Zanubis, kuda Troya yang menargetkan pemilik kripto
Rekomendasi produk DifaComputer
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6.290.000,00
Beli sekarang
Penjualan!
ALIRAN ASUS ROG
Beli produk
Penjualan!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arktik Abu-abu
Beli sekarang
Modem WiFi berkecepatan tinggi Telkomsel Orbit Pro 4G
Rp1.129.000,00
Beli sekarang
Baca juga: Perang Rusia dengan malware Android berfokus di Ukraina
Zanubis, sebuah Trojan Android, lahir pada Agustus 2022 dan menargetkan pengguna uang dan kripto di Peru. Menyalin aplikasi resmi Android Peru, aplikasi tersebut membodohi pengguna dengan memberikan izin aksesibilitas dan kemudian mengambil kendali. Pada bulan April 2023, Zanubis berubah bentuk dan menyamar sebagai aplikasi pemerintah Peru SUNAT (Superintendencia Nacional de Aduanas y de Administración Tributaria), menunjukkan betapa pintarnya trojan ini. Zanubis dikemas dalam Obfuscapk, pembungkus rahasia untuk file APK Android. Setelah mendapat izin masuk ke perangkat, korban ditipu untuk menampilkan website asli SUNAT menggunakan WebView sehingga terlihat meyakinkan.
Untuk terhubung ke bosnya di server, dia menggunakan WebSockets dan Socket.IO. Hal ini memungkinkannya beradaptasi dan tetap terhubung meski ada gangguan. Berbeda dengan malware lainnya, Zanubis tidak memiliki daftar target tetap. Itu dapat diatur dari jarak jauh untuk mencuri data ketika aplikasi tertentu sedang berjalan. Malware ini bahkan membuat koneksi kedua, memungkinkan penjahat dunia maya mengambil kendali penuh atas perangkat pengguna. Dan parahnya bisa menonaktifkan perangkat pengguna dengan berpura-pura mengupdate Android.
AsmCrypt tujuan dompet kripto
Kaspersky telah menemukan rahasia baru AsymCrypt, alat jahat yang menargetkan dompet kripto dan laris manis di pasar gelap. Penelitian menunjukkan bahwa ini merupakan evolusi dari DoubleFinger, pengisi daya yang membuka pintu ke dunia TOR. Pembeli dapat mengubah metode infiltrasi, target, awalan, dan rintisan untuk DLL yang diracuni. Semua tersembunyi dalam gambar .png yang disimpan di situs gambar. Gambar dihapus dan kemudian dimuat ke dalam memori.
Kaspersky juga menemukan Lumma, keluarga malware yang terus berkembang. Lumma yang berganti nama, sebelumnya dikenal sebagai Arkei, masih mempertahankan 46% fitur lamanya. Implementasi licik ini menyamar sebagai pengonversi .docx ke .pdf dan menyebabkan muatan berbahaya ketika file dibuka kembali dengan ekstensi .pdf.exe. Seiring waktu, fungsi utama semua jenis adalah sama: mencuri cache, konfigurasi, dan log dompet kripto. Ini bisa dilakukan sebagai plugin browser, atau juga sebagai dukungan untuk aplikasi Binance. Lumma juga menjadi lebih pintar dengan mampu melihat proses sistem, mengubah URL komunikasi dan meningkatkan teknik enkripsi.
Bagaimana menghindari ancaman Zanubis dan AsymCrypt
Kaspersky menawarkan beberapa saran untuk menghindari ancaman siber terkait uang, termasuk:
- Membuat salinan offline data penting yang aman dari penyusup. Pastikan Anda dapat memperolehnya dengan mudah jika terjadi keadaan darurat.
- Instal perlindungan ransomware di semua perangkat. Anda dapat menggunakan Kaspersky Anti-Ransomware Tool for Business gratis, yang dapat melindungi komputer dan server dari ransomware dan malware lainnya, mencegah eksploitasi, dan kompatibel dengan solusi keamanan yang ada.
- Gunakan solusi keamanan khusus seperti Kaspersky Endpoint Security for Business dengan fitur kontrol web dan aplikasi untuk mengurangi risiko penambangan kripto. Fitur analisis perilaku dapat membantu mendeteksi aktivitas mencurigakan dengan cepat, sementara fitur manajemen kerentanan dan patch dapat melindungi dari penyerang kripto yang mengeksploitasi lubang keamanan.
- Toko TikTok resmi ditutup. Gerobak kuning hilang.
- Acronis Advanced Automation, sederhanakan operasional bisnis Anda
DifaComputer adalah penyedia jasa service komputer panggilan yang bisa anda hubungi kapan saja, untuk datang langsung ke tempat anda.
Sumber Link: Kunjungi website
.
Kunjungi: Zanubis, kuda Troya yang menargetkan pemilik kripto
.
