa permintaan dan pemberian ijin aplikasi pada smartphone saya
Grab, Facebook, Electrum dan imToken
               

Aplikasi2 diatas mempunyai permintaan dan pemberian ijin yang berbeda2 (biasanya secara default akan diminta pada waktu menginstall aplikasi tersebut); bahkan ada beberapa aplikasi yang meminta ijin utk melakukan akses root smartphone kita.

Perekaman data (pada aplikasi jahat) akan bisa dilakukan jika aplikasi tersebut mempunyai ijin akses pada penyimpanan, kontak dan beberapa aplikasi basic tool smartphone (network, root etc) yang kita pergunakan.

Btw, ada juga aplikasi yg memanfaatkan celah keamanan google.



full member
Activity: 343
Merit: 101
WARNING
Bahkan saya coba pada Google untuk memastikan apakah terindex atau tidak (menggunakan kata kunci domain website) dengan metode safe search: on website phising ini terindex pada Google


Artinya, pencarian bounty dan yang relevan dengan bitcointalk melalui layanan pencarian memiliki potensi didapat dari website phising.

Berarti sama ya, pihak ketiga yang merugikan sama hal nya seperti yang saya baru baca disini Warning to third party smartphone keyboard users. mungkin ada yang browsing pake smartphone dimana iming2 dengan design yang menarik atau beberapa fungsi yang ga dimiliki oleh keyboard bawaan smartphone itu.

Tapi ini masih isu belum ada bukti kuat, saran sih jangan pake pihak ketiga gitu,

ya takutnya malah mereka merekam semua data yang kita input (sejenis keyloger) yang dipasang pada komputer.
legendary
Activity: 2324
Merit: 1604
hmph..
WARNING

Bagi semua member yang mencoba untuk menggunakan search engine untuk mencari bounty atau hal apapun, harap hati-hati. Karena saya test untuk mencari bounty melalui search engine, hasil pencarian yang didapat adalah alamat web phising yaitu bitcointalk.*to

Yang saya coba menggunakan layanan search engine Duckduckgo.com.



URL ASLI: https://bitcointalk.org
jangan lupa di bookmark dengan CTRL+D saat membuka halaman Bitcointalk.org

Bahkan saya coba pada Google untuk memastikan apakah terindex atau tidak (menggunakan kata kunci domain website) dengan metode safe search: on website phising ini terindex pada Google


Artinya, pencarian bounty dan yang relevan dengan bitcointalk melalui layanan pencarian memiliki potensi didapat dari website phising.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Bagi pengguna browser Mozilla Firefox, segera update ke versi terbaru*
https://www.mozilla.org/en-US/firefox/

* (bisa melalui menu preferences, check for updates)

Beberapa waktu lalu ada laporan (-bug-) dari:
Samuel Groß of Google Project Zero, Coinbase Security.
Dampaknya cukup serius bagi pengguna yang masih menggunakan Firefox versi sebelumnya.


https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/

Artikel lain terkait hal ini:
https://www.theverge.com/2019/6/18/18684272/firefox-zero-day-flaw-browser-attacks-crypto-patch
https://www.cybersecurity-help.cz/vdb/SB2019061805?affChecked=1

legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Lagi... website phishing yang menyerupai website Electrum resmi

Phishing link: https://electrumus.com/#home

-snip-

Setelah dicek pada:
https://www.whois.com/whois/
Website tersebut di registrasi pada: 2019-05-16

Note:
Saat ini website phishing tersebut sudah di blokir Google.
Result: https://bitcointalksearch.org/topic/m.51526157

-snip-
Link Download Software Electrum original:
https://electrum.org/#download
Sources and executables are signed by ThomasV => [email protected]
legendary
Activity: 2324
Merit: 1604
hmph..
Website ICO Telegram Palsu

Kaerna cukup penasaran dengan TON/GRAM (aka. Telegram Blockchain) saya mencoba mencari informasi mengenai hal tersebut. Kemudian saya menemukan webste dengan domain https://*ico-telegram*.org pada pencarian. kemudian, saya mencoba untuk merujuk pada link tersebut. beruntungnya, saya menggunakan ekstensi Crypronite pada browser dan hasilnya adalah berikut ini:



Mengenai hal tersebut, saya juga ingin mengingatkan bahwa:
1. Belum ada pengumuman resmi dari Telegram terkait proyek TON Blockchain seperti yang diberitakan oleh media.
2. Sejauh ini, saya sudah mencoba mencari dengan berbagai metode keywords untuk mendapatkan pengumuman resmi tersebut tetapi hasil masih nihil.

Note: 2 poin ini juga berlaku untuk Facebook coin yang sedang diperbincangkan oleh crypto enthusiast
legendary
Activity: 2324
Merit: 1604
hmph..
IDEX APPS PALSU



Melalui akun Twitternya, IDEX mengkonfirmasi bahwa aplikasi yang terdapat pada screenshot dan tersedia di Playstore merupakan aplikasi palsu dan jangan pernah mendownload aplikasi tersebut.

Website resmi: https://idex.market/eth/idex
Twitter resmi: https://twitter.com/idexio
Discrod resmi: https://discordapp.com/invite/UHAGGBz
CMC: https://coinmarketcap.com/exchanges/idex/


http://archive.is/T2PUy
legendary
Activity: 2324
Merit: 1604
hmph..
Bagi yang ingin menggunakan Browser Brave, harap diperhatikan. Menurut laporan dari pengguna Reddit, terdapat domain phising untuk mengunduh browser dengan iming-iming 30 BAT untuk mereka yang melakukan task.

Domain resmi: https://brave.com selalu download dan update dari web ini!

domain phising brave-browser.*info (tanpa tanda *). Jika website ini mendukung ssl, kemungkinan terbesar adalah website akan menyimpan private key/akun/wallet tanpa enkripsi pada database yang dimunculkan pada halaman backend yang diakses oleh administrator website tersebut.

Selalu cek ulang domain sebelum mengikuti perintah pada suatu website yang mengatasnamakan airdrop BAT dan Brave maupun proyek/website dengan program berhadiah lainnya.

Jangan membuka/mencoba klik/unduh/update/daftar melalui website phising yang disebutkan pada post ini. Jika Anda ingin mencoba dan ternyata terdapat script jahat baik virus maupun malware itu bukan tanggung jawab saya.


DYOR

Original post: https://www.reddit.com/r/BATProject/comments/bzm9xa/warning_brave_browser_phishing_scam_going_around/
legendary
Activity: 1932
Merit: 1273
Kemungkinan celah berbahaya untuk WalletGenerator.net

Bagi agan yang pernah membikin public/private key yang telah di generate oleh website tersebut disarankan untuk memindahkan fund tersebut ke tempat yang lebih aman. Dikarenakan ada kemungkinan Website tersebut telah di-breach yang mengakibatkan Source Code dalam Production berbeda dengan yang aslinya (Github). Kode tersebut membuat duplicate key yang telah digenerate ke user, dan kemungkinan juga di simpan di server-side.

Quote
TL;DR

  • Who is affected: Anyone who has put funds in a public / private key generated via WalletGenerator.net after August 17, 2018.
  • When: August 17, 2018 — Huh. While the malicious behavior is not presently found as of May 24, 2019, it could be reintroduced at any point.
  • What happened: There were changes to the code being served via WalletGenerator.net that resulted in duplicate keypairs being provided to users. These generated keypairs were also potentially stored server-side.
  • What you should do if you are affected: Securely create a new keypair / wallet and move your funds to that new, secure address. Some folks have recommended using bitaddress (offline) via https://github.com/pointbiz/bitaddress.org.
   

Source: https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961.

Untuk sementara hal tersebut masih bersifat kemungkinan karena masih dalam tahap investigasi, dan juga didukung karena belum ada laporan funds yang hilang karena menggunakan website tersebut. (CMIIW)

Karena peristiwa tersebut, Itu menjadi alasan kuat untuk menghindari menggunakan aplikasi closed source atau yang belum teruji kemananannya. Karena dalam peristiwa tersebut source code dalam Github berbeda dengan di Production, oleh karena itu ane menyarankan untuk mem-build aplikasinya sendiri dan jika bisa meng-audit sumber kodenya, atau mencari review dari orang lain.

Sebelumnya mohon maaf jika informasi tersebut telah di share sebelumnya karena info tersebut dipublish bulan lalu.


Untuk agan-agan yang pernah menyertakan website tersebut dalam halnya thread disini, sebaiknya untuk ditarik dahulu sampai ada informasi lebih lanjut khususnya agan @farul dan @mu_enrico dalam thread https://bitcointalksearch.org/topic/ide-private-key-yang-terkustomisasi-5121510 dan https://bitcointalksearch.org/topic/edukasi-dari-private-key-sampai-ke-bitcoin-address-untuk-pemula-4459504
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
FYI, website tersebut merupakan salah satu tool yang saya pergunakan untuk melacak hacked email yg saya pergunakan sekitar bulan Mei 2018.
Jadi bukan hanya berfungsi untuk melacak email bukalapak aja. -snip-
Barusan saya mencoba cek email yang digunakan di bukalapak dan juga email yang digunakan pada website lainnya.

 
https://haveibeenpwned.com/

Untuk email kedua yang saya cek besar kemungkinan masih erat kaitannya dengan kasus pengiriman email palsu yang mengatasnamakan Apple Support.

Barusan saya mendapatkan pesan melalui email seperti berikut ini:
-snip- Saya hanya melihat sepintas yang mengirim Apple Support tanpa meneliti lagi email addressnya. -snip-



Jadi (meskipun email sudah dilengkapi dengan 2fa), mesti tetap teliti dan waspada terhadap email 'mirip asli', karena bisa jadi peretas mengambil data email yang didaftarkan pada website tertentu untuk mengirim email-email spam/phishing.



Pages:
Jump to: