Berita Borneotribun.com: VIRUS MALWARE Hari ini
Tampilkan postingan dengan label VIRUS MALWARE. Tampilkan semua postingan
Tampilkan postingan dengan label VIRUS MALWARE. Tampilkan semua postingan

Sabtu, 17 Februari 2024

Virus GoldPickaxe Ancam Keamanan iOS dan Android, Malware Pencuri Sidik Jari dan Data Pemindaian Wajah

Virus GoldPickaxe Ancam Keamanan iOS dan Android, Malware Pencuri Sidik Jari dan Data Pemindaian Wajah. (Gambar Ilustrasi)
Virus GoldPickaxe Ancam Keamanan iOS dan Android, Malware Pencuri Sidik Jari dan Data Pemindaian Wajah. (Gambar Ilustrasi)
JAKARTA - Sebuah virus yang diberi nama GoldPickaxe telah ditemukan oleh para ahli keamanan dari Group-IB di platform iOS dan Android, yang mencuri data sidik jari dan pemindaian wajah pengguna. 

Temuan ini menimbulkan kekhawatiran besar di komunitas keamanan cyber, karena ini merupakan jenis penipuan yang belum pernah terjadi sebelumnya.

Menurut pernyataan dari Group-IB, GoldPickaxe telah terdeteksi menyebar di wilayah Asia Tenggara, dengan menyamar sebagai aplikasi resmi dari layanan pemerintah Thailand. 

Dalam skema penipuannya, pengguna yang mengunduh aplikasi ini diminta untuk mengunggah foto identitas dan melakukan pemindaian wajah. 

Namun, yang tidak disadari oleh pengguna adalah bahwa data ini kemudian disusupi oleh malware dan dikirimkan kepada penyerang.

Yang membuat situasi semakin buruk adalah penggunaan teknologi deepfake oleh penyerang. 

Dengan menggunakan data yang dicuri, mereka menggunakan berbagai model kecerdasan buatan untuk menciptakan deepfake dari wajah para korban. 

Hal ini memberi mereka akses ilegal ke rekening bank orang lain.

Sebagai tambahan, peneliti menyatakan bahwa GoldPickaxe tidak tersedia di toko aplikasi resmi. 

Sebaliknya, penyerang menggunakan layanan pihak ketiga untuk menyebarkan malware ini. 

Mereka berpura-pura menjadi pejabat pemerintah, menipu banyak korban untuk memasang aplikasi yang sebenarnya berbahaya.

Menariknya, meskipun virus ini ditemukan di platform iOS dan Android, versi Android terbukti lebih kuat dan memberikan lebih banyak kesempatan bagi peretas untuk melakukan aksi kejahatan mereka. 

Meskipun demikian, hingga saat ini, Group-IB belum berhasil mengidentifikasi siapa pembuat virus GoldPickaxe. 

Namun, mereka menemukan jejak baris debugging dalam bahasa Mandarin di dalam kode malware tersebut, menimbulkan spekulasi tentang kemungkinan asal usul pembuatnya.

Senin, 02 Agustus 2021

Ransomware DopplePaymer Beroperasi dengan Nama Baru Grief

Bandit Ransomware DopplePaymer Beroperasi dengan Nama Baru Grief
Ilustrasi | Foto: freepik.com

 

BorneoTribun - Bandit ransomware DopplePaymer kembali lagi terlihat di alam liar setelah beberapa waktu tak beraktivitas, demikian pelacakan dua perusahaan keamanan siber. Geng tersebut membuat branding baru di bawah nama “Grief” (aka Pay or Grief). Tidak jelas apakah pengembang yang sama masih berada di balik operasi nama baru ini atau tidak. 

Ransomware ini masih berbentuk Ransomware-as-a-Service (Raas) yaitu perangkat lunak jahat yang disewakan sehingga serangan siber belum tentu dilakukan oleh pembuat aslinya, tapi dilakukan oleh afiliasi. DopplePaymer menurun sejak medio Mei lalu atau sekitar sepekan setelah perusahaan operator pipa bahan bakar AS, Colonial Pipeline, didera ransomware. 

Peneliti keamanan siber dari Emsisoft, Fabian Wosar, mengatakan, baik DopplePaymer maupun Grief memberikan format file enkripsi yang sama, bahkan menggunakan saluran distribusi serupa, yaitu botnet “Dridex”. “Kesamaan Grief dengan DopplePaymer sangat mencolok sehingga hubungan antara keduanya tidak mungkin untuk diabaikan,” ujar Wosar kepada BleepingComputer, diakses Senin (2 Agustus 2021). 

Aktivitas Grief terlacak pada awal Juni lalu ketika sebuah sampel ditemukan sebuah operasi baru. Sementara, perusahaan keamanan cloud, Zscaler, juga turut menganalisis sampel awal ransomware Grief, termasuk memperhatikan catatan tebusan yang disematkan di sistem korban. Hasilnya, terdapat portal yang mengarahkan ke situs web DoppelPaymer. “Ini menunjukkan bahwa pembuat malware mungkin masih dalam proses mengembangkan portal tebusan Grief. 

Kelompok ransomware memang sering mengubah nama malware sebagai pengalih perhatian,” ujar Zscaler. Kesamaan lain ialah pemakaian kode CAPTCHA di situs webnya, lalu pemakaian algoritma enkripsi yang identik (RSA 2048-bit dan AES 256-bit), import hashing, dan entry point offset calculation. Yang menarik lagi, keduanya menggunakan regulasi perlindungan data pribadi Eropa (GDPR) sebagai ancaman bahwa korban yang tidak membayar masih harus menghadapi hukuman karena pelanggaran data. 

Untuk perbedaan, peneliti memandang tak terlalu signifikan dan hanya bersifat “kosmetik” sebagai pengelabuan. Misal, Grief menggunakan alat pembayaran Monero dibandingkan Bitcoin

 Lalu, Grief memakai istilah “kesedihan” (griefs) sebagai data korban di situs webnya baik sebagai bukti peretasan (griefs in progress) atau sebagai hukuman karena tidak membayar uang tebusan (complete griefs). “Saat ini ada lebih dari dua lusin korban yang terdaftar di situs kebocoran Grief. Ini menunjukkan bahwa aktor ancaman ini mulai aktif dengan nama barunya. 

Mereka mengklaim menyerang Pemkot Thessaloniki, Yunani dan menerbitkan arsip file sebagai bukti penyusupan,” tulis BleepingComputer. Berikut kode dari hasil enkripsi yang dipakai oleh Grief yang ditemukan oleh Zscaler:

Sumber : cyberthreat.id

Hukum

Peristiwa

Kesehatan

Pendidikan

Kalbar

Tekno