Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Situs Windows 11 Palsu Sebar Malware Vidar

image-gnews
Windows 11. Foto: Microsoft
Windows 11. Foto: Microsoft
Iklan

TEMPO.CO, Jakarta - Sebuah domain palsu yang menyamar sebagai portal unduhan Microsoft Windows 11 mencoba mengelabui pengguna untuk menyebarkan file instalasi trojan yang menginfeksi sistem dengan malware pencuri informasi Vidar.

Perusahaan keamanan siber, Zscaler, melaporkan ada situs palsu dibuat untuk mendistribusikan file ISO berbahaya yang mengarah pada infeksi pencuri info Vidar di titik akhir.

"Varian malware Vidar ini mengambil konfigurasi C2 dari saluran media sosial yang dikendalikan penyerang yang dihosting di Jaringan Telegram dan Mastodon," ujar Zscaler dalam laporan yang dikutip The Hacker News, 19 Mei 2022.

Beberapa domain vektor distribusi rogue yang didaftarkan pada 20 April lalu, antara lain ms-win11 [.] com, win11-serv [.] com, dan win11install [.] com, serta ms-teams-app [. ] bersih.

Selain itu, perusahaan keamanan siber memperingatkan bahwa aktor ancaman di balik kampanye peniruan identitas juga memanfaatkan versi pintu belakang Adobe Photoshop dan perangkat lunak sah lainnya seperti Microsoft Teams untuk mengirimkan malware Vidar.

File ISO itu berisi file yang dapat dieksekusi yang berukuran luar biasa besar (lebih dari 300MB) dalam upaya untuk menghindari deteksi oleh solusi keamanan dan ditandatangani dengan sertifikat kedaluwarsa dari Avast yang kemungkinan dicuri setelah pelanggaran terakhir pada Oktober 2019.

Tetapi tertanam dalam biner 330MB adalah executable berukuran 3,3MB yang merupakan malware Vidar, dengan sisa konten file diisi dengan 0x10 byte untuk memperbesar ukuran secara artifisial.

Pada fase berikutnya dari rantai serangan, Vidar membuat koneksi ke server command-and-control (C2) jarak jauh untuk mengambil file DLL yang sah seperti sqlite3.dll dan vcruntime140.dll untuk menyedot data berharga dari sistem yang disusupi.

Iklan
Scroll Untuk Melanjutkan

Juga penting adalah penyalahgunaan Mastodon dan Telegram oleh aktor ancaman untuk menyimpan alamat IP C2 di bidang deskripsi akun dan komunitas yang dikendalikan penyerang.

Temuan ini menambah daftar metode berbeda yang telah ditemukan dalam sebulan terakhir untuk mendistribusikan malware Vidar, termasuk file Microsoft Compiled HTML Help (CHM) dan loader bernama Colibri.

"Para pelaku ancaman yang mendistribusikan malware Vidar telah menunjukkan kemampuan mereka kepada para korban rekayasa sosial untuk menginstal pencuri Vidar menggunakan tema yang terkait dengan aplikasi perangkat lunak populer terbaru," kata para peneliti.

"Seperti biasa, pengguna harus berhati-hati saat mengunduh aplikasi perangkat lunak dari Internet dan mengunduh perangkat lunak hanya dari situs web vendor resmi."

THE HACKER NEWS

Baca:
Awas Malware, Jangan Gunakan Alat Akses Play Store untuk Windows 11

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


GoTo Gandeng Microsoft Tingkatkan Produktivitas dengan GitHub Copilot

5 hari lalu

Engineer GoTo mempercepat proses coding dengan GitHub Copilot (Foto: GoTo)
GoTo Gandeng Microsoft Tingkatkan Produktivitas dengan GitHub Copilot

Sejak Juni 2024, hampir seribu engineer GoTo mulai mengadopsi GitHub Copilot.


Deretan Permainan Baru Xbox Game Pass September 2024

7 hari lalu

Xbox Series S - 1TB (Xbox)
Deretan Permainan Baru Xbox Game Pass September 2024

Microsoft menambah katalog Xbox Game Pass dengan beberapa game baru pada September 2024


Catatan Ketua MPR RI: Urgensi Matra Siber dan Rapuhnya Insfrastruktur Keamanan Siber

7 hari lalu

Ketua MPR RI Bambang Soesatyo. Dok. MPR
Catatan Ketua MPR RI: Urgensi Matra Siber dan Rapuhnya Insfrastruktur Keamanan Siber

Era digitalisasi yang tumbuh pesat mendesak negara untuk serius memperhatikan aspek keamanan siber atau cyber security.


Server e-Meterai Peruri Sempat Down Saat Pendaftar CPNS Membludak, Ini 3 Penyebab Website Down

8 hari lalu

Sejumlah peserta mengikuti tes Seleksi Kompetensi Dasar (SKD) Calon Pegawai Negeri Sipil (CPNS) di UPT Badan Kepagawaian Negara (BKN), Banjarbaru, Kalimantan Selatan, Jumat 3 September 2021. Tes SKD CPNS yang digelar hingga 23 September 2021 tersebut diikuti sebanyak 7.887 peserta dari wilayah Kalsel yang dibagi menjadi empat sesi dengan menerapkan protokol kesehatan COVID-19 secara ketat. ANTARA FOTO/Makna Zaezar
Server e-Meterai Peruri Sempat Down Saat Pendaftar CPNS Membludak, Ini 3 Penyebab Website Down

Lonjakan pengguna layanan e-meterai untuk keperluan CPNS membuat situs Peruri down. Berikut adalah penyebab website down.


Spesifikasi Samsung Galaxy A06 dan Kisaran Harganya

10 hari lalu

Samsung A06. Foto: Samsung Newsroom Indonesia
Spesifikasi Samsung Galaxy A06 dan Kisaran Harganya

Samsung telah merilis Samsung A06 di bulan September 2024 ini. Cari tahu dulu seperti apa keunggulan smartphone ini yang sudah dibekali fitur canggih.


Perbedaan Email Bisnis dan Email Pribadi yang Perlu Anda Ketahui

10 hari lalu

Logo Gmail. Kredit: Google Play
Perbedaan Email Bisnis dan Email Pribadi yang Perlu Anda Ketahui

Berikut beberapa perbedaan signifikan antara email bisnis dan email pribadi.


Paus Fransiskus Punya Keprihatinan Besar Atas AI, Ini Daftar Pernyataannya

12 hari lalu

Paus Fransiskus menyampaikan pesan saat melaksanakan Misa Kudus Malam Natal di Basilika Santo Petrus di Vatikan, 24 Desember 2021. Paus Fransiskus mengingatkan kepada jemaahnya bahwa melayani orang lain lebih penting daripada mencari status, visibilitas sosial atau menghabiskan seumur hidup untuk mengejar kesuksesan. REUTERS/Guglielmo Mangiapane
Paus Fransiskus Punya Keprihatinan Besar Atas AI, Ini Daftar Pernyataannya

Paus Fransiskus telah selama ini terus mengingatkan akan dampak cepat dari teknologi kecerdasan buatan atau artificial intelligence (AI).


Microsoft Bakal Alihkan Fitur Control Panel jadi Settings, Pengguna Lama Waswas

19 hari lalu

Ilustrasi Logo Microsoft. REUTERS/Dado Ruvic
Microsoft Bakal Alihkan Fitur Control Panel jadi Settings, Pengguna Lama Waswas

Menu Control Panel yang melengkapi sistem operasi Windows sejak 1985 perlahan akandigeser oleh Settings.


5 Cara Mengatasi Laptop Not Responding dan Penyebabnya

19 hari lalu

Cara mengatasi laptop blank hitam. Foto: Canva
5 Cara Mengatasi Laptop Not Responding dan Penyebabnya

Berikut ini 5 cara mengatasi laptop not responding dan faktor penyebabnya. Anda bisa update perangkat hingga restart secara paksa.


Google Tuding Peretas Terkait Iran Targetkan Kampanye Pilpres Biden dan Trump

32 hari lalu

Kandidat presiden dari Partai Demokrat Presiden AS Joe Biden mendengarkan kandidat presiden dari Partai Republik dan mantan Presiden AS Donald Trump berbicara selama debat mereka di Atlanta, Georgia, AS, 27 Juni 2024. REUTERS/Brian Snyder
Google Tuding Peretas Terkait Iran Targetkan Kampanye Pilpres Biden dan Trump

Google menuding sebuah kelompok peretasan yang terkait dengan Iran menargetkan kampanye pilpres Trump dan Biden