[TUTORIAL] Cara untuk membuang Malware Clipboard

abhiseshakana

legendary

Activity: 2226

Merit: 2229

From Zero to 2 times Self-Made Legendary

Quote from: Protonem on February 20, 2020, 11:06:18 PM

Sebelumnya saya memakai antivirus bawaan laptop (norton security ultra) dan sekarang sudah tidak aktif. Mohon saran dari agan, antivirus berbayar terbaik untuk menghindari malware clipboard, link scam yang mengandung virus dan semacamnya?

Anti-virus berbayar rata-rata hampir memiliki fungsi dan rating yang sama, jadi tinggal disesuaikan saja dengan selera agan (budget, user friendly). Dan jika menginginkan proteksi yang lebih kuat maka agan bisa mengkombinasikan anti-virus dengan anti-malware, serta mengaktifkan Firewall yang dikombinasikan dengan VPN.

Saya sendiri menggunakan Bitdefender Total Security (Full protection, termasuk Firewall-nya) + Malwarebytes + ExpressVPN, dan hasilnya sampai saat ini PC saya terproteksi dengan baik (belum ada virus, malware, trojan yang berhasil menginfeksi).

Quote

Dan apa perbedaan antivirus dengan firewall? Mohon tanggapannya, terimakasih.

https://en.wikipedia.org/wiki/Antivirus_software
https://en.wikipedia.org/wiki/Firewall_(computing)

taufik123

legendary

Activity: 2520

Merit: 1721

MrStork Exchange Service

Quote from: Protonem on February 20, 2020, 11:06:18 PM

Sebelumnya saya memakai antivirus bawaan laptop (norton security ultra) dan sekarang sudah tidak aktif. Mohon saran dari agan, antivirus berbayar terbaik untuk menghindari malware clipboard, link scam yang mengandung virus dan semacamnya?

kalo udah gak aktif dan masa trial udah habis bisa makek crack atau kalo ada duit bisa beli lisensi yang resmi.
antivirus yang berbayar banyak bisa anda pilih, Saya prbadi makek Kaspersky + Antivirus Windows Defender ( Bawaan windows 10 ).

Best Antivirus 2020

Source: https://sea.pcmag.com/antivirus/22/the-best-antivirus-protection-for-2020

Quote from: Protonem on February 20, 2020, 11:06:18 PM

Dan apa perbedaan antivirus dengan firewall? Mohon tanggapannya, terimakasih.

Antivirus: Program atau software yang mendeteksi , menghapus dan melindungi sebuah perangkat dari malware dan virus serta dapat mendeteksi perangkat tersebut terinfeksi virus atau tidak.

Firewall: Merupakan Fitur keamanan jaringan yang dapat mengatur dan memantau lalu lintas jaringan yang masuk dan keluar berdasarkan keamanan yang sudah ditetapkan ( Security Rules). Firewall akan meningkatkan keamanan sebuah komoputer atau device yang terhubung lewat LAN atau Internet, sehingga dapat mencegah atau melakukan blocking pada paket jaringan yang tidak sah.

NB: Bisa baca di Mbah Google biar lebih jelas

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Protonem on February 20, 2020, 11:06:18 PM

Sebelumnya saya memakai antivirus bawaan laptop (norton security ultra) dan sekarang sudah tidak aktif. Mohon saran dari agan, antivirus berbayar terbaik untuk menghindari malware clipboard, link scam yang mengandung virus dan semacamnya?

Silakan dicek di berbagai situs review gan, karena ane ga yakin semua orang di sini pernah nyobain semua paket berbayar dari masing-masing antivirus. Tapi yang jelas, kewaspadaan atau kesadaran agan adalah perlindungan terbaik.

Beda firewall & antivirus ada banyak, Google pasti bisa membantu.

Protonem

jr. member

Activity: 225

Merit: 1

Quote from: abhiseshakana on February 08, 2020, 09:51:52 PM

~Pasang anti-virus yang selalu terupdate (yang berbayar lebih baik)
- Pasang Firewall~

Sebelumnya saya memakai antivirus bawaan laptop (norton security ultra) dan sekarang sudah tidak aktif. Mohon saran dari agan, antivirus berbayar terbaik untuk menghindari malware clipboard, link scam yang mengandung virus dan semacamnya?

Dan apa perbedaan antivirus dengan firewall? Mohon tanggapannya, terimakasih.

taufik123

legendary

Activity: 2520

Merit: 1721

MrStork Exchange Service

Quote from: Chikito on February 20, 2020, 08:07:29 PM

-snip- instal wallet beserta os di flashdisk juga bisa asal mengerti dan tau cara pakainya.

Bisa jadi pilihan agar lebih aman.
Lebih baik sih instal OS Linux yang ringan di flashdisk dan lebih aman dari virus.
Semacam OS Bootable yang bisa dibuka di mana saja.
Untuk lebih aman lagi bisa instal antivirus khusus flashdisk, biar gak jadi sarang virus akibat colok sana sini.

Quote from: abhiseshakana on February 20, 2020, 07:01:29 AM

-snip- Berarti sampai saat ini nampaknya belum ada kasus Clipboard (crypto-malware) hijacked yang benar-benar bisa menginfeksi MacOS secara langsung (tanpa melalui perantara).

Yups, hanya lewat perantara dari OS paralel yang berbagi clipboard.
Mungkin hacker lebih menargetkan pada OS Windows yang notabene lebih banyak penggunanya dan mengembangkan malware clipboard lebih mudah.

Bahkan untuk android sangat rentan juga terkena untuk malware phising, keylogger dll yang akan mencuri data si pengguna android.
malware Clipboard di anxdroid menyamar sebagai aplikasi cryptocurrency seperti wallet, coin info, exchange dll.
Bahkan aplikasi berbahaya tersebut sempat berada di google playstore yang menginfeksi banyak smartphone.

Source Image: https://thehackernews.com/2019/02/android-clickboard-hijacking.html

Aplikasi yang berbahaya untuk android biasanya selalu ditemukan pada iklan saat browsing dan tiba-tiba mendownload otomatis.
Jika sudah terinfeksi Malware bisa menggunakan AV Malware byte yang di sarankan oleh OP

Quote from: CryptoVzla on February 09, 2020, 06:14:41 AM

MalwareByte juga tersedia di dalam bentuk apps di android & ios bang, silahkan dicheck dulu di link ini
https://www.malwarebytes.com/mwb-download/ atau bisa dicari di playstore ato & apps store.

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: CryptoVzla on February 18, 2020, 05:04:31 AM

sepertinya tidak deh gan, soalya saya udah nyobaa scan pc saya make window defenders, tapi nyatanya window gabisa mendeteksi malware clipboard yang saya tulis di atas.

Setidaknya mulai sekarang mulailah untuk memisahkan wallet dengan PC yang sering digunakan untuk browsing dan unsafe lainnya. memisahkan wallet tidak harus beli pc baru, instal wallet beserta os di flashdisk juga bisa asal mengerti dan tau cara pakainya.

abhiseshakana

legendary

Activity: 2226

Merit: 2229

From Zero to 2 times Self-Made Legendary

Quote from: taufik123 on February 19, 2020, 09:48:21 AM

Menurutnya, dia telah menggunakan beberapa aplikasi yang meminta kontrol penuh pada Mac.nya, salah satunya menggunakan VM Windows 10 dan kemudian berbagi clipboard dengan Mac OS.nya.
Kemungkinan yang terinfikesi adalah clipboard Virtual windows 10 yang kemduain bisa juga berimbas pada Mac Os yang digunakan.

Quote from: Husna QA on February 20, 2020, 01:04:31 AM

besar kemungkinan yang terkena hijack adalah clipboard dari Windows OS nya, sehingga file/data yang hendak di copy sudah dirubah di clipboard-nya Windows OS. Dengan kata lain Mac OS hanya menerima data terakhir di clipboard yang sudah berubah di Windows OS tersebut.

Jika melihat dari contoh kasus diatas, kemungkinan malware clipboard tersebut bukanlah variant malware yang menargetkan pengguna cryptocurrency dan tidak jelas juga jenis file eksekusinya apa. Berarti sampai saat ini nampaknya belum ada kasus Clipboard (crypto-malware) hijacked yang benar-benar bisa menginfeksi MacOS secara langsung (tanpa melalui perantara).

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: taufik123 on February 19, 2020, 09:48:21 AM

-snip-

Saya pun menggunakan Parallels Desktop untuk menjalankan Windows 7 dan mengaktifkan fitur Share Mac Clipboard untuk memudahkan copy-paste antar OS.

Dari pernyataan kondisi user tersebut:

Quote from: https://www.reddit.com/r/antivirus/comments/anzjn3/clipboard_hijacked_on_macos/

I am running a Windows 10 VM in Parallels. This shares its clipboard with MacOS. Presumably it could push those values, but I've found no infection using several AV tools.

Saya tidak tahu persis apakah Clipboard Hijacked tersebut terjadi ketika copy dari OS Windows kemudian paste MacOS atau terjadi ketika proses copy dan paste keduanya di MacOS, karena saya tidak melihat jawaban berikutnya dari user tersebut pada pertanyaan dibawahnya

Quote from: https://www.reddit.com/r/antivirus/comments/anzjn3/clipboard_hijacked_on_macos/

Can you turn the VM off and check?

Quote from: https://www.bleepingcomputer.com/news/security/clipboard-hijacker-malware-monitors-23-million-bitcoin-addresses/

How the infection loads

This infection was spotted as part of the All-Radio 4.27 Portable malware package that was distributed this week. When installed, a DLL named d3dx11_31.dll will be downloaded to the Windows Temp folder and an autorun called "DirectX 11" will be created to run the DLL when a user logs into the computer.

This DLL will be executed using rundll32.exe with the "rundll32 C:\Users\[user-name]\AppData\Local\Temp\d3dx11_31.dll,includes_func_runnded" command.

Quote from: https://www.2-spyware.com/file-rundll32-exe.html

Rundll32.exe is a legitimate file which runs in the background of all Windows-based operating systems and is located in the \Windows\System32 folder.

Kalau melihat dari keumuman bentuk file dari Clipboard Malware ini seperti yang saya kutip diatas
(dan jenis file tersebut setahu saya tidak dikenali/running di MacOS ataupun Linux),
besar kemungkinan yang terkena hijack adalah clipboard dari Windows OS nya, sehingga file/data yang hendak di copy sudah dirubah di clipboard-nya Windows OS. Dengan kata lain Mac OS hanya menerima data terakhir di clipboard yang sudah berubah di Windows OS tersebut.

taufik123

legendary

Activity: 2520

Merit: 1721

MrStork Exchange Service

Quote from: abhiseshakana on February 19, 2020, 08:15:04 AM

-snip- Btw untuk pengguna Mac OS dan Linux apakah sudah ada yg mengalami kasus serangan dari malware Clipboard Hijacker ini ??

Ane bantu jawab.
Ada pengguna Reddit yang melaporkan bahwa Mac Os yang dia gunakan terinfeksi Clipboard Hijacked Malware, karena saat dia ingin melakukan tangkapan layar dan melakukan copy paste hasilnya berbeda, bukan gambar tangkapan layar melainkan sebuah kode yang tidak dia kenal.
Menurutnya, dia telah menggunakan beberapa aplikasi yang meminta kontrol penuh pada Mac.nya, salah satunya menggunakan VM Windows 10 dan kemudian berbagi clipboard dengan Mac OS.nya.
Kemungkinan yang terinfikesi adalah clipboard Virtual windows 10 yang kemduain bisa juga berimbas pada Mac Os yang digunakan.
Namun saat dilakukan Scan menggunakan beberapa antivirus, tidak terdeteksi virus apapun.
Source: https://www.reddit.com/r/antivirus/comments/anzjn3/clipboard_hijacked_on_macos/

Untuk Linux ane belum menemukan artikel yang membahas tentang Malware Clipboard yang menginfeksi Linux.

abhiseshakana

legendary

Activity: 2226

Merit: 2229

From Zero to 2 times Self-Made Legendary

Quote from: Husna QA on February 18, 2020, 07:59:10 PM

Berikut ini salah satu illustrasi yang menggambarkan bagaimana malware/Clipboard Hijacker mengganti alamat cryptocurrency yang ditemukan pada clipboard Windows,
- snip -
Sumber: https://www.bleepingcomputer.com/news/security/clipboard-hijacker-malware-monitors-23-million-bitcoin-addresses/

Pada umumnya Clipboard malware ini memang dikemas dalam bentuk file DLL dan terlebih yang menjadi target utama adalah para pengguna OS Windows, dimana windows sendiri memiliki utility Rundll32.exe yang berfungsi untuk memuat dan menjalankan file DLL.

@Husna QA
Btw untuk pengguna Mac OS dan Linux apakah sudah ada yg mengalami kasus serangan dari malware Clipboard Hijacker ini ??

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: masulum on February 18, 2020, 02:55:20 PM

Kedua mengaktifkan freeze pada disk sistem.

Dulu pernah punya pengalaman kurang mengenakkan dengan salah satu aplikasi freeze, entah ketika menginstall software lain (sistem di unfreeze lebih dulu) mungkin ada virus masuk atau gimana dan kemudian diaktifkan lagi freeze nya eh.. ketika berikutnya mau dibuka lagi malah ndak bisa di unfreeze..

Kembali ke topik....
------------------------
Berikut ini salah satu illustrasi yang menggambarkan bagaimana malware/Clipboard Hijacker mengganti alamat cryptocurrency yang ditemukan pada clipboard Windows,

Sumber: https://www.bleepingcomputer.com/news/security/clipboard-hijacker-malware-monitors-23-million-bitcoin-addresses/

masulum

legendary

Activity: 2226

Merit: 1592

hmph..

Quote from: taufik123 on February 18, 2020, 12:24:35 PM

Harus tetap waspada, bagi yang suka download sangat rentan untuk terkena malware atau ransomware lewat iklan yang muncul dan tiba-tiba mendownload file aplikasi yang tidak di kenal.

Pada akhirnya sebagus apapun antivirus yang digunakan kalau aktivitas berseluncur kita tidak aman, maka bakal terkena virus juga. Umumnya, malware tersebar dari fake button yang disediakan oleh layanan iklan baik itu Google maupun No-Google. Tapi, yang diperhatikan betul adalah shortlink yang biasa digunakan pemilik website penyedia download atau web download lokal mau global.

Menurut saya,
Langkah awal yang bisa dilakukan memang update database antivirus,
Kedua mengaktifkan freeze pada disk sistem.
Ketiga adblock diaktifkan
Keempat hati-hati dalam mengunjungi situs download apalagi situs NSFW.
Kelima, lakukan recheck address sebelum send coin, umumnya saya ek 1-3 kali.
3 digit awal, 3digit akhir memastikan bahwa addressnya benar

taufik123

legendary

Activity: 2520

Merit: 1721

MrStork Exchange Service

Quote from: abhiseshakana on February 18, 2020, 06:54:15 AM

-snip- Jadi menerapkan proteksi pada perangkat yang digunakan tidak hanya sebatas dengan menginstal anti-virus/anti-malware saja, karena jika menginginkan sistem pengamanan yang bagus hendaknya untuk selalu melakukan update atau memilih anti-virus yang memiliki basis data (virus) lengkap dan terbaru.

Tapi kebanyakan orang lengah pada langkah ini, hanya menginstal anti virus tanpa memikirkan update databasenya.
Meskipun memiliki proteksi antivirus ganda percuma kalo gak du update databasenya.
Kadang saat database gak di update dan komputer dalam keadaan offline masih memungkinkan terserang malware lewat flashdisk atau program baru yang di instal.
Virus atau malware gampang menyebar dan menginfeksi file yang ada di flashdisk atau hardisk external, ini sangat berbahaya jika jenis virus masih baru dan antivirus belum update databaes.
dan satu lagi, Bukan hanya update database yang menjadi penting, Tetapi lisensi yang dimiliki harus diperhatikan, biasanya kalo antivirus yang free fitur proteksi akan di kurangi dan bahkan sistem proteksi tidak bisa di hidupkan jika masa trial sudah habis.

Harus tetap waspada, bagi yang suka download sangat rentan untuk terkena malware atau ransomware lewat iklan yang muncul dan tiba-tiba mendownload file aplikasi yang tidak di kenal.

abhiseshakana

legendary

Activity: 2226

Merit: 2229

From Zero to 2 times Self-Made Legendary

Quote from: CryptoVzla on February 18, 2020, 05:04:31 AM

sepertinya tidak deh gan, soalya saya udah nyobaa scan pc saya make window defenders, tapi nyatanya window gabisa mendeteksi malware clipboard yang saya tulis di atas.
saya terpaksa menginstall anti virus lain untuk menghindari virus atau malware yang bisa merusak PC. Grin

Btw apakah windows defender yang digunakan untuk mendeteksi Clipboard malware sudah terupdate dengan pembaruan terakhir (the latest update) ??

Quote from: joniboini on February 18, 2020, 01:14:12 AM

Quote from: wildanag on February 18, 2020, 12:49:51 AM

Gan apa udah cukup hanya dengan windows defender saja bawaan windows?

Jawabannya tergantung apakah Windows Defender mengenali malwarenya, yang berarti tergantung pada update database dan sistem heuristic yang digunakan.

Saya kira masih ada beberapa orang yang beranggapan jika telah meng-install sebuah anti-virus maka perangkatnya sudah terproteksi dengan baik. Padahal sebenarnya anti-virus tersebut hanyalah memproteksi sistem dari virus-virus yang dikenali saja (berdasarkan database yang terinstall saat itu).

Seiring dengan berjalannya waktu virus, malware, trojan baru akan selalu bermunculan dan tentu saja untuk mengantisipasinya suatu program anti-virus/anti-malware harus menyimpan basis data dari code-code virus terbaru tersebut. Jadi menerapkan proteksi pada perangkat yang digunakan tidak hanya sebatas dengan menginstal anti-virus/anti-malware saja, karena jika menginginkan sistem pengamanan yang bagus hendaknya untuk selalu melakukan update atau memilih anti-virus yang memiliki basis data (virus) lengkap dan terbaru.

wildanag

jr. member

Activity: 132

Merit: 6

Quote from: CryptoVzla on February 18, 2020, 05:04:31 AM

Quote from: wildanag on February 18, 2020, 12:49:51 AM

Gan apa udah cukup hanya dengan windows defender saja bawaan windows?

sepertinya tidak deh gan, soalya saya udah nyobaa scan pc saya make window defenders, tapi nyatanya window gabisa mendeteksi malware clipboard yang saya tulis di atas.
saya terpaksa menginstall anti virus lain untuk menghindari virus atau malware yang bisa merusak PC. Grin

yap terima kasih atas sarannya suhu2... gak sebanding juga sama kerja keras dari online kalo sampe hilang... thx

CryptoVzla

sr. member

Activity: 560

Merit: 290

www.thegeomadao.com

Quote from: wildanag on February 18, 2020, 12:49:51 AM

Gan apa udah cukup hanya dengan windows defender saja bawaan windows?

sepertinya tidak deh gan, soalya saya udah nyobaa scan pc saya make window defenders, tapi nyatanya window gabisa mendeteksi malware clipboard yang saya tulis di atas.
saya terpaksa menginstall anti virus lain untuk menghindari virus atau malware yang bisa merusak PC. Grin

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: wildanag on February 18, 2020, 12:49:51 AM

Gan apa udah cukup hanya dengan windows defender saja bawaan windows?

Ada sebagian yang bilang cukup, ada sebagian lagi yang bilang tidak cukup ...
Kalau misalkan hanya mengandalkan Defender saja, aktifkan fungsi update otomatis pada windows (setidaknya ini bisa "meminimalisir" terkena malware).
Agan bisa juga memanfaatkan Microsoft Safety Scanner (anti malware dari microsoft) kalau misalkan dengan menambah antivirus lain dirasa memberatkan kinerja PC.

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: wildanag on February 18, 2020, 12:49:51 AM

Gan apa udah cukup hanya dengan windows defender saja bawaan windows?

Jawabannya tergantung apakah Windows Defender mengenali malwarenya, yang berarti tergantung pada update database dan sistem heuristic yang digunakan.

Btw, Malwarebytes yang gratis sebagai 'suplemen' Windows Defender ane rasa ga terlalu memberatkan. Kalau bisa punya dua proteksi kenapa harus satu?

wildanag

jr. member

Activity: 132

Merit: 6

Gan apa udah cukup hanya dengan windows defender saja bawaan windows?

asayoyaasa

copper member

Activity: 648

Merit: 159

Quote from: Husna QA on February 12, 2020, 11:23:27 AM

Bagaimana dengan malware yang ikut terdistribusi melalui flashdisk?

Quote from: https://id.wikipedia.org/wiki/AdBlock

AdBlock adalah ekstensi penyaringan konten dan pemblokiran iklan sumber terbuka untuk penjelajah web

IMO yang mesti diutamakan adalah Anti malware bukan adblock (lihat juga fungsi dasar dari masing-masingnya).

karna dari itu ane tulis banyak faktor om, cuma ane kurang jelas, harusnya nulisnya ditambahin "salah satunya". Iklan pop Up dan banner kadang ngearahin kita ke webiste2 gak jelas, website dari ad itu mungkin ada cryptocurrency mining worms yg membuat pc kita dipake mining, mungkin juga dari popup itu tau tau auto download file malware dsb. Apalagi kalo kena targeted ads, karena histori browsing kita seputar crypto iklan yang muncul juga kebanyakan akan tentang crypto.
Dan karena mungkin tulisan ane diatas kurang detail, ane mau tambahin adblock ini cuma salah satu cara mencegah dari adanya hal hal yang gak diinginkan, bukan solusi menghilangkan malware.

Quote from: Husna QA on February 12, 2020, 11:23:27 AM

Coba mampir ke sini gan:
https://en.bitcoin.it/wiki/Main_Page

Seharusnya ane tulis kemana mana biasanya ada iklannya. ya gak semua website ada iklan, tapi ane tarik garis besar aja gitu.

Topic: [TUTORIAL] Cara untuk membuang Malware Clipboard (Read 559 times)