Bitcoin Forum>Local>Bahasa Indonesia (Indonesian)
Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 5. (Read 153851 times)

Luzin
hero member
Activity: 1400
Merit: 770
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
June 03, 2024, 05:43:29 AM
#491
Baru saja saya baca, virus yang memanfaatkan kelemahan pengguna chrome. Saya baru saja membaca di Fake Google Chrome Update deliver crypto stealing malware dan Beware: Fake Browser Updates Deliver BitRAT and Lumma Stealer Malware. Nampaknya mereka menargetkan untuk mencuri crypto dengan mengirimkan modus pembaharuan extensi Google Chrome. Hacker ini mengirimkan  BitRAT dan Malware Lumma Stealer.

Quote from: https://thehackernews.com/2024/06/beware-fake-browser-updates-deliver.html
BitRAT is a feature-rich RAT that allows attackers to harvest data, mine cryptocurrency, download more binaries, and remotely commandeer the infected hosts. Lumma Stealer, a commodity stealer malware available for $250 to $1,000 per month since August 2022, offers the ability to capture information from web browsers, crypto wallets, and other sensitive details.

Dari masalah ini apakah Web Chrome menyediakan pembaruan otomatis? Saya mencoba mencari di bagian Setting belum menemukan fitur ini. Bagaimana penggunaan Adblok untuk pop up pembaharuan ini palsu apakah efektif?

Sumber: https://thehackernews.com
joniboini
legendary
Activity: 2170
Merit: 1789
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
May 31, 2024, 08:21:29 PM
#490
Kabarnya malware Anatsa akhir" ini mengalami peningkatan distribusi dengan banyaknya apps berisi malware yang terdapat di Google[1]. Malware ini fokusnya menyerang aplikasi perbankan berdasarkan report yang ane baca, tapi ga menutup kemungkinan turunannya mengincar kripto juga, CMIIW. Selain malware Anatsa ini juga ada banyak malware lain, yang secara keseluruhan sudah diinstall lebih dari jutaan kali lewat Google Play. Jumlah yang sangat membingungkan kalau sistem anti-malware Google benar-benar aktif, dan masih jadi pertanyaan sampai sekarang gimana bisa lolos verifikasi hingga bertahan sampai terdownload jutaan kali. Google sih sudah merespons kalau developer dan apps yang berisi malware udah dihapus, tapi ga ada kejelasan lanjut gimana mereka bakal meningkatan sistem filter apps mereka.

[1] https://www.bleepingcomputer.com/news/security/over-90-malicious-android-apps-with-55m-installs-found-on-google-play/
Chikito
legendary
Activity: 2366
Merit: 2054
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
May 23, 2024, 07:00:43 PM
#489
Quote from: joniboini on May 22, 2024, 09:06:02 PM
Mungkin beberapa user udah familiar dengan model serangan phishing lewat iklan Google, cuma entah kenapa akhir-akhir ini sampai ada report mengenai serangan yang dikhususkan untuk admin jaringan[1]. Ga berhubungan dengan kripto secara langsung, tapi aplikasi kayak Putty dan Winscp ane rasa cukup populer sebagai opsi untuk mengelola SSH,
Saya inget dulu waktu mining crypto pake VPS ngeremotenya pakai putty, entah kalau sekarang masih banyak gak yang pakai aplikasi tersebut. Kalau iya ya berbahaya, bisa-bisa (kalau dipakai mining) segala usahanya bisa diambil hacker semua jika tahu semua detil password dan segala hal. Kalau saya baca sekilas link ngedownload putty-nya sudah disusupi Trojan, ya semacam phising gitu, situs yang diberikan palsu bukan link putty yang asli.
joniboini
legendary
Activity: 2170
Merit: 1789
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
May 22, 2024, 09:06:02 PM
#488
Mungkin beberapa user udah familiar dengan model serangan phishing lewat iklan Google, cuma entah kenapa akhir-akhir ini sampai ada report mengenai serangan yang dikhususkan untuk admin jaringan[1]. Ga berhubungan dengan kripto secara langsung, tapi aplikasi kayak Putty dan Winscp ane rasa cukup populer sebagai opsi untuk mengelola SSH, jadi kalau agan sering make ini ada baiknya lebih hati-hati. Siapa tahu yang kerja dan sering berhubungan dengan jaringan LAN kantor atau perlu konek SSH pastikan download aplikasi yang bener, daripada kehilangan data karena dicolong sama ransomware.

[1] https://www.bleepingcomputer.com/news/security/ransomware-gang-targets-windows-admins-via-putty-winscp-malvertising/
joniboini
legendary
Activity: 2170
Merit: 1789
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
May 16, 2024, 03:12:22 PM
#487
Quote from: Husna QA on May 14, 2024, 07:00:01 PM
Meskipun Dropbox Sign ini terpisah dengan Dropbox cloud, tapi kalau misal data-data login yang digunakan user sama juga, maka hemat saya perlu diperbaharui juga informasi yang di cloud-nya apalagi jika disana disimpan data-data yang bersifat penting.
Memang lebih baik lebih berhati-hati dan jangan terlalu percaya sama corporate speak, istilah yang dipakai kan "no signs have been found", yang bisa diartikan juga bisa aja udah diakses tapi ga ada lognya aja.

Btw akhir" ini banyak juga kasus ransomware atau databreach di berbagai perusahaan. Tapi yang mungkin patut difollow-up lebih lanjut sama pengguna individu kayak ane adalah fitur" kayak peningkatan Google Play Protect yang diklaim bakal lebih baik dalam mengantisipasi dan mengatasi serangan malware[1]. Sekilas ane baca banyak fitur yang cukup okelah, walau beberapa juga bersifat sebagai notifikasi doang jadi ga jelas apakah bisa menangkal serangan dari jaringan yang tidak terenkripsi atau tidak.

[1] https://www.bleepingcomputer.com/news/google/android-15-google-play-protect-get-new-anti-malware-and-anti-fraud-features/
Husna QA
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
May 14, 2024, 07:00:01 PM
#486
Quote from: Chikito on May 13, 2024, 08:05:34 PM
Quote from: joniboini on May 10, 2024, 01:09:19 AM
-snip-
Kalau saya dulu pernah pakai e-sign di aplikasi Privy ada password khusus lagi sebelum kita menandatangani sebuah dokumen. Kalau kena yang ini bisa bahaya juga, apa lagi kalau disposisi-nya atasan atau pejabat yang memang penting dalam hal sangkut pautnya dengan uang. Tapi ya kalau ada yang bermasalah dengan aplikasi lain, biasanya akan ada peringatan juga untuk pemakai yang lain untuk lebih berhati-hati soal ini.

Dari yang saya baca, yang dicuri justru database informasi lainnya seperti: username, email, nomor telepon, password, dll.
https://www.kaspersky.com/blog/dropbox-sign-breach/51159/

Sementara itu, dari klaimnya Dropbox, tidak ditemukan tanda-tanda akses tidak sah ke konten akun user, seperti dokumen dan perjanjian, ataupun informasi pembayaran:

Quote from: https://www.kaspersky.com/blog/dropbox-sign-breach/51159/
Dropbox claims that it found no signs of unauthorized access to the contents of user accounts, that is – documents and agreements, as well as payment information.

Meskipun Dropbox Sign ini terpisah dengan Dropbox cloud, tapi kalau misal data-data login yang digunakan user sama juga, maka hemat saya perlu diperbaharui juga informasi yang di cloud-nya apalagi jika disana disimpan data-data yang bersifat penting.
Chikito
legendary
Activity: 2366
Merit: 2054
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
May 13, 2024, 08:05:34 PM
#485
Quote from: joniboini on May 10, 2024, 01:09:19 AM
Quote from: Chikito on May 08, 2024, 12:30:48 AM
Dalam hal ini, password untuk sign tanda tangan elektroniknya juga kena masalah?, soalnya ada juga teman kantor yang pakai dropbox untuk tanda tangan elektronik.
Dari yang ane pahami, sepertinya password yang dimaksud ini adalah password akun penggunanya, alias password login. Ane ga tahu kalau ada password khusus untuk tanda tangan yang beda dengan password login karena ane bukan pengguna Dropbox, tapi emang lebih aman buat ganti password aja gan. Belum tentu juga data yang dishare sama Dropbox ini transparan, jadi ga ada salahnya buat lebih berhati-hati lagi. Ane baca di komen juga ada yang belum dapet notif dari Dropbox, dan baru tahu dari berita yang beredar.
Kalau saya dulu pernah pakai e-sign di aplikasi Privy ada password khusus lagi sebelum kita menandatangani sebuah dokumen. Kalau kena yang ini bisa bahaya juga, apa lagi kalau disposisi-nya atasan atau pejabat yang memang penting dalam hal sangkut pautnya dengan uang. Tapi ya kalau ada yang bermasalah dengan aplikasi lain, biasanya akan ada peringatan juga untuk pemakai yang lain untuk lebih berhati-hati soal ini.
Husna QA
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
May 13, 2024, 06:34:09 PM
#484
Quote from: joniboini on May 10, 2024, 01:09:19 AM
Quote from: Chikito on May 08, 2024, 12:30:48 AM
Dalam hal ini, password untuk sign tanda tangan elektroniknya juga kena masalah?, soalnya ada juga teman kantor yang pakai dropbox untuk tanda tangan elektronik.
Dari yang ane pahami, sepertinya password yang dimaksud ini adalah password akun penggunanya, alias password login. -snip-

Bukankah di dropbox ada fitur two-factor authentication (2FA) kan ya? Kalaupun misalkan password memang diduga 'bocor' sekalipun, mestinya masih mesti melewati fitur tersebut lebih dulu untuk sign in.

Mengenai layanan sign e-signature Dropbox ini, saya baca pada tulisan respon dari Dropbox* mengenai kasus tersebut di https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign, ternyata user yang mengaktifkan 2FA pun mesti mereset ulang kecuali yang menggunakan metode sms.

*
Quote from: https://sign.dropbox.com/blog/a-recent-security-incident-involving-dropbox-sign
When we became aware of this issue, we launched an investigation with industry-leading forensic investigators to understand what happened and mitigate risks to our users. 

Based on our investigation, a third party gained access to a Dropbox Sign automated system configuration tool. The actor compromised a service account that was part of Sign’s back-end, which is a type of non-human account used to execute applications and run automated services. As such, this account had privileges to take a variety of actions within Sign’s production environment. The threat actor then used this access to the production environment to access our customer database.

In response, our security team reset users’ passwords, logged users out of any devices they had connected to Dropbox Sign, and is coordinating the rotation of all API keys and OAuth tokens. We reported this event to data protection regulators and law enforcement.

Quote
Customers who use an authenticator app for multi-factor authentication should reset it. Please delete your existing entry and then reset it. If you use SMS you do not need to take any action.
joniboini
legendary
Activity: 2170
Merit: 1789
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
May 10, 2024, 01:09:19 AM
#483
Quote from: Chikito on May 08, 2024, 12:30:48 AM
Dalam hal ini, password untuk sign tanda tangan elektroniknya juga kena masalah?, soalnya ada juga teman kantor yang pakai dropbox untuk tanda tangan elektronik.
Dari yang ane pahami, sepertinya password yang dimaksud ini adalah password akun penggunanya, alias password login. Ane ga tahu kalau ada password khusus untuk tanda tangan yang beda dengan password login karena ane bukan pengguna Dropbox, tapi emang lebih aman buat ganti password aja gan. Belum tentu juga data yang dishare sama Dropbox ini transparan, jadi ga ada salahnya buat lebih berhati-hati lagi. Ane baca di komen juga ada yang belum dapet notif dari Dropbox, dan baru tahu dari berita yang beredar.
Chikito
legendary
Activity: 2366
Merit: 2054
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
May 08, 2024, 12:30:48 AM
#482
Quote from: joniboini on May 05, 2024, 09:51:39 AM
Berikut beberapa berita terkait malware yang menurut ane cukup menarik dalam beberapa minggu terakhir:
1. Malware Wpeeper yang menyerang pengguna Android dengan menyamar sebagai apps lain dimana penyebarannya dilakukan melalui appstore pihak ketiga[1]. Tidak jelas targetnya pengguna kripto atau bukan, tapi dari hasil analisis mereka punya kemampuan untuk mengambil data yang ada di device kita jadi tidak menutup kemungkinan file wallet juga termasuk didalamnya. Hati-hati buat yang sering make appstore pihak ketiga, jangan lupa verifikasi app yang mau agan download.
Bisa jadi peringatan bagi user yang sering nyimpen private key dan seed di notepad atau catatan di Hapenya. Kalau memang mendesak, semaksimal mungkin gunakan password atau PIN di file dan folder catatan/notepad yang menyimpan catatan yang sensitif di atas.

Quote from: joniboini on May 05, 2024, 09:51:39 AM
2. Dropbox mengalami security breach lagi di platform esignaturenya. Kalau agan sering pake Dropbox buat tanda-tangan dokumen, sebaiknya segera dicek dan ganti semua data sensitif agan (password dst) karena bisa jadi hacker masih menyimpan datanya (walau dari pihak Dropbox katanya sudah direset secara default)[2]. Data yang kemungkinan diambil dari data breach ini meliputi info pengguna, password yang sudah ter-hash, token login, dst.
Dalam hal ini, password untuk sign tanda tangan elektroniknya juga kena masalah?, soalnya ada juga teman kantor yang pakai dropbox untuk tanda tangan elektronik.
joniboini
legendary
Activity: 2170
Merit: 1789
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
May 05, 2024, 09:51:39 AM
#481
Berikut beberapa berita terkait malware yang menurut ane cukup menarik dalam beberapa minggu terakhir:
1. Malware Wpeeper yang menyerang pengguna Android dengan menyamar sebagai apps lain dimana penyebarannya dilakukan melalui appstore pihak ketiga[1]. Tidak jelas targetnya pengguna kripto atau bukan, tapi dari hasil analisis mereka punya kemampuan untuk mengambil data yang ada di device kita jadi tidak menutup kemungkinan file wallet juga termasuk didalamnya. Hati-hati buat yang sering make appstore pihak ketiga, jangan lupa verifikasi app yang mau agan download.
2. Dropbox mengalami security breach lagi di platform esignaturenya. Kalau agan sering pake Dropbox buat tanda-tangan dokumen, sebaiknya segera dicek dan ganti semua data sensitif agan (password dst) karena bisa jadi hacker masih menyimpan datanya (walau dari pihak Dropbox katanya sudah direset secara default)[2]. Data yang kemungkinan diambil dari data breach ini meliputi info pengguna, password yang sudah ter-hash, token login, dst.

[1] https://www.bleepingcomputer.com/news/security/new-wpeeper-android-malware-hides-behind-hacked-wordpress-sites/
[2] https://www.bleepingcomputer.com/news/security/dropbox-says-hackers-stole-customer-data-auth-secrets-from-esignature-service/
Chikito
legendary
Activity: 2366
Merit: 2054
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
April 30, 2024, 10:25:17 PM
#480
Quote from: Husna QA on April 30, 2024, 02:40:37 AM
Quote from: Chikito on April 30, 2024, 01:43:29 AM
Ini sama juga kayak kasus metamask beberapa waktu lalu (sebelum wallet tersebut tersedia buat HP), di website resmi metamask cuma tercantum link untuk extension, tapi ada beberapa user terjebak dan mendownload aplikasi tersebut di android. Namun pada akhirnya (mungkin karena banyak yang antusias download di HP) pihak developer mengembangkan aplikasi tersebut dan tersedia secara resmi di ios dan android (saat ini)
Dari informasi yang diumumkan Leather Wallet mengenai aplikasi palsu di App Store, nampaknya mereka juga sudah berencana membuat aplikasi versi mobile.
Dengan tidak mengurangi rasa hormat, atau menuduh mereka, Bisa jadi ini trick marketing Leather Wallet supaya tampak begitu banyak yang antusias terhadap wallet android sehingga meluncurkannya, Ya istilahnya Pra-Launching, dibikin heboh dulu, sehingga banyak yang penasaran dan download ini wallet.
Husna QA
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
April 30, 2024, 02:40:37 AM
#479
Quote from: Chikito on April 30, 2024, 01:43:29 AM
Quote from: Husna QA on April 30, 2024, 01:00:34 AM
Saya lihat di website leather wallet, installer yang tersedia hanya untuk browser extension https://leather.io/install-extension; Dari sana sudah jelas, aplikasi resminya belum ada di App Store,
Ini sama juga kayak kasus metamask beberapa waktu lalu (sebelum wallet tersebut tersedia buat HP), di website resmi metamask cuma tercantum link untuk extension, tapi ada beberapa user terjebak dan mendownload aplikasi tersebut di android. Namun pada akhirnya (mungkin karena banyak yang antusias download di HP) pihak developer mengembangkan aplikasi tersebut dan tersedia secara resmi di ios dan android (saat ini)

Dari informasi yang diumumkan Leather Wallet mengenai aplikasi palsu di App Store, nampaknya mereka juga sudah berencana membuat aplikasi versi mobile.



Jelas, aplikasi resmi perlu pengembangan dan cukup waktu sampai aplikasinya stabil digunakan user, dan tentu tidak sesederhana aplikasi phishing yang cara kerjanya mirip-mirip dan tidak jauh dari meminta user memasukkan seed phrase/private key.

Chikito
legendary
Activity: 2366
Merit: 2054
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
April 30, 2024, 01:43:29 AM
#478
Quote from: Husna QA on April 30, 2024, 01:00:34 AM
Saya lihat di website leather wallet, installer yang tersedia hanya untuk browser extension https://leather.io/install-extension; Dari sana sudah jelas, aplikasi resminya belum ada di App Store,
Ini sama juga kayak kasus metamask beberapa waktu lalu (sebelum wallet tersebut tersedia buat HP), di website resmi metamask cuma tercantum link untuk extension, tapi ada beberapa user terjebak dan mendownload aplikasi tersebut di android. Namun pada akhirnya (mungkin karena banyak yang antusias download di HP) pihak developer mengembangkan aplikasi tersebut dan tersedia secara resmi di ios dan android (saat ini)
Husna QA
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
April 30, 2024, 01:00:34 AM
#477
Quote from: Chikito on April 29, 2024, 08:06:38 PM
Quote from: joniboini on April 26, 2024, 10:53:51 AM
-snip- Dari komen yang ane baca kebanyakan pada lengah dan tidak mengira kalau aplikasi di iOS ini aplikasi palsu, bukan dari Leather Wallet yang asli. Entah karena emang udah percaya sama App Store atau emang usernya sendiri yang tidak mempraktikkan praktik keamanan yang bagus sebelum download aplikasi. Dari report yang ane baca tampaknya proses takedown dari Apple sendiri makan waktu lebih dari satu minggu.
Rata-rata karena pengguna itu percaya sama aplikasi di App Store, karena untuk bisa launching di sana juga tidak semudah di play store-nya android, setahu saya stepnya cukup ribet dan lama dibanding ngelist aplikasi di android. Tapi itu masih tergantung user-nya juga, seharusnya sebelum download croschek dulu di website atau sosmed resminya Leather Wallet, biasanya kan kalau mereka lauching aplikasi di HP akan ada pemberitahuan dan link yang mengarah ke aplikasi resmi.

Saya coba periksa di App Store sudah tidak ada aplikasi Leather Wallet. Dan proses takedown aplikasi dari App Store juga perlu peran dari user untuk mereport-nya sekalipun dari tahap awal proses masuknya app di App Store cukup ketat. Karena saya lihat aplikasi tersebut terkategori aplikasi phishing bukan aplikasi berisi virus, sehingga bisa dimaklumi masih lolos verifikasi. Jadi balik lagi ke user untuk mengecek ulang di website resminya.

Saya lihat di website leather wallet, installer yang tersedia hanya untuk browser extension https://leather.io/install-extension; Dari sana sudah jelas, aplikasi resminya belum ada di App Store, sama halnya dengan Electrum palsu di App Store yang pernah saya report: https://bitcointalksearch.org/topic/m.63154883.
Chikito
legendary
Activity: 2366
Merit: 2054
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
April 29, 2024, 08:06:38 PM
#476
Quote from: joniboini on April 26, 2024, 10:53:51 AM
Ini berita udah agak lama tapi kayaknya belum dishare disini. Tampaknya wallet drainer sudah merambah ke iOS dengan hadirnya Leather Wallet palsu[1]. Ane kurang tahu apakah ini yang pertama kali booming atau bukan, tapi tampaknya korban cukup banyak di sosmed. Dari komen yang ane baca kebanyakan pada lengah dan tidak mengira kalau aplikasi di iOS ini aplikasi palsu, bukan dari Leather Wallet yang asli. Entah karena emang udah percaya sama App Store atau emang usernya sendiri yang tidak mempraktikkan praktik keamanan yang bagus sebelum download aplikasi. Dari report yang ane baca tampaknya proses takedown dari Apple sendiri makan waktu lebih dari satu minggu.
Rata-rata karena pengguna itu percaya sama aplikasi di App Store, karena untuk bisa launching di sana juga tidak semudah di play store-nya android, setahu saya stepnya cukup ribet dan lama dibanding ngelist aplikasi di android. Tapi itu masih tergantung user-nya juga, seharusnya sebelum download croschek dulu di website atau sosmed resminya Leather Wallet, biasanya kan kalau mereka lauching aplikasi di HP akan ada pemberitahuan dan link yang mengarah ke aplikasi resmi.
joniboini
legendary
Activity: 2170
Merit: 1789
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
April 26, 2024, 10:53:51 AM
#475
Ini berita udah agak lama tapi kayaknya belum dishare disini. Tampaknya wallet drainer sudah merambah ke iOS dengan hadirnya Leather Wallet palsu[1]. Ane kurang tahu apakah ini yang pertama kali booming atau bukan, tapi tampaknya korban cukup banyak di sosmed. Dari komen yang ane baca kebanyakan pada lengah dan tidak mengira kalau aplikasi di iOS ini aplikasi palsu, bukan dari Leather Wallet yang asli. Entah karena emang udah percaya sama App Store atau emang usernya sendiri yang tidak mempraktikkan praktik keamanan yang bagus sebelum download aplikasi. Dari report yang ane baca tampaknya proses takedown dari Apple sendiri makan waktu lebih dari satu minggu.

Di sisi lain scammer juga cukup aktif melakukan hacking ke berbagai situs berbasis Wordpress untuk menyebarkan phishing[2]. Ada ribuan situs yang dilaporkan berhasil diserang oleh para scammer, jadi kalau agan-agan termasuk orang yang mengelola situs berbasis Wordpress harus berhati-hati. Tampaknya mereka juga melakukan aksi bruteforce untuk mendapatkan informasi login situs Wordpress yang diserang, jadi ada baiknya segera ganti default link untuk mengakses dashboard Wordpress agan (plus melakukan tindakan pengamanan lainnya). CMIIW.

[1] https://www.bleepingcomputer.com/news/security/fake-leather-wallet-app-on-apple-app-store-is-a-crypto-drainer/
[2] https://www.bleepingcomputer.com/news/security/hackers-deploy-crypto-drainers-on-thousands-of-wordpress-sites/
Chikito
legendary
Activity: 2366
Merit: 2054
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
April 09, 2024, 07:01:54 PM
#474
Quote from: Luzin on April 08, 2024, 11:10:29 PM
Quote from: Chikito on April 08, 2024, 09:53:53 PM
Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?.


Ya si om, maksudnya saya apakah iPhone bisa di multitasking overlay seperti gambar game diatas. Secara tampilan kita memainkan sebuah game tapi dibalik game itu ternyata kita secara tidak sadar menekan dial number atau mungkin sudah ada fitur Filter tidak perlu instal aplikasi lain lebih baik sehingga selalu ada peringatan keamanan?
Pengalaman saya pernah menggunakan iphone bisa. Namun kalau untuk secara tidak sadar menelpon dial nomor, saya belum pernah menemukannya selama ini. Artinya malware-malware seperti itu belum kutemukan selama menggunakan iphone. Apple juga setahu saya cukup secure, apa lagi menyangkut aplikasi yang kita mau install, artinya akan ada warning semisal aplikasi tersebut ada disisipi malware atau virus. Mengenai apakah perlu install aplikasi lain, saya rasa tidak, peringatan keamanan setahu saya secara default sudah tersemat di semua jenis iphone.
Husna QA
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
April 09, 2024, 09:14:38 AM
#473
Quote from: Luzin on April 08, 2024, 11:10:29 PM
Quote from: Chikito on April 08, 2024, 09:53:53 PM
Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?.

Ya si om, maksudnya saya apakah iPhone bisa di multitasking overlay seperti gambar game diatas. Secara tampilan kita memainkan sebuah game tapi dibalik game itu ternyata kita secara tidak sadar menekan dial number atau mungkin sudah ada fitur Filter tidak perlu instal aplikasi lain lebih baik sehingga selalu ada peringatan keamanan?

Sepemahaman saya, overlay yang disebabkan touchjacking tersebut bukan dikategorikan multitasking yang umumnya diartikan sebagai fitur dengan membuka beberapa aplikasi dan bisa menjalankannya sekaligus dalam satu waktu.

btw, tadi saya coba membaca makalah berupa research mengenai:
"Touchjacking Attacks on Web in Android, iOS, and Windows Phone": https://web.ecs.syr.edu/~wedu/Research/paper/touchjacking_FPS2012.pdf;

Touchjacking ini bisa mengenai beberapa platform seperti disebutkan pada judul tulisan tersebut (terutama versi lawas), namun untuk yang lebih lanjut terdampak adalah Android.

Quote from: https://web.ecs.syr.edu/~wedu/Research/paper/touchjacking_FPS2012.pdf
5 Attacks on Other Platforms

To see whether the attacks we identified in this paper work on the platforms other than Android, we have tried the attacks on iOS (version 4.3.2) and Windows Phone 7. All the three types of Touchjacking attacks work on iOS and Windows Phone 7. For the event-simulating attack, unlike Android, iOS does not provide APIs to dispatch key/touch events to UIWebView. Therefore, we were not able to directly simulate key/touch events in UIWebView. Similar to iOS, Windows Phone does not provide any API support for programmatically invoking an event.
Luzin
hero member
Activity: 1400
Merit: 770
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
April 08, 2024, 11:10:29 PM
#472
Quote from: Chikito on April 08, 2024, 09:53:53 PM
Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?.


Ya si om, maksudnya saya apakah iPhone bisa di multitasking overlay seperti gambar game diatas. Secara tampilan kita memainkan sebuah game tapi dibalik game itu ternyata kita secara tidak sadar menekan dial number atau mungkin sudah ada fitur Filter tidak perlu instal aplikasi lain lebih baik sehingga selalu ada peringatan keamanan?
Pages:
Bitcoin Forum>Local>Bahasa Indonesia (Indonesian)
Jump to: