0
0
designsuperstars.net, Jakarta Bayangkan suatu pagi Anda terbangun dan menemukan seorang peretas telah meretas ponsel Anda. pesan pribadi; Informasi bank dan kendali ponsel Android Anda sudah dekat.
Ancaman dunia maya yang canggih dapat menjadi kenyataan menakutkan bagi pengguna Android yang menjadi korban malware Antidot yang menyamar sebagai pembaruan Google Play yang tidak berbahaya.
Halaman pembaruan Google Play palsu ini dalam bahasa Jerman, Perancis Spanyol Rusia Portugal Malware menunjukkan bahwa beberapa bahasa didukung, termasuk Rumania dan Inggris.
Dengan dukungan multi-bahasa; Artinya, penjahat membuat malware Antidot yang menargetkan berbagai pengguna dan negara di seluruh dunia.
Bagaimana cara penawar ini mencuri informasi pengguna? Mengutip laporan Cyble melalui Dark Reading pada Rabu (22/5/2024), malware ini menggunakan dua teknik yang disebut serangan overlay dan keylogging.
Apa itu Serangan overlay menciptakan layar palsu yang mirip dengan halaman beranda aplikasi Google Play dan mengelabui pengguna agar memasukkan informasi login mereka.
Sementara itu, Pencatatan kunci secara diam-diam mencatat semua penekanan tombol yang ditekan oleh korban pada keyboard, memungkinkan malware mencuri data termasuk kata sandi dan banyak lagi.
“Yang lebih parahnya adalah malware penangkal malware ini bisa bekerja karena korban diberikan akses langsung tanpa sepengetahuan mereka,” kata Rupali Parate, peneliti di Cyble.
Dengan akses ini, Penjahat dapat menyalahgunakan izin “aksesibilitas” untuk terhubung ke server peretas dan menerima perintah dari luar.
Server jahat kemudian meminta daftar aplikasi yang diinstal pada ponsel Anda. Menakutkan, bukan? Masalahnya adalah malware ini nantinya mungkin fokus mencuri data dari aplikasi tertentu.
Setelah mengidentifikasi target; Server mengirimkan URL injeksi relai (halaman phishing HTML) kepada korban yang ditampilkan kepada korban setiap kali aplikasi asli dibuka.
Ketika korban memasukkan kredensial mereka pada halaman palsu; Modul keylogger mengirimkan informasi ke server C2. Hal ini memungkinkan malware mencuri data dari korbannya.
“Perbedaannya dengan Antidot adalah ia menggunakan WebSocket untuk menjaga koneksi ke server [C2],” kata Parate. “Ini memungkinkan interaksi dua arah dan real-time untuk menjalankan perintah, memberikan penyerang kendali penuh atas mesin yang terinfeksi.”
Di antara instruksi yang dilakukan Antidot adalah pengumpulan pesan SMS; permintaan data layanan tambahan tidak terstruktur (USSD); dan mencakup kendali jarak jauh untuk fitur perangkat seperti kamera dan kunci layar.
“Mereka dapat memantau aktivitas secara real-time, melakukan transaksi tidak sah, memperoleh informasi pribadi, dan memanipulasi perangkat seolah-olah mereka sedang memegangnya,” katanya.
“Kemampuan ini memaksimalkan potensi mereka untuk mengeksploitasi sumber daya keuangan dan informasi pribadi korban.”
Dell baru-baru ini mengaku menjadi korban peretasan, dengan mengatakan bahwa 49 juta data pelanggannya dicuri dan dijual oleh peretas.
Karena itu, Dell mulai mengirimkan email berisi pemberitahuan pelanggaran data kepada semua pelanggannya.
Peretas mampu membobol portal Dell dan mencuri informasi pelanggan, termasuk pembelian dan item lainnya, kata perusahaan itu.
Melalui BleepingComputer, perusahaan menulis pada Sabtu (11/5/2024): “Kami sedang menyelidiki insiden yang melibatkan Portal Dell, yang berisi database berbagai pelanggan yang dibeli dari Dell.”
Namun, perusahaan mengklaim tidak ada risiko signifikan bagi pelanggan mengingat jenis informasi yang diberikannya.
Penjahat dunia maya menggunakan tag layanan, deskripsi materi; nama perangkat Dell, termasuk tanggal pemesanan dan informasi garansi; Basis data yang berisi alamat dan informasi pesanan telah diretas, kata perusahaan itu.
Peretas mencuri informasi keuangan atau pembayaran pelanggan; Dell menekankan bahwa tidak ada email atau nomor telepon yang dicuri dengan cara apa pun.
Hingga saat ini, Perusahaan bekerja sama dengan penegak hukum dan perusahaan forensik pihak ketiga untuk menyelidiki insiden pelanggaran data.
Setelah sekian lama, Berita tentang peretasan ini muncul di berita, Pada tanggal 28 April, seorang hacker dari Menelik dengan akun tersebut The Daily Dark Web melaporkan bahwa Dell ingin menjual database tersebut pada tahun 2024 di Breach Forums.
Peretas mengaku telah mencuri data dari pembuat komputer itu termasuk data 49 juta pelanggan dan pembelian perangkat dari Dell antara tahun 2017 dan 2024.
Namun, Postingan di forum yang dibobol tersebut dihapus beberapa saat kemudian, karena diduga ada penjahat dunia maya lain yang telah membeli database tersebut.
Sejak menghilang dari forum, ada kemungkinan besar aktor lain mencoba memonetisasi database dengan berbagai cara.
Dell selalu mewaspadai email yang mencurigakan dan menginstal perangkat lunak yang tidak dikenal; Permintaan untuk mengubah kata sandi atau hal lainnya.
