[TUTORIAL] Cara untuk membuang Malware Clipboard

abhiseshakana

legendary

Activity: 2226

Merit: 2229

From Zero to 2 times Self-Made Legendary

Quote from: Protonem on February 20, 2020, 11:06:18 PM

Sebelumnya saya memakai antivirus bawaan laptop (norton security ultra) dan sekarang sudah tidak aktif. Mohon saran dari agan, antivirus berbayar terbaik untuk menghindari malware clipboard, link scam yang mengandung virus dan semacamnya?

Anti-virus berbayar rata-rata hampir memiliki fungsi dan rating yang sama, jadi tinggal disesuaikan saja dengan selera agan (budget, user friendly). Dan jika menginginkan proteksi yang lebih kuat maka agan bisa mengkombinasikan anti-virus dengan anti-malware, serta mengaktifkan Firewall yang dikombinasikan dengan VPN.

Saya sendiri menggunakan Bitdefender Total Security (Full protection, termasuk Firewall-nya) + Malwarebytes + ExpressVPN, dan hasilnya sampai saat ini PC saya terproteksi dengan baik (belum ada virus, malware, trojan yang berhasil menginfeksi).

Quote

Dan apa perbedaan antivirus dengan firewall? Mohon tanggapannya, terimakasih.

https://en.wikipedia.org/wiki/Antivirus_software
https://en.wikipedia.org/wiki/Firewall_(computing)

taufik123

legendary

Activity: 2520

Merit: 1721

MrStork Exchange Service

Quote from: Protonem on February 20, 2020, 11:06:18 PM

Sebelumnya saya memakai antivirus bawaan laptop (norton security ultra) dan sekarang sudah tidak aktif. Mohon saran dari agan, antivirus berbayar terbaik untuk menghindari malware clipboard, link scam yang mengandung virus dan semacamnya?

kalo udah gak aktif dan masa trial udah habis bisa makek crack atau kalo ada duit bisa beli lisensi yang resmi.
antivirus yang berbayar banyak bisa anda pilih, Saya prbadi makek Kaspersky + Antivirus Windows Defender ( Bawaan windows 10 ).

Best Antivirus 2020

Source: https://sea.pcmag.com/antivirus/22/the-best-antivirus-protection-for-2020

Quote from: Protonem on February 20, 2020, 11:06:18 PM

Dan apa perbedaan antivirus dengan firewall? Mohon tanggapannya, terimakasih.

Antivirus: Program atau software yang mendeteksi , menghapus dan melindungi sebuah perangkat dari malware dan virus serta dapat mendeteksi perangkat tersebut terinfeksi virus atau tidak.

Firewall: Merupakan Fitur keamanan jaringan yang dapat mengatur dan memantau lalu lintas jaringan yang masuk dan keluar berdasarkan keamanan yang sudah ditetapkan ( Security Rules). Firewall akan meningkatkan keamanan sebuah komoputer atau device yang terhubung lewat LAN atau Internet, sehingga dapat mencegah atau melakukan blocking pada paket jaringan yang tidak sah.

NB: Bisa baca di Mbah Google biar lebih jelas

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Protonem on February 20, 2020, 11:06:18 PM

Sebelumnya saya memakai antivirus bawaan laptop (norton security ultra) dan sekarang sudah tidak aktif. Mohon saran dari agan, antivirus berbayar terbaik untuk menghindari malware clipboard, link scam yang mengandung virus dan semacamnya?

Silakan dicek di berbagai situs review gan, karena ane ga yakin semua orang di sini pernah nyobain semua paket berbayar dari masing-masing antivirus. Tapi yang jelas, kewaspadaan atau kesadaran agan adalah perlindungan terbaik.

Beda firewall & antivirus ada banyak, Google pasti bisa membantu.

Protonem

jr. member

Activity: 225

Merit: 1

Quote from: abhiseshakana on February 08, 2020, 09:51:52 PM

~Pasang anti-virus yang selalu terupdate (yang berbayar lebih baik)
- Pasang Firewall~

Sebelumnya saya memakai antivirus bawaan laptop (norton security ultra) dan sekarang sudah tidak aktif. Mohon saran dari agan, antivirus berbayar terbaik untuk menghindari malware clipboard, link scam yang mengandung virus dan semacamnya?

Dan apa perbedaan antivirus dengan firewall? Mohon tanggapannya, terimakasih.

taufik123

legendary

Activity: 2520

Merit: 1721

MrStork Exchange Service

Quote from: Chikito on February 20, 2020, 08:07:29 PM

-snip- instal wallet beserta os di flashdisk juga bisa asal mengerti dan tau cara pakainya.

Bisa jadi pilihan agar lebih aman.
Lebih baik sih instal OS Linux yang ringan di flashdisk dan lebih aman dari virus.
Semacam OS Bootable yang bisa dibuka di mana saja.
Untuk lebih aman lagi bisa instal antivirus khusus flashdisk, biar gak jadi sarang virus akibat colok sana sini.

Quote from: abhiseshakana on February 20, 2020, 07:01:29 AM

-snip- Berarti sampai saat ini nampaknya belum ada kasus Clipboard (crypto-malware) hijacked yang benar-benar bisa menginfeksi MacOS secara langsung (tanpa melalui perantara).

Yups, hanya lewat perantara dari OS paralel yang berbagi clipboard.
Mungkin hacker lebih menargetkan pada OS Windows yang notabene lebih banyak penggunanya dan mengembangkan malware clipboard lebih mudah.

Bahkan untuk android sangat rentan juga terkena untuk malware phising, keylogger dll yang akan mencuri data si pengguna android.
malware Clipboard di anxdroid menyamar sebagai aplikasi cryptocurrency seperti wallet, coin info, exchange dll.
Bahkan aplikasi berbahaya tersebut sempat berada di google playstore yang menginfeksi banyak smartphone.

Source Image: https://thehackernews.com/2019/02/android-clickboard-hijacking.html

Aplikasi yang berbahaya untuk android biasanya selalu ditemukan pada iklan saat browsing dan tiba-tiba mendownload otomatis.
Jika sudah terinfeksi Malware bisa menggunakan AV Malware byte yang di sarankan oleh OP

Quote from: CryptoVzla on February 09, 2020, 06:14:41 AM

MalwareByte juga tersedia di dalam bentuk apps di android & ios bang, silahkan dicheck dulu di link ini
https://www.malwarebytes.com/mwb-download/ atau bisa dicari di playstore ato & apps store.

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: CryptoVzla on February 18, 2020, 05:04:31 AM

sepertinya tidak deh gan, soalya saya udah nyobaa scan pc saya make window defenders, tapi nyatanya window gabisa mendeteksi malware clipboard yang saya tulis di atas.

Setidaknya mulai sekarang mulailah untuk memisahkan wallet dengan PC yang sering digunakan untuk browsing dan unsafe lainnya. memisahkan wallet tidak harus beli pc baru, instal wallet beserta os di flashdisk juga bisa asal mengerti dan tau cara pakainya.

abhiseshakana

legendary

Activity: 2226

Merit: 2229

From Zero to 2 times Self-Made Legendary

Quote from: taufik123 on February 19, 2020, 09:48:21 AM

Menurutnya, dia telah menggunakan beberapa aplikasi yang meminta kontrol penuh pada Mac.nya, salah satunya menggunakan VM Windows 10 dan kemudian berbagi clipboard dengan Mac OS.nya.
Kemungkinan yang terinfikesi adalah clipboard Virtual windows 10 yang kemduain bisa juga berimbas pada Mac Os yang digunakan.

Quote from: Husna QA on February 20, 2020, 01:04:31 AM

besar kemungkinan yang terkena hijack adalah clipboard dari Windows OS nya, sehingga file/data yang hendak di copy sudah dirubah di clipboard-nya Windows OS. Dengan kata lain Mac OS hanya menerima data terakhir di clipboard yang sudah berubah di Windows OS tersebut.

Jika melihat dari contoh kasus diatas, kemungkinan malware clipboard tersebut bukanlah variant malware yang menargetkan pengguna cryptocurrency dan tidak jelas juga jenis file eksekusinya apa. Berarti sampai saat ini nampaknya belum ada kasus Clipboard (crypto-malware) hijacked yang benar-benar bisa menginfeksi MacOS secara langsung (tanpa melalui perantara).

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: taufik123 on February 19, 2020, 09:48:21 AM

-snip-

Saya pun menggunakan Parallels Desktop untuk menjalankan Windows 7 dan mengaktifkan fitur Share Mac Clipboard untuk memudahkan copy-paste antar OS.

Dari pernyataan kondisi user tersebut:

Quote from: https://www.reddit.com/r/antivirus/comments/anzjn3/clipboard_hijacked_on_macos/

I am running a Windows 10 VM in Parallels. This shares its clipboard with MacOS. Presumably it could push those values, but I've found no infection using several AV tools.

Saya tidak tahu persis apakah Clipboard Hijacked tersebut terjadi ketika copy dari OS Windows kemudian paste MacOS atau terjadi ketika proses copy dan paste keduanya di MacOS, karena saya tidak melihat jawaban berikutnya dari user tersebut pada pertanyaan dibawahnya

Quote from: https://www.reddit.com/r/antivirus/comments/anzjn3/clipboard_hijacked_on_macos/

Can you turn the VM off and check?

Quote from: https://www.bleepingcomputer.com/news/security/clipboard-hijacker-malware-monitors-23-million-bitcoin-addresses/

How the infection loads

This infection was spotted as part of the All-Radio 4.27 Portable malware package that was distributed this week. When installed, a DLL named d3dx11_31.dll will be downloaded to the Windows Temp folder and an autorun called "DirectX 11" will be created to run the DLL when a user logs into the computer.

This DLL will be executed using rundll32.exe with the "rundll32 C:\Users\[user-name]\AppData\Local\Temp\d3dx11_31.dll,includes_func_runnded" command.

Quote from: https://www.2-spyware.com/file-rundll32-exe.html

Rundll32.exe is a legitimate file which runs in the background of all Windows-based operating systems and is located in the \Windows\System32 folder.

Kalau melihat dari keumuman bentuk file dari Clipboard Malware ini seperti yang saya kutip diatas
(dan jenis file tersebut setahu saya tidak dikenali/running di MacOS ataupun Linux),
besar kemungkinan yang terkena hijack adalah clipboard dari Windows OS nya, sehingga file/data yang hendak di copy sudah dirubah di clipboard-nya Windows OS. Dengan kata lain Mac OS hanya menerima data terakhir di clipboard yang sudah berubah di Windows OS tersebut.

taufik123

legendary

Activity: 2520

Merit: 1721

MrStork Exchange Service

Quote from: abhiseshakana on February 19, 2020, 08:15:04 AM

-snip- Btw untuk pengguna Mac OS dan Linux apakah sudah ada yg mengalami kasus serangan dari malware Clipboard Hijacker ini ??

Ane bantu jawab.
Ada pengguna Reddit yang melaporkan bahwa Mac Os yang dia gunakan terinfeksi Clipboard Hijacked Malware, karena saat dia ingin melakukan tangkapan layar dan melakukan copy paste hasilnya berbeda, bukan gambar tangkapan layar melainkan sebuah kode yang tidak dia kenal.
Menurutnya, dia telah menggunakan beberapa aplikasi yang meminta kontrol penuh pada Mac.nya, salah satunya menggunakan VM Windows 10 dan kemudian berbagi clipboard dengan Mac OS.nya.
Kemungkinan yang terinfikesi adalah clipboard Virtual windows 10 yang kemduain bisa juga berimbas pada Mac Os yang digunakan.
Namun saat dilakukan Scan menggunakan beberapa antivirus, tidak terdeteksi virus apapun.
Source: https://www.reddit.com/r/antivirus/comments/anzjn3/clipboard_hijacked_on_macos/

Untuk Linux ane belum menemukan artikel yang membahas tentang Malware Clipboard yang menginfeksi Linux.

abhiseshakana

legendary

Activity: 2226

Merit: 2229

From Zero to 2 times Self-Made Legendary

Quote from: Husna QA on February 18, 2020, 07:59:10 PM

Berikut ini salah satu illustrasi yang menggambarkan bagaimana malware/Clipboard Hijacker mengganti alamat cryptocurrency yang ditemukan pada clipboard Windows,
- snip -
Sumber: https://www.bleepingcomputer.com/news/security/clipboard-hijacker-malware-monitors-23-million-bitcoin-addresses/

Pada umumnya Clipboard malware ini memang dikemas dalam bentuk file DLL dan terlebih yang menjadi target utama adalah para pengguna OS Windows, dimana windows sendiri memiliki utility Rundll32.exe yang berfungsi untuk memuat dan menjalankan file DLL.

@Husna QA
Btw untuk pengguna Mac OS dan Linux apakah sudah ada yg mengalami kasus serangan dari malware Clipboard Hijacker ini ??

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: masulum on February 18, 2020, 02:55:20 PM

Kedua mengaktifkan freeze pada disk sistem.

Dulu pernah punya pengalaman kurang mengenakkan dengan salah satu aplikasi freeze, entah ketika menginstall software lain (sistem di unfreeze lebih dulu) mungkin ada virus masuk atau gimana dan kemudian diaktifkan lagi freeze nya eh.. ketika berikutnya mau dibuka lagi malah ndak bisa di unfreeze..

Kembali ke topik....
------------------------
Berikut ini salah satu illustrasi yang menggambarkan bagaimana malware/Clipboard Hijacker mengganti alamat cryptocurrency yang ditemukan pada clipboard Windows,

Sumber: https://www.bleepingcomputer.com/news/security/clipboard-hijacker-malware-monitors-23-million-bitcoin-addresses/

masulum

legendary

Activity: 2226

Merit: 1592

hmph..

Quote from: taufik123 on February 18, 2020, 12:24:35 PM

Harus tetap waspada, bagi yang suka download sangat rentan untuk terkena malware atau ransomware lewat iklan yang muncul dan tiba-tiba mendownload file aplikasi yang tidak di kenal.

Pada akhirnya sebagus apapun antivirus yang digunakan kalau aktivitas berseluncur kita tidak aman, maka bakal terkena virus juga. Umumnya, malware tersebar dari fake button yang disediakan oleh layanan iklan baik itu Google maupun No-Google. Tapi, yang diperhatikan betul adalah shortlink yang biasa digunakan pemilik website penyedia download atau web download lokal mau global.

Menurut saya,
Langkah awal yang bisa dilakukan memang update database antivirus,
Kedua mengaktifkan freeze pada disk sistem.
Ketiga adblock diaktifkan
Keempat hati-hati dalam mengunjungi situs download apalagi situs NSFW.
Kelima, lakukan recheck address sebelum send coin, umumnya saya ek 1-3 kali.
3 digit awal, 3digit akhir memastikan bahwa addressnya benar

taufik123

legendary

Activity: 2520

Merit: 1721

MrStork Exchange Service

Quote from: abhiseshakana on February 18, 2020, 06:54:15 AM

-snip- Jadi menerapkan proteksi pada perangkat yang digunakan tidak hanya sebatas dengan menginstal anti-virus/anti-malware saja, karena jika menginginkan sistem pengamanan yang bagus hendaknya untuk selalu melakukan update atau memilih anti-virus yang memiliki basis data (virus) lengkap dan terbaru.

Tapi kebanyakan orang lengah pada langkah ini, hanya menginstal anti virus tanpa memikirkan update databasenya.
Meskipun memiliki proteksi antivirus ganda percuma kalo gak du update databasenya.
Kadang saat database gak di update dan komputer dalam keadaan offline masih memungkinkan terserang malware lewat flashdisk atau program baru yang di instal.
Virus atau malware gampang menyebar dan menginfeksi file yang ada di flashdisk atau hardisk external, ini sangat berbahaya jika jenis virus masih baru dan antivirus belum update databaes.
dan satu lagi, Bukan hanya update database yang menjadi penting, Tetapi lisensi yang dimiliki harus diperhatikan, biasanya kalo antivirus yang free fitur proteksi akan di kurangi dan bahkan sistem proteksi tidak bisa di hidupkan jika masa trial sudah habis.

Harus tetap waspada, bagi yang suka download sangat rentan untuk terkena malware atau ransomware lewat iklan yang muncul dan tiba-tiba mendownload file aplikasi yang tidak di kenal.

abhiseshakana

legendary

Activity: 2226

Merit: 2229

From Zero to 2 times Self-Made Legendary

Quote from: CryptoVzla on February 18, 2020, 05:04:31 AM

sepertinya tidak deh gan, soalya saya udah nyobaa scan pc saya make window defenders, tapi nyatanya window gabisa mendeteksi malware clipboard yang saya tulis di atas.
saya terpaksa menginstall anti virus lain untuk menghindari virus atau malware yang bisa merusak PC. Grin

Btw apakah windows defender yang digunakan untuk mendeteksi Clipboard malware sudah terupdate dengan pembaruan terakhir (the latest update) ??

Quote from: joniboini on February 18, 2020, 01:14:12 AM

Quote from: wildanag on February 18, 2020, 12:49:51 AM

Gan apa udah cukup hanya dengan windows defender saja bawaan windows?

Jawabannya tergantung apakah Windows Defender mengenali malwarenya, yang berarti tergantung pada update database dan sistem heuristic yang digunakan.

Saya kira masih ada beberapa orang yang beranggapan jika telah meng-install sebuah anti-virus maka perangkatnya sudah terproteksi dengan baik. Padahal sebenarnya anti-virus tersebut hanyalah memproteksi sistem dari virus-virus yang dikenali saja (berdasarkan database yang terinstall saat itu).

Seiring dengan berjalannya waktu virus, malware, trojan baru akan selalu bermunculan dan tentu saja untuk mengantisipasinya suatu program anti-virus/anti-malware harus menyimpan basis data dari code-code virus terbaru tersebut. Jadi menerapkan proteksi pada perangkat yang digunakan tidak hanya sebatas dengan menginstal anti-virus/anti-malware saja, karena jika menginginkan sistem pengamanan yang bagus hendaknya untuk selalu melakukan update atau memilih anti-virus yang memiliki basis data (virus) lengkap dan terbaru.

wildanag

jr. member

Activity: 132

Merit: 6

Quote from: CryptoVzla on February 18, 2020, 05:04:31 AM

Quote from: wildanag on February 18, 2020, 12:49:51 AM

Gan apa udah cukup hanya dengan windows defender saja bawaan windows?

sepertinya tidak deh gan, soalya saya udah nyobaa scan pc saya make window defenders, tapi nyatanya window gabisa mendeteksi malware clipboard yang saya tulis di atas.
saya terpaksa menginstall anti virus lain untuk menghindari virus atau malware yang bisa merusak PC. Grin

yap terima kasih atas sarannya suhu2... gak sebanding juga sama kerja keras dari online kalo sampe hilang... thx

CryptoVzla

sr. member

Activity: 560

Merit: 290

www.thegeomadao.com

Quote from: wildanag on February 18, 2020, 12:49:51 AM

Gan apa udah cukup hanya dengan windows defender saja bawaan windows?

sepertinya tidak deh gan, soalya saya udah nyobaa scan pc saya make window defenders, tapi nyatanya window gabisa mendeteksi malware clipboard yang saya tulis di atas.
saya terpaksa menginstall anti virus lain untuk menghindari virus atau malware yang bisa merusak PC. Grin

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: wildanag on February 18, 2020, 12:49:51 AM

Gan apa udah cukup hanya dengan windows defender saja bawaan windows?

Ada sebagian yang bilang cukup, ada sebagian lagi yang bilang tidak cukup ...
Kalau misalkan hanya mengandalkan Defender saja, aktifkan fungsi update otomatis pada windows (setidaknya ini bisa "meminimalisir" terkena malware).
Agan bisa juga memanfaatkan Microsoft Safety Scanner (anti malware dari microsoft) kalau misalkan dengan menambah antivirus lain dirasa memberatkan kinerja PC.

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: wildanag on February 18, 2020, 12:49:51 AM

Gan apa udah cukup hanya dengan windows defender saja bawaan windows?

Jawabannya tergantung apakah Windows Defender mengenali malwarenya, yang berarti tergantung pada update database dan sistem heuristic yang digunakan.

Btw, Malwarebytes yang gratis sebagai 'suplemen' Windows Defender ane rasa ga terlalu memberatkan. Kalau bisa punya dua proteksi kenapa harus satu?

wildanag

jr. member

Activity: 132

Merit: 6

Gan apa udah cukup hanya dengan windows defender saja bawaan windows?

asayoyaasa

copper member

Activity: 648

Merit: 159

Quote from: Husna QA on February 12, 2020, 11:23:27 AM

Bagaimana dengan malware yang ikut terdistribusi melalui flashdisk?

Quote from: https://id.wikipedia.org/wiki/AdBlock

AdBlock adalah ekstensi penyaringan konten dan pemblokiran iklan sumber terbuka untuk penjelajah web

IMO yang mesti diutamakan adalah Anti malware bukan adblock (lihat juga fungsi dasar dari masing-masingnya).

karna dari itu ane tulis banyak faktor om, cuma ane kurang jelas, harusnya nulisnya ditambahin "salah satunya". Iklan pop Up dan banner kadang ngearahin kita ke webiste2 gak jelas, website dari ad itu mungkin ada cryptocurrency mining worms yg membuat pc kita dipake mining, mungkin juga dari popup itu tau tau auto download file malware dsb. Apalagi kalo kena targeted ads, karena histori browsing kita seputar crypto iklan yang muncul juga kebanyakan akan tentang crypto.
Dan karena mungkin tulisan ane diatas kurang detail, ane mau tambahin adblock ini cuma salah satu cara mencegah dari adanya hal hal yang gak diinginkan, bukan solusi menghilangkan malware.

Quote from: Husna QA on February 12, 2020, 11:23:27 AM

Coba mampir ke sini gan:
https://en.bitcoin.it/wiki/Main_Page

Seharusnya ane tulis kemana mana biasanya ada iklannya. ya gak semua website ada iklan, tapi ane tarik garis besar aja gitu.

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: asayoyaasa on February 11, 2020, 11:25:04 AM

Banyak banget faktor yg buat kita bisa kena malware seperti ini, dan cara mencegahnya pun bisa dibilang gampang kalo kita tau cara kerjanya. Jadi yg nomer satu dan paling utama adalah install adblock dibrowser yg kita pake

Bagaimana dengan malware yang ikut terdistribusi melalui flashdisk?

Quote from: asayoyaasa on February 11, 2020, 11:25:04 AM

kenapa harus pake adblock? ya karena sekarang mau kewebsite apa aja pasti ada iklannya

Coba mampir ke sini gan:
https://en.bitcoin.it/wiki/Main_Page

asayoyaasa

copper member

Activity: 648

Merit: 159

Banyak banget faktor yg buat kita bisa kena malware seperti ini, dan cara mencegahnya pun bisa dibilang gampang kalo kita tau cara kerjanya. Jadi yg nomer satu dan paling utama adalah install adblock dibrowser yg kita pake, atau bisa langsung pake browser yang sudah ada adblock bawaan seperti brave browser. kenapa harus pake adblock? ya karena sekarang mau kewebsite apa aja pasti ada iklannya, mulai dari banner sampe popup, dan gak semua iklan yang ada diwebsite itu aman, ada beberapa orang yang sengaja masang iklan yg udah disisipi malware dsb. Terus pastiin kalo setting auto download di browser juga udah mati, jadi kalo misal salah pencet atau apa gak langsung ke save filenya. Berikutnya hindarin aplikasi2 crack, 99% pasti ada embel2 -ware yang nyelip, adware lah malware lah dsb.
Terus ini khusus untuk pengguna telegram desktop, jangan lupa untuk matiin fitur auto download di appnya. karena by default telegram bakal auto download, gambar, video dan file yg dibawah 50MB, karena kita airdrop hunter kadang banyak join channel2 gak jelas, ada aja orang iseng 1 atau 2 biji yg send malware ke grup, pas kita buka grup itu filenya auto ke download, jadi pastiin setingan di akun telegram desktop klean.

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Husna QA on February 09, 2020, 02:27:25 AM

selain menggunakan antivirus mungkin ada dengan cara lain semisal install ulang (clean) atau restore (kalau punya backup), atau mungkin ada yang punya cara lainnya....?

IMO tidak ada lagi. Pada dasarnya ada tiga jenis penanganan, install ulang + wipe device, restore system files kalau punya backup, remove file malware dengan antimalware. Kalau cara pencegahan baru lebih bervariasi.

Kalau ketiga penanganan tidak bisa dilakukan, alternatifnya pake on-screen keyboard atau ya input manual alias tidak kopi-paste. Walau artinya malware tetap ada.

Quote from: taufik123 on February 09, 2020, 10:59:48 AM

karena pepatah mengatakan " Mencegah Lebih Baik daripada Mengobati"

Sayangnya pepatah itu ga berlaku kalau agan udah sakit.

Chikito

legendary

Activity: 2366

Merit: 2054

Sependapat dengan om joniboini katakan yaitu scheduling, Malwarebytes yang free tidak ada scheduling ^[1], jadi musti manual dan itu pun tidak ada opsi scaning cepat, kalau lupa atau sibuk perlindungan pada komputer tidak begitu baik . Kalau memang mau niat pakai Malwarebytes yang premium.

Windows memang rentan Virus, saya pake windows cuma buat ngeforum aja tapi kalau untuk wallet saya pake OS Linux, itu pun bukan yang tertanam di hardisk tapi Live linux ^[2], jadi apa bila komputer di shutdown, jejak data langsung terhapus tanpa bekas.

[1]. https://www.malwarefox.com/is-malwarebytes-safe-legit/
[2]. https://tails.boum.org/

taufik123

legendary

Activity: 2520

Merit: 1721

MrStork Exchange Service

Quote from: Husna QA on February 09, 2020, 02:27:25 AM

-snip- Versi free untuk keperluan pengujian/menghapus virus/malware masih bisa dimanfaatkan namun tentu ada yang dibatasi entah itu waktu penggunaannya atau pembatasan ke fitur-fitur tertentu.

Versi Free untuk Malwarebyte memang akan di batasi hanya untuk 14 hari trial, setelah itu fitur yang bisa digunakan hanya Fitur Clean-up untuk komputer yang terinfeksi.
Sedangkan untuk perlindungan lainnya akan di nonaktifkan.

Saya belum pernah menggunakan malwarebyte untuk melindungi atau menghapus malware dan ransomware pada komputer.
Saya pribadi menggunakan antivirus Kaspersky Internet Security untuk mengatasi segala macam malware.
Dapat melindungi dari ancaman malware dan ransomware dengan baik.
Bisa menghapus malware dengan mudah dan banyak fitur lainnya.
Terdapat fitur On-Screen Keyboard untuk melindungi dari Keylogger
Database selalu Update setiap saat.

Saya menggunakan Kaspersky Internet Security karena belajar dari kesalahan yang pernah saya perbuat, komputer pernah di serang malware Clipboard dan terinfeksi Ransomware sehingga data yang saya miliki di enkripsi oleh ransomware dan tidak bisa dikembalikan lagi.

Yang paling terpenting adalah bukan bagaimana cara membuang malware, tetapi bagaimana cara melindungi perangkat yang kita miliki dari Malware,
karena pepatah mengatakan " Mencegah Lebih Baik daripada Mengobati"

CryptoVzla

sr. member

Activity: 560

Merit: 290

www.thegeomadao.com

Quote from: JamalAmal99 on February 09, 2020, 05:07:11 AM

Setuju, karena kalau seperti itu para pengguna smartphone (android,IOS) tidak akan bisa membuang Malware yang berada di smartphone nya.
Bisa juga sih tapi harus di koneksi kan ke PC lalu discan. Dan itu ribet lagi.

Apa ada yang tahu cara yang lebih simple?

MalwareByte juga tersedia di dalam bentuk apps di android & ios bang, silahkan dicheck dulu di link ini
https://www.malwarebytes.com/mwb-download/ atau bisa dicari di playstore ato & apps store.

JamalAmal99

full member

Activity: 364

Merit: 130

Quote from: Husna QA on February 09, 2020, 02:27:25 AM

btw, bahasan mungkin sebaiknya dikembalikan lagi ke topik OP?, bagaimana caranya membuang malware clipboard,-snip-

Setuju, karena kalau seperti itu para pengguna smartphone (android,IOS) tidak akan bisa membuang Malware yang berada di smartphone nya.
Bisa juga sih tapi harus di koneksi kan ke PC lalu discan. Dan itu ribet lagi.

Apa ada yang tahu cara yang lebih simple?

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: CryptoVzla on February 09, 2020, 12:53:55 AM

menurut saya sih lebih baiknya buat beli lisensi jika bertujuan untuk make anti-virusnya untuk long-term, ya kalo agan niatnya cuman pake sekali terus ga di pake lagi
cuman buang" duit kalo beli lisensi nya, saya pribadi sih beli lisensinya MalwareByte tadi pagi tujuan di pake buat long-term agar sentiasa merasa aman :'v

Versi free untuk keperluan pengujian/menghapus virus/malware masih bisa dimanfaatkan namun tentu ada yang dibatasi entah itu waktu penggunaannya atau pembatasan ke fitur-fitur tertentu.
Saya pribadi pengguna BitDefender (lisensi untuk 5 device) sudah hampir setengah tahunan...

Quote from: joniboini on February 09, 2020, 02:10:28 AM

Malwarebytes free tidak ada batas trial om. Bisa digunakan dengan bebas kapan saja. Dalam arti kalau trial habis ya jadi free.[1][2] Memang ada antimalware yang hanya mau kerja ketika dibayar sih.

Quote from: https://sea.pcmag.com/malwarebytes-free/20546/malwarebytes-free

With the release of version 3, Malwarebytes rolled exploit and ransomware detection into Malwarebytes Premium. The Premium edition is a suitable replacement for standard antivirus.

btw, bahasan mungkin sebaiknya dikembalikan lagi ke topik OP?, bagaimana caranya membuang malware clipboard, selain menggunakan antivirus mungkin ada dengan cara lain semisal install ulang (clean) atau restore (kalau punya backup), atau mungkin ada yang punya cara lainnya....?

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Husna QA on February 09, 2020, 12:39:01 AM

Yang saya maksud agar tidak hanya menggunakan versi free (pada malwarebytes) dalam hal ketika batas trial berakhir yang tentunya diperlukan aktivasi untuk bisa terus menggunakannya

Malwarebytes free tidak ada batas trial om. Bisa digunakan dengan bebas kapan saja. Dalam arti kalau trial habis ya jadi free.[1][2] Memang ada antimalware yang hanya mau kerja ketika dibayar sih.

[1] https://sea.pcmag.com/malwarebytes-free/20546/malwarebytes-free
[2] https://www.malwarebytes.com/pricing/

CryptoVzla

sr. member

Activity: 560

Merit: 290

www.thegeomadao.com

Quote from: Husna QA on February 09, 2020, 12:39:01 AM

Untuk fitur pendeteksian sama antara yang free dengan yang berbayarnya (karena saya juga dulu pernah trial menggunakan antivirus ini).
Yang saya maksud agar tidak hanya menggunakan versi free (pada malwarebytes) dalam hal ketika batas trial berakhir yang tentunya diperlukan aktivasi untuk bisa terus menggunakannya, jangan kemudian malah menggunakan versi crack-nya yang bisa saja crack tersebut malah mengundang virus lain.

menurut saya sih lebih baiknya buat beli lisensi jika bertujuan untuk make anti-virusnya untuk long-term, ya kalo agan niatnya cuman pake sekali terus ga di pake lagi
cuman buang" duit kalo beli lisensi nya, saya pribadi sih beli lisensinya MalwareByte tadi pagi tujuan di pake buat long-term agar sentiasa merasa aman :'v

kalo soal crack, ada juga kok crack yang clean tapi kebanyakan software crack ini sering crash pas digunakan, dan peluang untuk menemukan versi crack tanpa ada virusnya bisa dibilang cuman 5%, dan lainya kebanyakan emang berisi virus xD

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: joniboini on February 09, 2020, 12:24:59 AM

Bisa juga menggunakan live OS kalau ga punya komputer lain. IMO Malwarebytes cukup baik walaupun gratis, karena yang membedakan gratis dan berbayar bukan pada fitur pendeteksian malware melainkan scheduling dsm.

Yup, bisa dengan Live OS melalui USB. Untuk fitur pendeteksian sama antara yang free dengan yang berbayarnya (karena saya juga dulu pernah trial menggunakan antivirus ini).
Yang saya maksud agar tidak hanya menggunakan versi free (pada malwarebytes) dalam hal ketika batas trial berakhir yang tentunya diperlukan aktivasi untuk bisa terus menggunakannya, jangan kemudian malah menggunakan versi crack-nya yang bisa saja crack tersebut malah mengundang virus lain.

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Husna QA on February 08, 2020, 09:57:04 PM

sebaiknya harddrive tersebut di copot dan di scan dengan antivirus terupdate di PC lain (saya sarankan jangan hanya menggunakan versi free atau bahkan antivirus hasil crack).

Bisa juga menggunakan live OS kalau ga punya komputer lain. IMO Malwarebytes cukup baik walaupun gratis, karena yang membedakan gratis dan berbayar bukan pada fitur pendeteksian malware melainkan scheduling dsm.

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Sedikit saran...
Ketika misal satu OS pada pc belum terinstall antivirus (semisal MalwareByte, dll) dan kemudian sudah kadung terkena Clipboard Hijacking Attack, sebaiknya harddrive tersebut di copot dan di scan dengan antivirus terupdate di PC lain (saya sarankan jangan hanya menggunakan versi free atau bahkan antivirus hasil crack).

Karena ada juga pada beberapa kasus, antivirus tidak bisa diinstall ketika OS sudah terkena virus.
https://fauzanmm.wordpress.com/2012/10/28/tidak-bisa-instal-antivirus-disebabkan-oleh-virus/
http://gun212.blogspot.com/2011/07/trik-mengatasi-anti-virus-tidak-mau-di.html

Quote from: ?? on ??

-snip- malware tersebut menggunakan teknik clipboard hijacking pada tingkat OS/Operating System.
Selain itu, malware tersebut mungkin melakukan pengecekan terhadap clipboard (konten yang dicopy/cut oleh user).

abhiseshakana

legendary

Activity: 2226

Merit: 2229

From Zero to 2 times Self-Made Legendary

Seakan tidak ada habisnya varian dari malware ini terus bermunculan setiap tahunnya ... Saya pertama kali mendengar sepak terjang dari malware/trojan Clipboard pada akhir tahun 2017 dari beberapa teman yang saat itu PC mereka terjangkit oleh malware clipboard ini. Dan jika berdasarkan pada sejarah perjalanan Bitcoin, kemungkinan malware clipboard (target Bitcoin) mulai muncul sekitar tahun 2013-2014 https://www.computerworld.com/article/2488144/bitcoin-malware-count-soars-as-cryptocurrency-value-climbs.html

Sedikit tips supaya bisa terhindar dari Clipboard Malware maupun serangan virus/trojan/malware lainnya :

- Hindari membuka link maupun tautan dari email yang tidak dikenal (begitu juga dengan sumber yg berasal dari sosial media lainnya)
- Jangan sembarang mengunduh program maupun aplikasi (cek publisher dan review dari pengguna lainnya)
- Selalu download software/program dari sumber resminya
- Pasang anti-virus yang selalu terupdate (yang berbayar lebih baik)
- Pasang Firewall
- Biasakan untuk melakukan BackUp pada PC (minimal aktifkan System Restore)

CryptoVzla

sr. member

Activity: 560

Merit: 290

www.thegeomadao.com

Quote from: Rengga Jati on February 08, 2020, 05:28:16 PM

-snip bisa saja salah mengirim koin ke address tersebut. Btw address orang lain yang muncul tersebut berrati address hacker ya? Itu berrati address tersebut bisa diakses seseorang? Nah kalo benar demikian, ini bisa dikatakan ngehack dengan menggunakan malware.

iya gan, jika PC agan terinfeksi malware ini address yang keluar dari hasil paste bakalan menjadi address hacker yang mana dia punya full control ke atas walletnya , soalnya saya juga baru mengalami ini 2-3 hari yang lalu, untung aja saya merasa aneh pas mau sign message di bitcoin address

Quote from: Rengga Jati on February 08, 2020, 05:28:16 PM

*Sedikit request, ada baiknya coba agan screenshoot kasus yang pernah terjadi, berkaitan dengan Malware Clipboard ini. Jadi pembaca yang belum tau kasus ini, punya gambaran tentang cara kerja malware ini.

untuk kasus yang pernah terjadi, agan bisa liat di threads dibawah gimana cara malware ini bekerja
https://bitcointalksearch.org/topic/etherscan-scam-5223940

kronologi : orang ini mengcopas ethereum wallet dari Etherscan , eh pas di paste ke notepad malah keluar address orang yang lain ( address yang ga di kenal ) terus dia ngira kalo etherscan scam

Rengga Jati

hero member

Activity: 1932

Merit: 622

ROLLBIT > Crypto's Most Rewarding Casino

Quote from: CryptoVzla on February 08, 2020, 02:36:09 PM

-snip- Cara virus ini bekerja jika agan mengcopy wallet Ethereum atau Bitcoin agan yang ada di Wallet Pribadi untuk tujuan withdraws dari exchange eh pas di paste di kolom address withdrawls atau paste dimana" agan mau malah muncul address orang lain dan bukan address agan -snip-

Saya pribadi belum pernah terkena kasus seperti ini. Namun jika cara kerjanya seperti itu, berrati ada kemungkinan bagi yang tidak hati-hati atau tidak hafal address nya, bisa saja salah mengirim koin ke address tersebut. Btw address orang lain yang muncul tersebut berrati address hacker ya? Itu berrati address tersebut bisa diakses seseorang? Nah kalo benar demikian, ini bisa dikatakan ngehack dengan menggunakan malware.

*Sedikit request, ada baiknya coba agan screenshoot kasus yang pernah terjadi, berkaitan dengan Malware Clipboard ini. Jadi pembaca yang belum tau kasus ini, punya gambaran tentang cara kerja malware ini.

CryptoVzla

sr. member

Activity: 560

Merit: 290

www.thegeomadao.com

PENDAHULUAN
Selamat Pagi, Kali ini saya bakal buat threads tutorial ini untuk berbagi ilmu atau pengetahuan kepada agan" di forum ini jika pernah terkena virus Clipboard Hijacker Malware yang sering ada di dalam qt wallet jika agan mendownload wallet yang berisi malware seperti di threads ini Report Malware and Suspicious Links here so Mods can take Action !

Apasih Clipboard Hijacker Malware ?
Cara virus ini bekerja jika agan mengcopy wallet Ethereum atau Bitcoin agan yang ada di Wallet Pribadi untuk tujuan withdraws dari exchange eh pas di paste di kolom address withdrawls atau paste dimana" agan mau malah muncul address orang lain dan bukan address agan seperti threads ini ETHERSCAN SCAM

Daftar Tools yang dipake saya untuk menghapus malware ini

MalwareByte - https://malwarebytes.com/

Langsung Saja kita mulai

1. Install Malware Byte

untuk menginstall software malware byte, agan bisa mengunakan link ini dan download secara gratis di websitenya.
https://www.malwarebytes.com/mwb-download/ setelah selesai mendownload software MalwareByte agan langsung install ke PC

2. Scan PC

setelah agan menginstall MalwareByte langsung saja mulai untuk proses scanning jika benar adanya virus Clipboard Hijacker di dalam pc agan

3. Hasil Dari proses scanning

Setelah MalwareByte ngescan PC kita jika ada terinfeksi Malware seperti foto dibawah, langsung delete malware nya dan restart PC agan biar bisa menghilangkan efek virus yang terinfeksi sebelumnya.

Setelah agan merestart PC dan mendelete malware yang terdeteksi jangan lupa untuk scan PC buat kali kedua untuk memastikan jika Malwarenya udah benar" hilang dari pandangan

Penutup
Sekian di atas adalah tutorial cara untuk menghilangkan jika PC agan terkena malware Clipboard.
Untuk lebih berhati" agan harus setiasa mengaktifkan anti-virus di PC biar ga terkena :v
Jgn untuk Lupa Like & Subskreb :V

Topic: [TUTORIAL] Cara untuk membuang Malware Clipboard (Read 559 times)