Malware

Malware adalah singkatan dari malicious software, merupakan ancaman serius di dunia digital. Jenis perangkat lunak berbahaya ini dirancang untuk merusak, mengakses, atau mengontrol sistem komputer tanpa izin pengguna. Malware dapat mengambil berbagai bentuk, termasuk virus, worm, trojan, ransomware, dan spyware, menyebabkan kerugian besar baik bagi individu maupun perusahaan.

Salah satu risiko utama yang dihadapi oleh pengguna internet adalah penyebaran malware melalui berbagai saluran, seperti email, situs web berbahaya, atau perangkat penyimpanan eksternal. Dengan meretas keamanan sistem, malware dapat mencuri informasi pribadi, menyebabkan kerusakan pada data, atau bahkan mematikan fungsi sistem operasi. Oleh karena itu, penting bagi pengguna untuk memperbarui perangkat lunak keamanan mereka, menjaga kehati-hatian saat berselancar di internet, dan memastikan penggunaan solusi keamanan yang handal.

Para pengembang malware terus meningkatkan keterampilan dan taktik mereka, membuat perlindungan terhadap ancaman ini menjadi tantangan yang terus berkembang. Kesadaran dan edukasi masyarakat tentang praktik keamanan digital, bersama dengan penggunaan perangkat lunak keamanan yang mutakhir, dapat membantu melindungi dunia digital dari dampak merusak malware.

Trojan Mobile Banking Targetkan iOS dan Android, Waspada!!!

oleh

Dengan meningkatnya penggunaan mobile banking di Asia Pasifik (APAC) termasuk Indonesia, Kaspersky memperingatkan akan lebih banyak serangan terhadap perangkat Android dan iOS. Secara khusus, pemantauan aktif menunjukkan bahwa Trojan Anubis yang terkenal sekarang memberikan kombinasi Trojan mobile banking dengan fungsionalitas ransomware ke smartphone targetnya.

Menyadari fakta bahwa pengguna saat ini tidak dapat hidup tanpa smartphone, Suguru Ishimaru, Peneliti Malware Senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky, berfokus pada lanskap ancaman seluler di Asia Pasifik. Ini membuka kedok malware terbaru yang menargetkan pengguna iOS dan Android di kawasan Asia Pasifik.

Suguru menjelaskan, trojan anubis diketahui merugikan ratusan nasabah bank per kampanye, membuktikan bahwa itu adalah salah satu malware paling aktif yang menargetkan pengguna Android saat ini. Temuan terbarunya menunjukkan bahwa penjahat dunia maya di balik ancaman ini telah mulai menerapkan fungsi tebusan.

“Jika modifikasi ini terbukti berhasil, kemungkinan kelompok jahat lainnya akan menyalin teknik yang sama untuk mencuri data dan menyandera perangkat. Akibatnya, saya melihat lebih banyak serangan seperti itu di Asia Pasifik karena motivasi finansial yang kuat dari para penjahat dunia maya,” kata Suguru (1/9).

Apa itu trojan mobile banking dan bagaimana cara kerjanya?

trojan perbankan

_Ilustrasi Trojan

Trojan mobile banking adalah salah satu spesies paling berbahaya di dunia malware. Jenis ancaman ini mencuri uang dari rekening bank pengguna ponsel biasanya dengan menyamarkan Trojan sebagai aplikasi resmi untuk memikat orang agar menginstal malware.

Anubis adalah Trojan mobile banking yang telah menargetkan pengguna Android sejak 2017. Kampanyenya di seluruh dunia menargetkan pengguna dari Rusia, Turki, India, Cina, Kolombia, Prancis, Jerman, Amerika Serikat, Denmark, dan Vietnam.

Keluarga malware ini terus menjadi salah satu bankir seluler paling umum, menurut statistik seluler terbaru Kaspersky untuk kuartal kedua tahun 2022. Selama periode ini, satu dari 10 (10,48%) pengguna unik Kaspersky di seluruh dunia yang mengalami ancaman perbankan menghadapi perbankan Trojan Anubis seluler.

Infeksi awal dilakukan melalui berbagai cara – aplikasi yang terlihat resmi dan bereputasi tinggi tetapi berbahaya yang tersedia di Google Play, smishing (pesan phishing yang dikirim melalui SMS) dan malware Bian, Trojan mobile banking lainnya.

Setelah masuk, bankir seluler populer ini dapat melakukan pengambilalihan perangkat secara menyeluruh. Mulai dari mencuri informasi pribadi dan identitas, mengakses pesan pribadi dan kredensial login, merekam suara, meminta GPS, menonaktifkan perlindungan mainan, mengunci layar perangkat, dan banyak lagi.

Ancaman bagi pengguna Android dan iOS: Roaming Mantis

trojan mobile banking Roaming Mantis

_Trojan Mobile Banking: Roaming Mantis

Pelaku ancaman produktif lainnya yang menargetkan pengguna mobile banking, baik secara global maupun di kawasan Asia Pasifik, adalah Roaming Mantis. Grup ini menjalankan kampanye jahat yang menargetkan perangkat Android dan menyebarkan malware seluler pada awalnya melalui pembajakan DNS dan sekarang melalui smishing.

Pakar Kaspersky telah melacak operasinya sejak 2018 dan mendeteksi hampir setengah juta serangan di Asia Pasifik dari 2021 hingga paruh pertama 2022. Sebagian besar malware berhasil diblokir oleh Kaspersky di Rusia, Jepang, Korea Selatan, India, dan China.

Ishimaru juga menggarisbawahi bahwa meskipun kelompok penjahat dunia maya diketahui menargetkan perangkat Android, kampanye Roaming Mantis terbaru menunjukkan minat pada pengguna iOS.

Menggunakan teknik yang sama, pesan hebat yang menargetkan pengguna iOS berisi deskripsi yang sangat singkat dan URL ke halaman arahan. Jika pengguna mengklik tautan dan membuka halaman arahan, ada dua skenario: Pengguna iOS dialihkan ke halaman phishing yang menyamar sebagai situs web resmi Apple, sementara malware Wroba diunduh di perangkat Android.

Jika korban memasukkan kredensialnya ke situs phishing, maka korban akan melanjutkan ke situs phishing 2FA (otentikasi dua faktor). Ini memungkinkan penyerang mengetahui perangkat pengguna, kredensial, dan kode 2FA.

Demi Keamanan Data, Segera Hapus 35 Aplikasi ini !!!

oleh
Demi Keamanan Data, Hapus 35 Aplikasi ini dari Ponselmu!

Bagi Anda yang peduli dengan keamanan data, sebaiknya baca selengkapnya. Seperti biasa, kami memberi Anda semua informasi tentang aplikasi berbahaya di ponsel Android.

Kami tidak bermaksud meremehkan Google dalam hal mengantisipasi penyebaran virus, malware, dan trojan yang mengintai di Play Store. Meski raksasa teknologi itu berulang kali menendang aplikasi yang membawa “virus” ini, tampaknya mode itu terus berulang.

Kali ini, Bitfinder memperingatkan bahwa ada aplikasi di Play Store yang menargetkan keamanan data pengguna ponsel Android. Padahal, tindakan ini lebih mengkhawatirkan karena mampu mencuri uang dari dompet digital atau aplikasi mobile banking di ponsel yang terinfeksi.

Namun, kali ini tidak seseram malware Joker yang mampu menembus rekening bank dan menguras saldo. Namun perlu diwaspadai karena penyebarannya melalui adware atau iklan yang muncul di ponsel.

Jadi jika Anda terpancing dengan iklan tersebut, Anda akan dipandu untuk menginstal aplikasi tertentu yang ternyata membawa software yang berbahaya bagi keamanan data. Terdengar akrab?

Aplikasi Mengancam Keamanan Data

Phising yang menyamar

Semua bisa rentan terhadap phishing (mediakonsumen.com)

Tanpa basa-basi lagi, berikut adalah 35 aplikasi berbahaya yang mungkin sudah terpasang di ponsel Android Anda. Jika demikian, Anda harus segera menghapusnya segera sebelum keamanan data Anda dimusnahkan!

  1. GPS Location Maps
  2. Volume Control
  3. Secret Horoscope
  4. Smart GPS Location
  5. Animated Sticker Master
  6. Personality Charging Show
  7. Sleep Sounds
  8. QR Creator
  9. Walls light – Wallpapers Pack
  10. Create Sticker for Whatsapp
  11. Colorize Old Photo
  12. GPS Location Finder
  13. Girls Art Wallpaper
  14. Smart QR Scanner
  15. Stock Wallpapers – 4K & HD
  16. EffectMania – Photo Editor
  17. Art Filter – Deep Photoeffect
  18. Fast Emoji Keyboard
  19. Media Volume Slider
  20. Secret Astrology
  21. Math Solver – Camera Helper
  22. Photopix Effects – Art Filter
  23. Led Theme – Colorful Keyboard
  24. Keyboard – Fun Emoji, Sticker
  25. Smart Wifi
  26. My GPS Location
  27. Image Warp Camera
  28. Art Girls Wallpaper HD
  29. Cat Simulator
  30. Smart QR Creator
  31. Colorize Photos
  32. Phi 4K Wallpaper – Anime HD
  33. Big Emoji – Keyboard
  34. Grad Wallpapers – 3D Backdrops
  35. Engine Wallpapers – Live & 3D

50 Aplikasi Berbahaya Ini Telah Diunduh Sebanyak 300 Ribu Pengguna di Play Store!

oleh
Waduh, 50 Aplikasi Berbahaya Ini Telah Diunduh Sebanyak 300 Ribu Pengguna di Play Store!

Google Play Store bisa dibilang bukan tempat teraman untuk mengunduh aplikasi. Pasalnya, banyak aplikasi berbahaya yang asal-asalan dan telah diunduh oleh banyak pengguna.

Hal ini berdasarkan klaim tim peneliti Zcasler dari ThreatLabs yang menemukan beberapa aplikasi di Play Store yang membawa spyware berbahaya seperti Joker, Facestealer, Coper dan malware lainnya.

Sekadar informasi, Joker pertama kali ditemukan pada tahun 2019. Cara kerja varian spyware ini cukup mengerikan, yaitu dengan diam-diam membuat korbannya berlangganan layanan premium.

Selain itu, Joker juga memiliki kemampuan untuk mencuri pesan teks, daftar kontak, dan informasi perangkat lainnya. Meskipun telah dihapus dari Play Store berkali-kali, varian spyware ini selalu menemukan cara untuk muncul kembali dengan menggunakan aplikasi lain.

Bahkan dalam dua bulan terakhir, ThreatLabs telah menemukan sebanyak 50 aplikasi berbahaya yang mengusung Joker di Google Play, yaitu:

  1. Pemindai Catatan Mudah
  2. Pemindai PDF Universal
  3. Utusan Pribadi
  4. SMS Premium
  5. Pesan Cerdas
  6. Teks SMS Emoji
  7. Pemeriksa Tekanan Darah
  8. Papan Ketik Lucu
  9. Kamera Senyap Memori
  10. Papan Ketik Bertema Kustom
  11. Pesan Ringan
  12. Tema Papan Ketik Foto
  13. Kirim SMS
  14. Tema Obrolan Messenger
  15. Utusan Langsung
  16. Keyboard Keren
  17. Papan Ketik Emoji Font
  18. Pemindai PDF Mini
  19. Pesan SMS Cerdas
  20. Papan Ketik Emoji Kreatif
  21. SMS mewah
  22. Papan Ketik Emoji Font
  23. Pesan pribadi
  24. Pesan Emoji Lucu
  25. Editor Foto Ajaib
  26. Pesan Profesional
  27. Semua Penerjemah Foto
  28. obrolan SMS
  29. Senyum Emoji
  30. Wow Penerjemah
  31. Semua Terjemahan Bahasa
  32. Pesan yang bagus
  33. Buku Harian Tekanan Darah
  34. Obrolan Teks SMS
  35. Hai SMS SMS
  36. Papan Ketik Tema Emoji
  37. iMessages
  38. SMS SMS
  39. Penerjemah Kamera
  40. Ayo Pesan
  41. Editor Foto Lukisan
  42. Pesan Tema Kaya
  43. Pesan Bicara Cepat
  44. SMS tingkat lanjut
  45. Utusan Profesional
  46. Messenger Game Klasik
  47. Gaya Pesan
  48. Pesan Game Pribadi
  49. Kamera stempel waktu
  50. Pesan Sosial

ThreatLabz juga mengklaim, berdasarkan hasil analisisnya, semua aplikasi di atas telah diunduh lebih dari 300 ribu pengguna jika bersifat kumulatif. Modus spyware ini menyebar melalui aplikasi yang berhubungan dengan kategori Komunikasi, Kesehatan, Personalisasi, Fotografi dan Gadget.

Aplikasi berbahaya ini memang telah dihapus oleh Tim Keamanan Android Google, tetapi jika Anda memiliki aplikasi ini di perangkat Anda, Anda harus menghapusnya sekarang.

Aplikasi Berbahaya yang Menghadirkan Peretas Wajah dan Tas

Tidak seperti Joker, Facestealer bekerja seperti malware pada umumnya, mencuri kredensial Facebook dengan situs login palsu. Salah satu aplikasi TreadLabz yang ditemukan memiliki malware ini adalah cam.vanilla.snap yang telah diunduh lebih dari 5.000 kali.

Aplikasi antivirus

Sementara itu, Coper bekerja sebagai trojan dengan menggunakan rantai infeksi bertahap dan sangat berbahaya untuk ponsel Android. Trojan ini menargetkan aplikasi perbankan di Eropa, Australia dan Amerika Selatan.

Coper menjalankan modnya dengan menyamar sebagai aplikasi di Play Store seperti Unicc’s QR Scanner dan melepaskan infeksi malware yang mampu mencegat SMS berisi konfirmasi untuk mendapatkan akses ke informasi untuk merampok uang korban.

Jadi, agar kamu tidak menjadi korban mod aplikasi berbahaya di atas, pastikan kamu tidak mengunduh aplikasi yang terasa aneh secara sembarangan.

Kaspersky Temukan Grup Ransomware yang Bisa Menyerang Lintas Platform

oleh
Ilustrasi Ransomware

Peneliti Kaspersky menemukan grup ransomware baru yang memungkinkan aktivitas serangan siber mereka dilakukan di seluruh platform. Grup tersebut bernama Luna dan menggunakan ransomware yang ditulis dalam Rust.

Ini adalah bahasa pemrograman yang sebelumnya digunakan oleh geng BlackCat dan Hive. Tindakan kelompok ransomware ini memungkinkan untuk mentransfer malware dari satu sistem operasi ke sistem operasi lainnya.

Temuan ini adalah bagian dari laporan kejahatan dunia maya terbaru yang tersedia di Securelist oleh Kaspersky. Pakar keamanan Kaspersky Jornt van der Wiel mengatakan Luna memiliki kemampuan lintas platform.

“Grup ini menargetkan sistem Windows, Linux, dan ESXi secara bersamaan,” kata Jornt, dalam keterangannya, Selasa (26/7/2022).

Berdasarkan iklan di web gelap yang ditemukan oleh Kaspersky, disebutkan bahwa Luna hanya bekerja dengan afiliasi berbahasa Rusia. Ini didasarkan pada catatan tebusan yang dikodekan ke dalam biner yang berisi beberapa kesalahan ejaan.

Sejak kelompok ini ditemukan, Kaspersky telah aktif mengikuti aktivitas Luna, mengingat sedikit data tentang korbannya. Kaspersky juga menyoroti tren terbaru untuk ransomware lintas platform, dengan bahasa seperti Golang dan Rust yang diimplementasikan oleh banyak grup ransomware modern dalam satu tahun terakhir.

Serangan Ransomware Lintas Platform

Ransomware

Ilustrasi ransomware

“Bahasa ini tidak bergantung pada platform, jadi ransomware yang ditulis menggunakan mereka dapat dengan mudah dipindahkan dari satu platform ke platform lainnya. Serangan kemudian dapat ditujukan ke beberapa sistem operasi secara bersamaan,” jelasnya.

Seperti yang ditunjukkan oleh investigasi Kaspersky, Luna dan Black Basta menargetkan sistem ESXi, serta Windows dan Linux, yang merupakan tren ransomware lain di tahun 2022. ESXi adalah hypervisor yang dapat digunakan secara bebas di sistem operasi apa pun.

Karena banyak perusahaan telah bermigrasi ke mesin virtual berbasis ESXi, penyerang menjadi lebih mudah untuk mengenkripsi data korban. “Tren yang kami uraikan awal tahun ini tampaknya mulai meningkat,” tambahnya.

Dia memperhatikan bahwa semakin banyak grup yang menggunakan bahasa lintas platform untuk menulis ransomware mereka. Hal ini memungkinkan mereka untuk menyebarkan malware di beberapa sistem operasi.

“Peningkatan serangan pada mesin virtual ESXi mengkhawatirkan dan kami berharap semakin banyak keluarga ransomware menggunakan strategi yang sama,” katanya.

Antivirus Microsoft Defender Diperbarui, Hadir Untuk iOS & Android

oleh

Meningkatnya aktivitas digital, terutama sejak pandemi COVID-19, tidak boleh membuat masyarakat lengah dari segi keamanan. Semakin banyak data pribadi yang dibagikan, semakin besar ancamannya. Untuk itu, Microsoft baru saja memperbarui antivirus Microsoft Defender yang sudah tidak kaku lagi.

Ya, sebelumnya Microsoft Defender (atau Windows Defender) sudah terintegrasi ke dalam sistem operasi Windows, sebagai antivirus bawaan untuk konsumen sistem operasi desktop. Pembaruan kali ini lebih kepada pengembangan perwujudan, menjadi aplikasi terpisah yang berfungsi sebagai one stop solution — dirancang agar mudah digunakan untuk individu & anggota keluarga.

Menurut Vasu Jakkal, Corporate VP of Security, Compliance, Identity & Management, Microsoft Security, ancaman dunia maya yang semakin canggih memerlukan pendekatan keamanan modern. “Ada 921 serangan kata sandi setiap detik. Kami telah melihat ancaman ransomware melebihi target kami yang biasa, mengejar bisnis kecil dan keluarga, “jelasnya melalui blog resmi Microsoft.

Ia menambahkan, penting bagi Microsoft untuk selalu melindungi kehidupan digital para pelanggannya, karena ancaman terkait data tidak berakhir saat mereka berada di luar kantor atau diakses dari perangkat selain smartphone. Lalu apa saja kelebihan Microsoft Defender?

Microsoft Defender Dapat Memantau Status Berbagai Perangkat

Pembela Microsoft

Aplikasi antivirus Microsoft Defender hadir sebagai antivirus gratis. Namun dengan catatan, yaitu sobat sekalian harus sudah berlangganan layanan Microsoft 365 baik pribadi maupun keluarga. Microsoft tidak menyediakan opsi untuk berlangganan hanya pada antivirusnya. Jadi kabar baiknya, pelanggan aplikasi office ini bisa mendapatkan perlindungan ekstra secara gratis.

Tersedia untuk Windows, macOS, iOS dan Android, Microsoft Defender akan memberikan tampilan yang sangat mudah dipahami, menghadirkan dasbor dengan informasi dan saran penting. Bahkan aplikasi ini dapat mendeteksi keberadaan antivirus lain di komputer seperti Norton atau McAfee, sehingga dapat bekerja secara harmonis. Tidak perlu memilih satu antivirus saja.

Memberikan perlindungan menyeluruh untuk berbagai jenis perangkat, pengguna juga memantau tingkat keamanan setiap perangkat dari dashboard. Akan ada notifikasi real-time yang muncul jika ada serangan virus atau phising, lengkap dengan saran dan tips yang bisa dilakukan.

Menjadi Bagian dari Microsoft 365

Pembela Microsoft

Kehadiran Microsoft Defender saat ini dimaksudkan untuk memberikan perlindungan malware lintas platform bagi publik. “Ke depan, kami akan terus menghadirkan lebih banyak perlindungan di bawah satu dasbor, termasuk fitur-fitur seperti perlindungan pencurian identitas dan koneksi online yang aman,” tambah Vasu. Aplikasi ini bisa dicoba, dan pastikan sobat sekalian sudah memiliki akun Microsoft yang berlangganan Microsoft 365.

Jika tidak, ada opsi uji coba 30 hari. Kemudian pengguna akan diarahkan untuk berlangganan layanan unggulan dari Microsoft. Harganya berkisar Rp95 ribu per bulan untuk versi personal, atau Rp129 ribu untuk opsi keluarga yang bisa digunakan hingga enam orang sekaligus, cocok untuk keluarga.

Microsoft Defender kini juga menjadi salah satu manfaat utama yang akan dirasakan oleh mereka yang berlangganan Microsoft 365. Manfaat lainnya seperti penyimpanan OneDrive 1TB, penggunaan Outlook bebas iklan, Microsoft Editor yang bekerja seperti Grammarly, dan panggilan di Microsoft Teams tanpa batas waktu.