|
Title: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on December 28, 2018, 03:21:28 AM Thread ini adalah kumpulan informasi mengenai virus, phishing, malware dan sejenisnya yang menyerang wallet atau situs Bitcoin atau mata uang kripto pada umumnya. Member-member diharapkan menggunakan thread ini untuk menginformasikan adanya phishing, malware, aplikasi berisi virus dan sejenisnya. Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst. Kalau agan punya tips untuk menghadapi/mencegah serangan phising/virus/dst, juga bisa dituliskan di sini.
Indeks Serangan Phising Electrum, tanggal 28 Desember 2018. Bitcoin QR Code Palsu (https://bitcointalk.org/index.php?topic=5090319.msg49026351#msg49026351), informasi tanggal 3 Januari 2019. Situs Blockhain Wallet Palsu (https://bitcointalk.org/index.php?topic=5090319.msg49121332#msg49121332), informasi tanggal 8 Januari 2019. Waspada Virus Cryptojacking (https://bitcointalk.org/index.php?topic=3712769.0). Wallet PundiX Palsu (https://bitcointalk.org/index.php?topic=5090319.msg49742639#msg49742639), informasi tanggal 14 Februari 2019. Malware Asus Update (https://bitcointalk.org/index.php?topic=5090319.msg50319706#msg50319706), informasi tanggal 26 Maret 2019. Situs Bitcointalk Palsu (https://bitcointalk.org/index.php?topic=5090319.msg50426252#msg50426252) Situs Mixer Bitblender Palsu (https://bitcointalk.org/index.php?topic=5090319.msg50481139#msg50481139) Situs Forkdelta Palsu (https://bitcointalk.org/index.php?topic=5090319.msg50536220#msg50536220) Edukasi Tambahan tentang Penyedia Kuis Phishing untuk Belajar Mewaspadai Phishing (https://bitcointalk.org/index.php?topic=5259510.msg54720997#msg54720997) Serangan Phising Electrum Post dibawah ini adalah terjemahan bebas dari https://bitcointalk.org/index.php?topic=5089963.0, https://bitcointalk.org/index.php?topic=5090097.0 dan beberapa sumber lain untuk meningkatkan kewaspadaan mengenai serangan phishing yang baru-baru ini menyerang pengguna Electrum, khususnya untuk mereka yang kesulitan memahami informasi tersebut dalam bahasa Inggris. Terjadi peningkatan serangan phising dan Electrum palsu. Link asli Electrum: https://github.com/spesmilo/electrum (repo GitHub yang menyimpan kode) https://electrum.org/ (situs Electrum resmi) 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6 (public key PGP resmi dari si developer) Selain yang berasal atau tidak bisa dikonfirmasi dari tiga hal di atas adalah Electrum palsu. Silakan kroscek ulang dan hati-hati. Kalau agan melihat pesan seperti dibawah ini ketika ingin melakukan transaksi dengan Electrum, abaikan saja dan ganti server Electrum agan. Server yang terkoneksi pada waktu itu adalah server jahat yang dimiliki oleh orang yang ingin mencuri Bitcoin agan: https://user-images.githubusercontent.com/29142493/50359293-8780b500-055c-11e9-8cfd-83b342edeffb.png Info lebih lanjut: https://github.com/spesmilo/electrum/issues/4953 https://github.com/spesmilo/electrum/issues/4968 https://bitcointalk.org/index.php?topic=5090102.0 * Kredit untuk para original poster. Tambahan informasi bisa dilihat dibawah (komen-komen teman-teman). Title: Re: [INFO] Meningkatnya Serangan Phising Electrum Post by: ABCbits on December 28, 2018, 05:20:02 AM Bagi intermediate/advance user, bisa melakukan verifikasi installer dengan signature installer dan public key PGP resmi.
Link guide : https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-windows/ (https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-windows/) Daftar server jahat (mungkin tidak lengkap) : Code: 'gregoire12.mldlab-works.space:50002:s', Title: Re: [INFO] Meningkatnya Serangan Phishing Electrum Post by: Husna QA on December 28, 2018, 08:29:04 AM Sekedar tips bagi pengguna Electrum:
- Electrum bukanlah sepenuhnya aplikasi yang 100% aman dari bug, dll yang bisa saja celah tersebut dimanfaatkan oleh serangan hacker. Update bila ada versi terbaru, namun saya sarankan untuk menunggu sekitar beberapa hari sambil mengikuti perkembangan informasi melalui forum yang membahas Electrum (contoh seperti pada forum bitcointalk) terkait rilis versi terbaru tersebut apakah sudah stabil peggunaannya dari versi sebelumnya atau tidak. - Senantiasa download software Electrum dari situs resminya, gunakan PGP untuk mengecek keaslian Signature nya. Pastikan Signed message nya dari Electrum Technologies GmbH. - Senantiasa bookmark situs aslinya, jadi suatu saat ada update terbaru bisa sambil memastikan bahwa tidak salah masuk situs phishing. - Jika dana yang tersimpan cukup banyak, saya sarankan juga untuk menggunakan hardware wallet. Artikel terkait yang mudah-mudahan bisa bermanfaat: ELECTRUM - BITCOIN WALLET (https://bitcointalk.org/index.php?topic=3664755.0) [Tutorial] PGP/GPG Signed Message - Public Key (https://bitcointalk.org/index.php?topic=3221263.0) Hardware Wallet (https://bitcointalk.org/index.php?topic=4981850.0) Title: Re: [INFO] Meningkatnya Serangan Phishing Electrum Post by: bots1 on December 28, 2018, 01:53:47 PM Kasus ini sebenarnya cukup unik karena pelaku menargetkan Electrum (https://cointelegraph.com/news/phishing-attack-on-electrum-wallet-nets-hacker-almost-1-million-in-hours-report) yang sebenarnya tidak terlalu populer dikalangan masyarakat, kecuali mereka yang sudah mengerti bermacam-macam wallet. Bahkan update terakhir serangan masih tetap berlanjut dengan cara memperbaharui electrum versi terbaru (https://github.com/spesmilo/electrum/issues/4968#issue-394260722), kombinasi serangan melalui phising dan menyusupkan malware.
Saran ane mungkin jika phising anvir akan kesulitan men-scan apakah itu jahat atau tidak, namun ketika itu malware anvir cukup kompeten untuk menganggap itu malware. Jadi, update anvir dapat dijadikan penjagaan. Dan kemungkinan serangan-serangan serupa akan terjadi diberbagai alamat wallet, bahkan hardware walletpun juga rentan terjadi serangan : https://cointelegraph.com/news/research-team-demonstrates-hard-wallets-vulnerabilities-trezor-promises-firmware-update Title: Re: [INFO] Meningkatnya Serangan Phishing Electrum Post by: noorman0 on January 03, 2019, 12:01:38 PM Ada satu lagi kasus serupa tentang phising yang saya kira perlu dianggap serius. mudah2an postingan saya masih terkait dengan topik ini..
Quote Situs web: bitcoinqrcodemaker*com =>situs phising Saya tidak mengerti mengapa ada orang yang menggunakan situs web ini karena setiap wallet terkemuka akan memiliki fitur ini, tetapi saya pikir harus memperingatkan semua orang. Saya sudah mencobanya dengan menempelkan alamat saya di sana ( 1GKfk53nujZZEYZg86pPH5xmUM77Q8umq5 ), saya mendapatkan kode QR dan kemudian mencoba men-decode menggunakan decoder online. Saya mendapat alamat berbeda yang jelas milik pemilik situs web tersebut. https://i.imgur.com/LDvbOpi.png Diterjemahkan dari : https://bitcointalk.org/index.php?topic=5091695 Jika ada kesalahan makna, monggo bantu dibetulkan. Jadi, kita perlu hati-hati kebelakang jika ada wallet, market dan layanan-layanan lain yang menggunakan fitur QRcode seperti ini. Bagusnya di decoder dulu sebelum digunakan bertransaksi. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on January 05, 2019, 01:25:59 PM Thread ini (yang awalnya hanya berisi informasi seputar phising Electrum) telah saya perbarui menjadi thread kumpulan serangan phising, malware dst yang berhubungan dengan Bitcoin dan kriptokurensi pada umumnya. Member-member bisa menambahkan informasi seputar phishing dst, kecuali (dugaan) scam karena hal tersebut terwakili dengan red trust dan ada sub scam accusations. Mohon kerja samanya, indeks akan diperbarui secara berkala dan siapa saja boleh menambahkan informasi. Post-post yang saya persepsi berkualitas rendah, tidak sesuai topik atau lebih pantas dibuat thread tersendiri dan seterusnya akan saya hapus dengan mencantumkan alasannya. Terima kasih, kritik dan saran ditunggu.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: detector on January 05, 2019, 03:28:15 PM Apakah kalian ada yang pernah mengalami hal yang sama dengan OP saat transaksi menggunakan electrum ?
Electrum saya versi 3.0.4 Saya sudah ada anti virus, update ke versi 3 , apakah memungkinkan terkena malware ? Lalu maksud dari pernyataan " ganti server electrum " bagaimana panduan cara mengganti server ? ( apalagi saya orang sangat awam dengan coding ) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: anu1908 on January 06, 2019, 04:16:58 AM Saya sudah ada anti virus, update ke versi 3 , apakah memungkinkan terkena malware ? Saya asumsikan agan pake Windows. Saran saya agan update saja ke versi paling baru yang bisa didownload di web resmi di atas. Kemungkinan terkena malware tetap ada, dan besarnya tergantung pada bagaimana agan mengamankan komputer agan. Bisa saja malware tidak menyerang Electrum tapi menanamkan semacam keylogger yang merekam tampilan layar agan atau keystroke. Lalu maksud dari pernyataan " ganti server electrum " bagaimana panduan cara mengganti server ? ( apalagi saya orang sangat awam dengan coding ) Agan bisa mengaturnya dengan mengklik bagian (asumsinya Electrum pake bahasa Inggris) "Tools" > "Network" > jangan centang select server automatically > Pilih server selain server jahat yang disebutkan di atas > OK. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Opay.Jr on January 08, 2019, 05:22:23 PM Situs phishing Blockchain Wallet, registrasi tanggal: 08 Januari 2019; domain: blockchain-btc.space
https://i.imgur.com/UKET6zA.jpg Sasarannya peserta Blockchain giving away Stellar XLM. Info lebih lanjut (https://cb-aneka.blogspot.com/2019/01/blockchain-wallet-phishing-stellar.html) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on January 12, 2019, 05:30:51 PM ... bagaimana panduan cara mengganti server ? ... Saya coba melengkapi jawaban dari om anu1908 (https://bitcointalk.org/index.php?action=profile;u=1920923)Semoga pembahasan pada link post berikut ini bisa bermanfaat: Cara Mengganti Server Electrum (https://bitcointalk.org/index.php?topic=3664755.msg49195920#msg49195920) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: xaisu on January 14, 2019, 07:07:58 AM Gan, maaf bertanya disini... kalau kasusnya di blockchain info transaksi penerimaan bitcoin sudah masuk, tapi di electrum wallet kita yang masuk saldonya 0 (nol), apakah berarti saya terkena phishing/malware/virus???? (electrum saya versi 2.9.3)
Terima kasih sebelumnya... Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on January 14, 2019, 07:21:43 AM Gan, maaf bertanya disini... kalau kasusnya di blockchain info transaksi penerimaan bitcoin sudah masuk, tapi di electrum wallet kita yang masuk saldonya 0 (nol), apakah berarti saya terkena phishing/malware/virus???? (electrum saya versi 2.9.3) Terima kasih sebelumnya... Ada kemungkinan Electrum agan masih belum sinkron dengan jaringan. Untuk selanjutnya silakan di bahas di thread Electrum (https://bitcointalk.org/index.php?topic=3664755.msg36733089#msg36733089). Coba cantumkan TX ID yang agan miliki dan juga alamat Bitcoin agan. hallo gans saya juga pernah kejadian seperti terkena Hack pada akun Exchange BiteBTC awaL nya saya tidak bisa masuk ke akun selama 1 bulan lebih dan akun saya eror tapi setelah sebulan akun saya kembali bisa terbuka dan semua aset saya hilang bagaimana saya bisa kompelent pada pihak BiteBtc agar aset saya kembali lagi tolong kasi saran dong gans apa yang harus saya lakukan terimakasih dan anda lebih berhati2 terhadap situs website wallet / exchange yang palsu agar tidak terjad haL yang serupa seperti saya Agan sudah buat topik khusus tentang ini (https://bitcointalk.org/index.php?topic=5097714.0). Post ini ane hapus dan diskusi lebih lanjut bisa dilakukan di thread tersebut. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: pandukelana2712 on January 22, 2019, 12:23:02 AM Grup Telegram Binance tidak resmi berkedok giveaway Ini kategori scam / penipuan, gan....Link grup: https://t.me/offbinance Dan OP udah menjelaskan : Thread ini adalah kumpulan informasi mengenai virus, phishing, malware dan sejenisnya yang menyerang wallet atau situs Bitcoin atau mata uang kripto pada umumnya. Member-member diharapkan menggunakan thread ini untuk menginformasikan adanya phishing, malware, aplikasi berisi virus dan sejenisnya. Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst. Utk scam alert, silahkan posting di Scam Accusations (https://bitcointalk.org/index.php?board=83.0).Tq. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: noorman0 on January 22, 2019, 10:02:30 AM
Beberapa orang telah kehilangan BTCitcoin karena situs diatas sejak 2014-2017 dan melapor diforum ini. Sumber laporan korban (referensi): - https://bitcointalk.org/index.php?topic=795023.msg24116512#msg24116512 - https://bitcointalk.org/index.php?topic=795023 - https://bitcointalk.org/index.php?topic=1476782 Kemungkinan masih banyak korban yang tidak mengungkapnya diforum ini. Pengguna terkait situs scam ini adalah Velkro (https://bitcointalk.org/index.php?action=trust;u=303026). Hati-hati, mengingat member ini berperingkat Legendary, masih aktif dan mengenakan Signature situs scam tersebut. Menurut saya, dia mencari orang yang benar-benar pendatang baru dalam dunia kripto. Dia lebih banyak menghabiskan waktu di board "Beginner and Help". Dan melihat history postingan, sepertinya tidak ada tanggapan dan pembelaan atas tuduhannya. Saya yakin ini sengaja dilakukan, mencari korban sedapat-dapatnya tak peduli negative trust lagi. Mohon dikoreksi bila ada kesalahan penulisan dan penafsiran saya. Terima kasih. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: porimazt on February 04, 2019, 09:23:01 AM Topik ini Waspada Virus Cryptojacking (https://bitcointalk.org/index.php?topic=3712769.0) wajib disematkan disini, karena mungkin banyak anggota yang pernah terkena dan tidak tahu.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: ryzaadit on February 14, 2019, 06:06:00 PM PHISING WEBSITE WALET Pundi X Website Asli : https://xwallet.pundix.com/Kategori : Phising Website Palsu : https://pundiwallet.com & https://my.pundiwallet.com Bukti : Pundi X telah memberikan peringatan melalui social media mereka terkait website phising yang menyerupai website wallet mereka. Penguna diharapkan untuk mengujungi link website dari sumber yang jelas seperti Official Social Media ( Twitter/Facebook ) Pundi X. https://pbs.twimg.com/media/DzSANheUUAAQA0v?format=jpg&name=900x900 https://pbs.twimg.com/media/DzSANhaVAAA5au8?format=jpg&name=large Source Informasi : https://twitter.com/PundiXLabs/status/1095641584459120640 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Bitinity on February 23, 2019, 07:28:05 PM Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real? Mungkin ada diantara kita yang paham bagaimana cara yang mudah untuk mendeteksi phishing website, jadi mungkin akan lebih bermanfaat lagi threadnya. Soalnya kemungkinan list phishing website disini ada setelah ada korban atau mungkin laporan dari pihak terkait. Seperti pepatah bilang "mencegah lebih baik daripada mengobati".
Saya pribadi pernah liat sebuah video youtube tentang plugin chrome yang bisa mendeteksi phising website, apakah udah ada yang pernah pake? Kalo ga salah namanya CryptoNite. Liat reviewnya di chrome sih lumayan bagus tp saya sendiri belum coba, mungkin ada diantara teman2 yang pernah coba bisa share. Tapi kalo sekiranya plugin tersebut malah berbahaya tolong dishare juga. Link video youtubenya : https://www.youtube.com/watch?v=G9kd772t-l4 Link ke extension chromenya : https://chrome.google.com/webstore/detail/cryptonite-online-identit/keghdcpemohlojlglbiegihkljkgnige?hl=ru Atau mungkin ada cara yang lain yang bisa dishare di OP? Maap kalo ini off topic, cuma sekedar ngasih saran kalo seumpama ga berkenan dihati bisa pm saya biar saya hapus atau bisa dihapus langsung saja. ;) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: porimazt on February 24, 2019, 03:51:07 AM Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real? Mungkin ada diantara kita yang paham bagaimana cara yang mudah untuk mendeteksi phishing website, jadi mungkin akan lebih bermanfaat lagi threadnya. Soalnya kemungkinan list phishing website disini ada setelah ada korban atau mungkin laporan dari pihak terkait. Seperti pepatah bilang "mencegah lebih baik daripada mengobati". Saya pribadi pernah liat sebuah video youtube tentang plugin chrome yang bisa mendeteksi phising website, apakah udah ada yang pernah pake? Kalo ga salah namanya CryptoNite. Liat reviewnya di chrome sih lumayan bagus tp saya sendiri belum coba, mungkin ada diantara teman2 yang pernah coba bisa share. Tapi kalo sekiranya plugin tersebut malah berbahaya tolong dishare juga. Link video youtubenya : https://www.youtube.com/watch?v=G9kd772t-l4 Link ke extension chromenya : https://chrome.google.com/webstore/detail/cryptonite-online-identit/keghdcpemohlojlglbiegihkljkgnige?hl=ru ~snip~ Bukannya asal penulisan alamat websitenya sudah benar, sudah aman? Artinya kita jangan melakukan copy paste alamat dari sembarang sumber dan lebih baik mengetik alamat website secara manual. Dan kalau masih kurang percaya adalah kontak dukungan website terkait. Dan pastinya dibekali Antivirus diperangkat Anda, saya pakai Avast Free Antivirus sejauh ini aman saja, biasanya dia langsung memutus jaringan jika ada yang janggal saat membuka website tidak dikenal. Dan saya lihat video tutorial diatas, itu cara kerja ekstensinya gimana ya, terlihat disana alamat myetherwallet sudah benar, tapi terdeteksi bahaya? Atau mungkin itu melakukan copy paste alamat dari sumber tidak dikenal? Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on February 24, 2019, 04:48:08 AM Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real? Ide yang bagus. Akan saya update post OP dan siapa saja bisa menambahkan tipsnya, kecuali tipsnya berulang maka akan saya hapus. Intinya kalau tipsnya oke plus gak mengulangi tips yang udah ditulis tanpa tambahan apapun maka akan ane hapus. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: abhiseshakana on March 26, 2019, 08:06:36 AM Penyebaran Malware baru dengan cara menyusupkan malware kedalam "Asus Update" dan karena pelaku hacker berhasil menjebol server Asus, maka "Asus Update" yg telah terinfeksi oleh malware tsb tanpa sadar sudah didownload dan diinstal oleh banyak pengguna Asus, karena konsumen Asus berasumsi bahwa update terbaru tersebut dirilis oleh Asus melalui server resminya.
Source : https://www.cnnindonesia.com/teknologi/20190326110705-185-380719/asus-tanggapi-soal-server-diretas-dan-sebar-malware Meskipun sampai saat ini isi dari Malware itu belum berkaitan dengan dunia Crypto, tapi potensi dari Malware yg bisa mencuri data informasi dan bahkan bisa mengimplementasikan keylogger kedalam sistem korbannya juga patut untuk diwaspadai (terutama buat pengguna Asus). Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 02, 2019, 03:21:01 PM Info:
ada lagi situs Phising yang tampilannya menyerupai dengan forum bitcointalk.org, yaitu: fonstavka. Note: di fonstavka. post yang baru saja saya buat ini pun nampak sama persis. https://talkimg.com/images/2023/05/17/blob879717147b686dcf.jpeg ---- https://talkimg.com/images/2023/05/17/blobe04fe28be02ac592.jpeg Setelah saya mencoba membukanya, bahkan metamask pun tidak memberikan warning saat mengakses situs web tersebut. Bila ada situs web yang diyakini 100% adalah situs phising, ada beberapa tips agar kita bisa memblok/menutup akses ke web tersebut di browser kita. Jika suatu saat tanpa sengaja kita membukanya, maka browser tidak bisa membukanya. - Masukkan daftar situs web yang sudah diketahui phising tersebut kedalam daftar di software firewall (aktifkan/install terlebih dulu software firewall) - Bisa juga dengan cara manual dengan memodifikasi file host di komputer Mac OS: Pada Menu bar Finder klik Go, Go to Folder (atau shorcut Command+Shift+G) kemudian ketik /private/etc klik Go kemudian buka file hosts dengan menggunakan Text Editor Windows: buka Windows Explorer, C:\Windows\System32\drivers\etc kemudian buka file hosts dengan menggunakan Teks Editor Linux Buka aplikasi Terminal kemudian ketikan perintah "sudo nano /etc/hosts" Contoh: tambahkan teks berikut pada bagian bawah file hosts (backup terlebih dulu file hosts yang originalnya) Quote 0.0.0.0 fonstavka.com 0.0.0.0 bitcointalk.to Save file host hasil edit tersebut. Maka browser tidak bisa mengakses situs web yang kita blok tersebut (baik menggunakan firewall atau pun mengedit file hosts secara manual. Referensi: https://bitcointalk.org/index.php?topic=5126419.msg50387727#msg50387727 https://bitcointalk.org/index.php?topic=5126419.msg50394743#msg50394743 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: pandukelana2712 on April 02, 2019, 04:44:02 PM ~snip~ Saya sempat berfikir itu adalah mirror website (https://en.wikipedia.org/wiki/Mirror_website).Tujuan utama dari penciptaan mirror website sendiri adalah untuk mengurangi traffic website utama. Tapi sayangnya, lebih banyak digunakan untuk pencurian informasi data pengguna website tersebut. Meninjau dari nama website tersebut, "fonstavka" terdeteksi dari bahasa Bulgaria yg berarti "funds" [english] (https://translate.google.co.id/?hl=id#view=home&op=translate&sl=auto&tl=en&text=fonstavka). Jadi saya berfikir situs tersebut digunakan untuk menyasar pengguna yang asal Bulgaria yg kebetulan search kata fonstavka (https://www.google.com/search?safe=strict&source=hp&ei=fZCjXOrYIoGGvQTOybnIBQ&q=fonstavka) di google. Btw trims utk share cara block website tsb. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: pandukelana2712 on April 06, 2019, 07:00:07 AM merujuk pada thread PHISHING SITE! BITBLENDR (missing e) - Added bitcoin scam address (https://bitcointalk.org/index.php?topic=5127439.0), ada situs web yang memanfaatkan kecerobohan pengguna bitcoin mixer transaction.
Phising websitenya adalah bitblendr.io website: https Sedangkan website asli adalah bitblender.io website: https://bitblender.io/index.html Well, dengan sedikit merubah/menghilangkan satu huruf/karakter pd website address, kita akan masuk pada phissing website. Ada baiknya kita melakukan bookmark pada suatu situs yg telah kita anggap aman, supaya kita terhindar dari kegiatan phissing semacam kejadian https://bitcointalk.org/index.php?topic=5127363.0. Dimana user tersebut kehilangan 0.5 BTC (hampir setara dg Rp. 30 juta). edited : request by Rolls Royce (https://bitcointalk.org/index.php?action=profile;u=1051955) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: roycilik on April 06, 2019, 07:36:11 AM @pandukelana2712 Mungkin lebih baik phising site tersebut jangan di buat clickable om, supaya ndak di akses orang lain
kejadian seperti di atas adalah kesalahan dari user, kasian juga yang jadi korban hanya bisa pasrah, ndak bisa mendapatkan kembali dana tersebut Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: pandukelana2712 on April 06, 2019, 09:09:54 AM jangan di buat clickable om, supaya ndak di akses orang lain Use code? kalok default, semua yg berawalan http dan https akan bersifat link clikable.Tapi website tidak menyebarkan malware dan sejenisnya; tapi dia akan melakukan pencurian BTC jika ada user yg mengirim pd alamat tsb. PS: Menurut saya postingan saya udah cukup jelas keterangannya (kecuali jika orang Indonesia tidak bisa berbahasa Indonesia) ;D, dan ditambah tampilan masing-masing website dari om Anwar. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: roycilik on April 06, 2019, 09:28:07 AM jangan di buat clickable om, supaya ndak di akses orang lain Use code? kalok default, semua yg berawalan http dan https akan bersifat link clikable.Tapi website tidak menyebarkan malware dan sejenisnya; tapi dia akan melakukan pencurian BTC jika ada user yg mengirim pd alamat tsb. kadang orang juga punya rasa penasaran :D Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: abhiseshakana on April 06, 2019, 12:55:45 PM - snip - Kelihatannya permasalahan virus Grovat pada PC (kantor) Om husna udah beres neh ?? Karena dengar-dengar si pembuat virus tersebut menawarkan decryption tool & Private key utk mengatasi file-file yg terenkripsi dengan biaya sebesar $490 s/d $980 dalam bentuk Bitcoin. Dan rata-rata Ransomware dengan model serangan enkripsi data menggunakan algoritma cryptography. Mungkin jika berkenan bisa disharing disini untuk solusi mengatasi virus grovat tersebut. Dan jika sekiranya belum beres mungkin juga bisa disharing disini tentang metode penyebaran virus tersebut dan gejala-gejalanya seperti apa. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: abhiseshakana on April 08, 2019, 12:50:32 PM Tampaknya public server electrum sedang terkena DDOS, sehingga menyebabkan synchronize wallet electrum ke jaringan menjadi susah (pindah-pindah server). Untuk menjaga hal-hal yg tidak diinginkan (contoh : wallet electrum anda terkoneksi dengan server yg tidak dikenal dan meminta anda untuk melakukan update yg terindikasi phising scam), maka yang perlu agan lakukan adalah :
- Tidak menjalankan wallet electrum sampai kondisi server normal - Jika terpaksa harus menggunakan electrum matikan dulu "select server automatically" (matikan sambungan internet sebelum menjalankan electrum) - Pilih server yang masih bisa Up secara manual - list server bisa dilihat disini https://1209k.com/bitcoin-eye/ele.php (Dwyor) - Buat server electrum sendiri (tutorial bisa dilihat disini https://github.com/chris-belcher/electrum-personal-server) (Dwyor) Sumber : https://twitter.com/ElectrumWallet/status/1114987055736655873 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 08, 2019, 05:15:19 PM .... Entah dari mana awal mulanya, tiba-tiba beberapa file gambar ataupun file-file desain seperti format Psd, Ai, Jpeg dan lainnya berubah/ada tambahan ekstension diakhir nama filenyaMungkin jika berkenan bisa disharing disini untuk solusi mengatasi virus grovat tersebut. Dan jika sekiranya belum beres mungkin juga bisa disharing disini tentang metode penyebaran virus tersebut dan gejala-gejalanya seperti apa. https://talkimg.com/images/2023/05/17/blobbd8218a30e32f472.jpeg Virus menyerang terutama pada windows 10 yang belum diupdate, untuk windows 7 setelah melakukan update OS agak lumayan lebih tahan terhadap virusnya, namun sifatnya sementara saya kira. Saya coba browsing ternyata ada kasus serupa yang beberapa waktu lalu juga terkena dampak virus tersebut. https://talkimg.com/images/2023/05/17/blob45f26f50a6b7ce2d.png Diantara solusi yang coba kami lakukan antara lain, - Mencabut koneksi LAN terhadap PC/server yang suspect terkena virus tersebut. - Meng-Update OS. - Backup segera file-file penting yang masih belum terkena virus. - Terpaksa menghapus file yang sudah terkena (berubah ekstensi file nya). - Memasang Antivirus terbaru, dalam hal ini teknisi di kantor saya merekomendasikan Kaspersky Anti Virus (KAV). Referensi link yang mungkin bisa bermanfaat untuk mempelajari cara kerja virus ini dan bagaimana diantara solusi untuk me-remove nya: https://www.google.com/amp/s/howtoremove.guide/remove-grovat-file-virus/amp/ Credit to om Royan Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on April 10, 2019, 01:58:28 AM Situs Forkdelta Palsu
Alamat: forkdelta.io Status: Sudah diblacklist oleh Metamask, tapi Google Safe Browsing masih belum. Saran: Gunakan Metamask kalau agan sering mengunjungi forkdelta biar ga kena phishing (sekalipun metamasknya ga ada addressnya/kosongan). Sumber: https://bitcointalk.org/index.php?topic=5129308.msg50531045#msg50531045 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 10, 2019, 07:05:27 AM Maaf mau nanya, kalau situs berikut ini bisa dikategorikan resmi/aman atau tidak ya?
Karena disitu tertera Quote 'The official Indonesian URL of ForkDelta exchange' http://forkdelta.id (http://forkdelta.id) https://talkimg.com/images/2023/05/17/blob3a15cf0cb542eab5.jpeg https://talkimg.com/images/2023/05/17/blob509047e92f291a60.jpeg https://etherscamdb.info/domain/Forkdelta.id (https://etherscamdb.info/domain/Forkdelta.id) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: riritsurya1202 on April 10, 2019, 12:27:10 PM Maaf mau nanya, kalau situs berikut ini bisa dikategorikan resmi/aman atau tidak ya? Sejauh yang saya tahu tidak ada Forkdelta versi Indonesia om, ataupun versi lokal lainnya. Tidak pernah ada pemberitahuan tentang FD versi bahasa Indonesia. Saya yakin situs tersebut adalah situs phising lainnya. Sepertinya harus disubmit report ke Metamask ataupun Google Safe Browsing supaya ditandai sebagai situs phising. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 10, 2019, 01:30:16 PM Situs Forkdelta Palsu Untuk forkdelta.io, saya sudah melaporkan ke pihak google, tinggal menunggu direview oleh Tim dari Google, terkait laporan situs phishing tersebut.Alamat: forkdelta.io Status: Sudah diblacklist oleh Metamask, tapi Google Safe Browsing masih belum. -snip- Sumber: https://bitcointalk.org/index.php?topic=5129308.msg50531045#msg50531045 https://talkimg.com/images/2023/05/17/blob5dbfb4247e454294.jpeg ... Gambarnya mungkin bisa dikecilkan om? ... Updateheight=500px saya rubah menjadi 350px Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: elda34b on April 11, 2019, 01:29:13 AM Untuk forkdelta.io, saya sudah melaporkan ke pihak google, tinggal menunggu direview oleh Tim dari Google, terkait laporan situs phishing tersebut. Gambarnya mungkin bisa dikecilkan om? Agak berat untuk fakir miskin macam ane karena laptop udah tua dan kuota tipis. Saya juga udah submit ke Google tentang Forkdelta palsu ini, tapi selama Metamask udah mendeteksi bisa lebih aman dikit lah. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: icobest360 on April 29, 2019, 01:14:37 PM Berbagi info bermanfaat itu Indah (siapa tahu ada beberapa teman yg mungkin blm mengetahui agar terhindar dari phising dan menjaga aset crypto kita dg aman)
Serangan hacker tdk pernah berhenti dan akan terus tersebar dg berbagai cara, salah satunya menciptakan serangan phising pd link2/website untuk mengelabuhi korbanya. Kitapun harus ekstra berhati hati, agar bisa terhindar dari phising (semoga selalu aman saja). Akhirnya pada suatu artikel, menemukan tool/plugin yg bisa mendeteksi sebuah situs/link phising CARA MENGETAHUI SITUS/LINK PHISING Berupa tool plugin bernama "CryptoNite" Sekilas tentang Cryptonite: Plugin Cryptonite diciptakan oleh MetaCert, yang tujuanya adalah Mereka ingin membantu orang merasa aman saat membuka link. Jadi, mereka membangun sebuah alat yang dapat melindungi orang dari link berbahaya. Mereka juga menyediakan API sehingga perusahaan lain dapat membangun solusi keamanan untuk melindungi orang dari tautan berbahaya. CARA KERJANYA Add-on menempatkan perisai MetaCert pada toolbar. Bila tidak aktif, tamengnya hitam. Saat Anda mengunjungi situs web atau akun media sosial yang telah “Diverifikasi oleh MetaCert” perisai berubah menjadi hijau. Jadi, saat Anda mengunjungi SingularDTV.com atau MyEtherWallet.com perisai akan berubah menjadi hijau. Situs phishing yang baru online mucul di setiap jam sehingga sulit untuk mengejar ketinggalan. Berikut detail pemberitahuan dari mereka : https://i.ibb.co/vPtSCL2/Plugin-Cryptonite-Chrome.png Hijau = Verified Hitam = tidak diketahui Peringatan = Phishing Scam Tonton video berdurasi 70 detik di bawah ini untuk mengetahui cara kerjanya https://i.ibb.co/BN28s2Z/FOTO-20190429-200714.jpg (https://youtu.be/G9kd772t-l4~) BARANGKALI ADA YANG BERMINAT PLUGIN INI, DOWNLOADNYA di sini: https://chrome.google.com/webstore/detail/cryptonite-by-metacert/keghdcpemohlojlglbiegihkljkgnige?hl=en https://i.ibb.co/7YRwtZD/Plugin-Cryptonite-Chrome-1.png Sekian info ini semoga bermanfaat buat semuanya demi menjaga aset dan data berharga kita tetap aman. sumber (https://kabarcoin.com/mengetahui-situs-palsu-dengan-plugin-cryptonite-chrome/) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: wumBowo on May 02, 2019, 07:21:16 PM Hanya membagikan informasi
buat yang sekiranya pengen belajar lebih lanjut mengenai bagaimana bentuk phishing dan cara-caranya oknum ini melakukan berbagai aksinya bisa coba quiz (https://www.binance.vision/quiz/phishing) pembelajaran phishing yang dimiliki oleh Binance. Meskipun hanya fokus di dalam ruang lingkup Binance, menurut ane quiz-nya sangat layak buat dicoba karena tetap bisa diterapkan secara umum dan selain kita menjawab kita juga diajak untuk menelaah berbagai gambar yang diberikan di dalam tiap-tiap pertanyaan sehingga informasi yang masuk lebih mudah dipelajari dan dipahami. Link menuju quiznya : https://www.binance.vision/quiz/phishing Ini Contoh Screenshoot salah satu pertanyaan dari quiz-nya https://i.ibb.co/r6X82WJ/Binance.png Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on May 20, 2019, 04:38:10 PM Barusan saya mendapatkan pesan melalui email seperti berikut ini:
https://talkimg.com/images/2023/05/17/blob5b3264e3dceb8342.png Saya hanya melihat sepintas yang mengirim Apple Support tanpa meneliti lagi email addressnya. Karena tidak merasa memesan apa-apa, maka saya coba membatalkan pesanan yang menurut email tersebut menggunakan Apple ID milik saya, dengan membuka link dokumen (pdf) seperti berikut: https://talkimg.com/images/2023/05/17/blob1fea76dc31cd7797.png Setelah saya klik link yang ada, saya diarahkan ke website berikut: https://i.imgur.com/vTrgwkJ.png Tanpa curiga, saya input dara Apple ID milik saya, kemudian diarahkan ke window berikutnya, seperti berikut: https://talkimg.com/images/2023/05/17/blobde1559ec4206c1a0.png https://talkimg.com/images/2023/05/17/blob835171f47dbe390f.png Sampai disini akhirnya saya curiga, dan benar saja, email tersebut bukan email resmi dari Apple. Berikut tampilan resmi dari website Apple Inc. (perhatikan tulisan hijau di sebelah website address): https://talkimg.com/images/2023/05/17/blob5e38f9f0fc76f88c.png Tampila fake website sebelumnya sepintas mirip dengan website resmi tersebut. Tips berdasarkan pengalaman yang saya dapatkan barusan tersebut diatas: - Perhatikan dengan teliti Address Email yang mengirimi pesan, jadi jangan hanya melihat nama di depannya saja. - Jika terlanjur membuka website tersebut, dan anda merasa asing/belum pernah berinteraksi dengan web tersebut sebelumnya, coba tes dengan menggunakan data palsu (contoh email dan juga password 'ngasal'), jika tetap login maka bisa dipastikan website tersebut phising. Tadi saya tes langsung dengan menggunakan email dan pasword 'ngasal', eh kok bisa masuk/login.. kan aneh.. - Jangan mudah mengisikan data-data kartu kredit/debit yang dimiliki, periksa dibeberapa link lain tentang reputasi web tersebut. - Jika sudah terlanjur input data, dan bila masih memungkinkan, segera lakukan blokir/rubah password, dll. yang intinya untuk mencegah kejadian yang tidak diinginkan berikutnya. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: panjay on May 22, 2019, 10:03:21 PM Yup spekulasi tentang virus itu ternyata datang dari AV xD. Wih ngerih tuh data data kena sandra, jadi tingkat lanjutnya gimana tuh om? bayar kah? Setau ane ransomware bisa datang dari link phising, kemungkinan ada teman sekanto yang klik link yang ga aman yang memungkinkan masuk ke OS nya lalu menyebar pakai network. (Mungkin ada yang lebih paham bisa jelaskan disini) Penyimpanan yang aman sih tinggal bentuk penyimpanan offline di bandingkan online. Ya mungkin pakai HDD, FlashDisk bisa jadi alternatif :D - Gak bayar om haha, mau di format kayaknya pc ane, datanya masih ada di tempat lain cuman gak di update aja. Soal recovery entah deh, di tempat ane kenanya .bufas .. - Iaks, backup memang koenci sih haha. Eh ia apa ada saran AV? ane baca di atas kayaknya KAV ya? Ada hal-hal yang harus diperhatikan gak sih sebagai pengguna cryptocurrency untuk menghindari virus terutama ransomware? Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on May 22, 2019, 10:58:17 PM -snip- Untuk recovery atau men-decrypt file yang terkena ransomware, coba gunakan tool STOPDecrypter buatan @demonslay335 aka Michael Gillespie:Soal recovery entah deh, di tempat ane kenanya .bufas .. https://twitter.com/demonslay335/status/1068517307650064384?lang=en -edit- Beberapa hari yang lalu saya berkomunikasi dengan beliau via Twitter, konsultasi mengenai ransomware *.ferosas (yang menyerang PC kantor). Namun sebelumnya hapus terlebih dulu virus-nya, Untuk ransomware, KAV masih belum maksimal mendeteksinya (pengalaman dari PC Kantor), kalau mau gunakan tambahan khusus Kaspersky® Anti-Ransomware Tool for Business. https://www.kaspersky.com/anti-ransomware-tool. Bitdefender Total Security (Pengalaman Om Abhie pakai Bitdefender, hingga saat ini komputer dan device beliau masih aman). https://www.bitdefender.com/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: ryzaadit on May 23, 2019, 03:27:09 PM -snip- Dikarenakan kejadian member Telegram dari bitcointalk-id yang terkena phising site ini, saya jadi mencoba website tersebut untuk mengetahui bagaimana cara phising site tersebut bekerja, jadi begini hasilnya :How Phising Work :
Jika dilihat dari gambar diatas, tampilan site sama persis seperti aslinya hal yang membedakan disini hanyalah domain saja seperti yang om @Husna QA post. Tapi kalau dilihat lebih seksama bakal ada perbedaan lainnya (Akan saya jelaskan di akhir post). Next Post !
[1] Ketika saya melakukan login, di Login Section tidak terdapat Captcha Verification. Disini kita sudah melihat perbedaannya, biasanya ketika melakukan login dibitcointalk akan selalu ada captcha kecuali kita melakukan login dengan Key Captcha untuk melakukan login tanpa Captcha. Sesudah saya menginput data yang saya isikan ngasal di site phising, phising site langsung melakukan redirect ke website aslinya tanpa ada pemberitahuan respon apakah password / username salah. Phising site seolah - olah ingin membuat user tersebut merasa password yang dia masukan salah padahal sebenernya benar hanya saja ketika melakukan login website langsung ke redirect ke yang aslinya. Jadi phising site langsung merekam data yang pertama kali diinput entah itu benar / salah. https://i.ibb.co/Jrv8whd/3.png [2] Website Bitcointalk Asli : Perbedaannya dengan yang palsu, Bitcointalk Asli memiliki Captcha Verification di login phase mereka walau yang palsu mungkin saja bisa menambahkan hal ini tapi bisa juga untuk mengetahui perbedaannya . Next Step ! https://i.ibb.co/nLJh9yv/1.png [3] Ketika data dimasukan, bitcointalk yang asli akan menunjukan result Quote That username does not exist. Berbeda sekali dengan yang palsu tanpa menunjukan hasil apapun, dikarenakan langsung redirect ke website yang asli.https://i.ibb.co/RTCmWWZ/2.png Cara melihat perbedaan : Selain dari domain dan apabila belum mengikuti saran dari om @Husna QA, kita bisa melihat beberapa hal yang bisa dijadikan patokan untuk mengidentifikasi phising site. https://i.ibb.co/Wf12TTK/4.png (https://ibb.co/1TxmSS2)
Stay safe everyone! Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on June 03, 2019, 01:40:36 PM Hati-hati mendownload aplikasi wallet palsu
Baru-baru ini ditemukan aplikasi yang mengatasnamakan Trezor Wallet. Aplikasi ini melakukan aktivitas phising dan pengiriman koin/token. Berdasarkan artikel, setiap pengguna yang menggunakan aplikasi ini untuk mengirimkan/menerima koin akan langsung dikirimkan ke alamat developer. Artikel bisa dibaca disini (https://bitcoinexchangeguide.com/crypto-malware-fake-trezor-mobile-wallet-pops-up-on-google-play-phishing-for-credentials/amp/) Kiat untuk menghindari download wallet palsu 1. Perhatikan usia wallet masuk playstore/app store 2. Perhatikan nama developer 3. Cek ulang melalui website resmi. karena tidak semua proyek besar mengeluarkan aplikasi, dengan 3 tips ini, mudah-mudahan bisa menyelamatkan kita dari scammer/hacker/malware Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: ryzaadit on June 05, 2019, 09:11:10 AM Sekedar share, bagi kalian yang menggunakan email yang didaftarkan beberapa platform entah itu mengenai cryptocurrenny, exchange, e-commerce. Terkadang walaupun kita sendiri telah mem-proteksi email kita dari tindakan phising, email yang kita gunakan masih bisa saja ter-compremise diakibatkan "data breach" dari platform pihak ke-3 yang kita gunakan.
Contohnya yaitu e-commerce dinegeri kita yang terkena "data breach" adalah Bukalapak.com, 13 juta data penggunanya dijual di "darkweb". Kalian bisa melakukan pengecekan di website : https://haveibeenpwned.com/ nantinya apabila email kalian menjadi salah satu data yang terkena compromised di salah satu platform yang didaftar. Apabila email menjadi salah satu korban, nantinya ada akan daftar list email beserta passwordnya dalam bentuk .txt. Tindakan pencegahan :
Stay safe. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: abhiseshakana on June 05, 2019, 09:59:59 AM Karena penasaran dengan informasi yg telah agan ryzaadit berikan diatas, maka saya coba mengecek email yg saya gunakan pada situs bukalapak. Dan ternyata hasilnya seperti ini : https://i.imgur.com/ei8fyTE.jpg source: https://haveibeenpwned.com/ Setelah saya coba telusuri ... ternyata pihak Bukalapak menyatakan klo kejadian tersebut bukanlah suatu tindakan yang mereka lakukan, tetapi ulah tersebut dilakukan oleh hacker. Bukalapak juga menyatakan klo usaha peretasan itu memang ada tetapi tidak ada data-data penting yang berhasil dicuri oleh si hacker. sumber berita : https://thehackernews.com/2019/03/data-breach-security.html https://infokomputer.grid.id/read/121669691/hacker-pakistan-jual-26-juta-akun-internet-termasuk-data-bukalapak?page=all Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: pandukelana2712 on June 05, 2019, 11:07:20 AM -snip- FYI, website tersebut merupakan salah satu tool yang saya pergunakan untuk melacak hacked email yg saya pergunakan sekitar bulan Mei 2018.Jadi bukan hanya berfungsi untuk melacak email bukalapak aja. Dan hasilnya, ternyata memang ada beberapa phising situs yang pernah saya kunjungi melakukan bad action. Oleh karena itu saya melakukan penggantian password semua platform secara berkala, pengaktifan 2FA dan untuk akun google saya juga melakukan fitur verifikasi perangkat yang saya pergunakan. Berikut adalah data tambahan situs2 yang sering mengalami kebocoran data: https://i.imgur.com/vTl17ri.png Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on June 05, 2019, 02:32:02 PM FYI, website tersebut merupakan salah satu tool yang saya pergunakan untuk melacak hacked email yg saya pergunakan sekitar bulan Mei 2018. Barusan saya mencoba cek email yang digunakan di bukalapak dan juga email yang digunakan pada website lainnya.Jadi bukan hanya berfungsi untuk melacak email bukalapak aja. -snip- https://talkimg.com/images/2023/05/17/blob0aedb9d49be7980d.png https://talkimg.com/images/2023/05/17/blobe346e8cc74fd6137.png https://haveibeenpwned.com/ Untuk email kedua yang saya cek besar kemungkinan masih erat kaitannya dengan kasus pengiriman email palsu yang mengatasnamakan Apple Support. Barusan saya mendapatkan pesan melalui email seperti berikut ini: -snip- Saya hanya melihat sepintas yang mengirim Apple Support tanpa meneliti lagi email addressnya. -snip- https://talkimg.com/images/2023/05/17/blob79b0d399d41fe3ca.png Jadi (meskipun email sudah dilengkapi dengan 2fa), mesti tetap teliti dan waspada terhadap email 'mirip asli', karena bisa jadi peretas mengambil data email yang didaftarkan pada website tertentu untuk mengirim email-email spam/phishing. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on June 09, 2019, 02:43:02 PM Kemungkinan celah berbahaya untuk WalletGenerator.net
Bagi agan yang pernah membikin public/private key yang telah di generate oleh website tersebut disarankan untuk memindahkan fund tersebut ke tempat yang lebih aman. Dikarenakan ada kemungkinan Website tersebut telah di-breach yang mengakibatkan Source Code dalam Production berbeda dengan yang aslinya (Github). Kode tersebut membuat duplicate key yang telah digenerate ke user, dan kemungkinan juga di simpan di server-side. Quote TL;DR
Source: https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961. Untuk sementara hal tersebut masih bersifat kemungkinan karena masih dalam tahap investigasi, dan juga didukung karena belum ada laporan funds yang hilang karena menggunakan website tersebut. (CMIIW) Karena peristiwa tersebut, Itu menjadi alasan kuat untuk menghindari menggunakan aplikasi closed source atau yang belum teruji kemananannya. Karena dalam peristiwa tersebut source code dalam Github berbeda dengan di Production, oleh karena itu ane menyarankan untuk mem-build aplikasinya sendiri dan jika bisa meng-audit sumber kodenya, atau mencari review dari orang lain. Sebelumnya mohon maaf jika informasi tersebut telah di share sebelumnya karena info tersebut dipublish bulan lalu. Untuk agan-agan yang pernah menyertakan website tersebut dalam halnya thread disini, sebaiknya untuk ditarik dahulu sampai ada informasi lebih lanjut khususnya agan @farul dan @mu_enrico dalam thread https://bitcointalk.org/index.php?topic=5121510.0 dan https://bitcointalk.org/index.php?topic=4459504.0 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on June 16, 2019, 08:55:13 AM Bagi yang ingin menggunakan Browser Brave, harap diperhatikan. Menurut laporan dari pengguna Reddit, terdapat domain phising untuk mengunduh browser dengan iming-iming 30 BAT untuk mereka yang melakukan task.
Domain resmi: https://brave.com selalu download dan update dari web ini! domain phising brave-browser.*info (tanpa tanda *). Jika website ini mendukung ssl, kemungkinan terbesar adalah website akan menyimpan private key/akun/wallet tanpa enkripsi pada database yang dimunculkan pada halaman backend yang diakses oleh administrator website tersebut. Selalu cek ulang domain sebelum mengikuti perintah pada suatu website yang mengatasnamakan airdrop BAT dan Brave maupun proyek/website dengan program berhadiah lainnya. Jangan membuka/mencoba klik/unduh/update/daftar melalui website phising yang disebutkan pada post ini. Jika Anda ingin mencoba dan ternyata terdapat script jahat baik virus maupun malware itu bukan tanggung jawab saya. DYOR Original post: https://www.reddit.com/r/BATProject/comments/bzm9xa/warning_brave_browser_phishing_scam_going_around/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on June 17, 2019, 03:28:54 AM IDEX APPS PALSU
https://pbs.twimg.com/media/D9L9zRzXoAAQWLm.png Melalui akun Twitternya, IDEX mengkonfirmasi bahwa aplikasi yang terdapat pada screenshot dan tersedia di Playstore merupakan aplikasi palsu dan jangan pernah mendownload aplikasi tersebut. Website resmi: https://idex.market/eth/idex Twitter resmi: https://twitter.com/idexio Discrod resmi: https://discordapp.com/invite/UHAGGBz CMC: https://coinmarketcap.com/exchanges/idex/ http://archive.is/T2PUy Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on June 17, 2019, 11:39:55 PM Website ICO Telegram Palsu
Kaerna cukup penasaran dengan TON/GRAM (aka. Telegram Blockchain) saya mencoba mencari informasi mengenai hal tersebut. Kemudian saya menemukan webste dengan domain https://*ico-telegram*.org pada pencarian. kemudian, saya mencoba untuk merujuk pada link tersebut. beruntungnya, saya menggunakan ekstensi Crypronite pada browser dan hasilnya adalah berikut ini: https://i.ibb.co/d7gXnMT/image.png (https://ibb.co/1b6BHQg) Mengenai hal tersebut, saya juga ingin mengingatkan bahwa: 1. Belum ada pengumuman resmi dari Telegram terkait proyek TON Blockchain seperti yang diberitakan oleh media. 2. Sejauh ini, saya sudah mencoba mencari dengan berbagai metode keywords untuk mendapatkan pengumuman resmi tersebut tetapi hasil masih nihil. Note: 2 poin ini juga berlaku untuk Facebook coin yang sedang diperbincangkan oleh crypto enthusiast Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on June 19, 2019, 05:04:35 PM Lagi... website phishing yang menyerupai website Electrum resmi
Phishing link: https:/ Setelah dicek pada: https://www.whois.com/whois/ Website tersebut di registrasi pada: 2019-05-16 Note: Saat ini website phishing tersebut sudah di blokir Google. Result: https://bitcointalk.org/index.php?topic=5156108.msg51526157#msg51526157 -snip- Link Download Software Electrum original: https://electrum.org/#download Sources and executables are signed by ThomasV (https://pgp.mit.edu/pks/lookup?op=vindex&search=0x2BD5824B7F9470E6) => thomasv1@gmx.de Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on June 20, 2019, 12:35:14 AM Bagi pengguna browser Mozilla Firefox, segera update ke versi terbaru*
https://www.mozilla.org/en-US/firefox/ * (bisa melalui menu preferences, check for updates) Beberapa waktu lalu ada laporan (-bug-) dari: Samuel Groß of Google Project Zero, Coinbase Security. Dampaknya cukup serius bagi pengguna yang masih menggunakan Firefox versi sebelumnya. https://talkimg.com/images/2023/05/17/blob1233611e145f2491.png https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/ Artikel lain terkait hal ini: https://www.theverge.com/2019/6/18/18684272/firefox-zero-day-flaw-browser-attacks-crypto-patch (https://www.theverge.com/2019/6/18/18684272/firefox-zero-day-flaw-browser-attacks-crypto-patch) https://www.cybersecurity-help.cz/vdb/SB2019061805?affChecked=1 (https://www.cybersecurity-help.cz/vdb/SB2019061805?affChecked=1) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on July 04, 2019, 01:46:26 AM WARNING Bagi semua member yang mencoba untuk menggunakan search engine untuk mencari bounty atau hal apapun, harap hati-hati. Karena saya test untuk mencari bounty melalui search engine, hasil pencarian yang didapat adalah alamat web phising yaitu bitcointalk.*to Yang saya coba menggunakan layanan search engine Duckduckgo.com. https://i.ibb.co/4N4sPYh/image.png (https://ibb.co/ysghWYH) URL ASLI: https://bitcointalk.org jangan lupa di bookmark dengan CTRL+D saat membuka halaman Bitcointalk.org Bahkan saya coba pada Google untuk memastikan apakah terindex atau tidak (menggunakan kata kunci domain website) dengan metode safe search: on website phising ini terindex pada Google https://i.ibb.co/8jfb5k0/image.png (https://ibb.co/19PMqcL) Artinya, pencarian bounty dan yang relevan dengan bitcointalk melalui layanan pencarian memiliki potensi didapat dari website phising. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: SuckSeed on July 04, 2019, 03:43:56 AM WARNING Bahkan saya coba pada Google untuk memastikan apakah terindex atau tidak (menggunakan kata kunci domain website) dengan metode safe search: on website phising ini terindex pada Googlehttps://i.ibb.co/TkxP2xB/image.png (https://ibb.co/0cRY2Rj) Artinya, pencarian bounty dan yang relevan dengan bitcointalk melalui layanan pencarian memiliki potensi didapat dari website phising. Berarti sama ya, pihak ketiga yang merugikan sama hal nya seperti yang saya baru baca disini Warning to third party smartphone keyboard users. (https://bitcointalk.org/index.php?topic=5161254.0) mungkin ada yang browsing pake smartphone dimana iming2 dengan design yang menarik atau beberapa fungsi yang ga dimiliki oleh keyboard bawaan smartphone itu. Tapi ini masih isu belum ada bukti kuat, saran sih jangan pake pihak ketiga gitu, ya takutnya malah mereka merekam semua data yang kita input (sejenis keyloger) yang dipasang pada komputer. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: pandukelana2712 on July 04, 2019, 05:20:05 AM -snip- Jika agan menggunakan smartphone android, maka bisa dilihat pada setting pemberian ijin aplikasi dan authentifikasi aplikasi tsb.ya takutnya malah mereka merekam semua data yang kita input (sejenis keyloger) yang dipasang pada komputer. Sbg contoh : Kita bandingkan beberapa permintaan dan pemberian ijin aplikasi pada smartphone saya Grab, Facebook, Electrum dan imToken https://i.imgur.com/obYRjkA.png https://i.imgur.com/iRSojcS.png https://i.imgur.com/R1Bumk2.png https://i.imgur.com/BUkMMUJ.png Aplikasi2 diatas mempunyai permintaan dan pemberian ijin yang berbeda2 (biasanya secara default akan diminta pada waktu menginstall aplikasi tersebut); bahkan ada beberapa aplikasi yang meminta ijin utk melakukan akses root smartphone kita. Perekaman data (pada aplikasi jahat) akan bisa dilakukan jika aplikasi tersebut mempunyai ijin akses pada penyimpanan, kontak dan beberapa aplikasi basic tool smartphone (network, root etc) yang kita pergunakan. Btw, ada juga aplikasi yg memanfaatkan celah keamanan google (https://www.cnnindonesia.com/teknologi/20181211041037-185-352615/temukan-bug-baru-google-percepat-tutup-google--april-2019). Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on July 05, 2019, 04:04:06 PM Bagi teman-teman yang biasa menggunakan wallet berbasis smartphone (android),
Harap berhati-hati pada salah satu aplikasi wallet berikut ini: https://talkimg.com/images/2023/05/17/blob3e873f84162720b0.png http://archive.is/99Uqh#selection-953.0-953.25 Karena sepengetahuan saya untuk Wallet Bitcoin core yang resmi berdasarkan informasi dari https://bitcoin.org/en/download (https://bitcoin.org/en/download) saat ini hanya ada untuk platform berikut ini: https://talkimg.com/images/2023/05/17/blob127caff5807962a3.png Referensi diskusi lainnya terkait hal ini: https://bitcointalk.org/index.php?topic=5161847.0 (https://bitcointalk.org/index.php?topic=5161847.0) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on July 15, 2019, 12:03:37 AM Tips Untuk Melaporkan Website Phising Jika kita menemukan website phing, sebaiknya kita langsung melaporkan website tersebut pada penyedia browser. Di sini saya akan memberikan beberapa cara untuk melaporkannya. Browser Firefox Untuk melaporkan phising di browser ini, kalian bisa mengikuti beberapa langkah berikut ini: 1. Buka domain phising di browser (gunakan metode private, agar tidak menyimpan cache, "shortcut: ctrl+shift+p") 2. Buka pengaturan 3. Help 4. Report deceptive site https://i.ibb.co/dfTPx0r/image.png (https://ibb.co/YNCcw73) Alternatif: https://safebrowsing.google.com/safebrowsing/report_phish/?tpl=mozilla Ekstensi: https://addons.mozilla.org/en-US/firefox/addon/netcraft-toolbar/ _________________________________________________________________ Microsoft Edge Untuk kalian yang suka menggunakan microsoft edge, silakan mengikuti beberapa langkah berikut untuk melaporkan website yang terindikasi phising atau terdeteksi malware. 1. Buka domain phising di browser (sama seperti halnya firefox, bukalah di mode private "shortcut: ctrl+shift+p") 2. Buka pengaturan 3. Pilih Help & Feedback 4. Pilih Report unsafe site https://i.ibb.co/zfgJ0XY/image.png (https://ibb.co/MNH63c4) Alternatif: https://feedback.smartscreen.microsoft.com/feedback.aspx _________________________________________________________________ Chrome Untuk Anda yang cenderung menggunakan Google Chrome, Anda bisa melaporkan melalui url berikut ini. https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en 1. Masukkan nama domain yang ingin Anda laporkan 2. verifikasi captcha 3. Tambahkan komentar untuk menguatkan alasan Anda melaporkan website tersebut 4. tekan kirim Ekstensi chrome: https://chrome.google.com/webstore/detail/suspicious-site-reporter/jknemblkbdhdcpllfgbfekkdciegfboi Anda dapat langsung melaporkan website jika memang ditemukan sewaktu-waktu tanpa harus masuk ke mode private. tetapi, perlu saya ingatkan kembali agar Anda langsung clear history secara lengkap baik cookie dan cache harus ikut terhapus. Sehingga Anda tidak mengunjungi website phising tersebut di kemudian hari. Selain browser, Anda juga bisa melaporkan website phising dengan menggunakan layanan dari penyedia antivirus. Berikut adalah beberapa daftar yang saya temukan (untuk selebihnya, mungkin bisa riset sendiri).
Semoga bermanfaat :) source: https://www.howtogeek.com/425541/how-to-report-phishing-and-malicious-websites-in-google-chrome/ https://its.sfsu.edu/guides/howreportphishingwebsites Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on July 17, 2019, 11:04:08 PM terimakasih infonya gan Untuk berikutnya, tidak perlu quote keseluruhan OP, apalagi jika hanya sekedar untuk ungkapan terimakasih (http://archive.is/3qcbr#selection-2751.0-2751.23).atau sekedar post - Terima kasih, infonya sangat berguna bagi nusa, bangsa, dan agama - Ikut memantau dulu Gan - Ninggalin jejak dulu Gan - Ijin gabung Gan - Kayaknya proyek bagus nih, semoga sukses, Gan https://bitcointalk.org/index.php?topic=764664.msg24872287#msg24872287 Anyone posting info from their bounty application (usernames, addresses, etc.) or anything alongside the lines of "joined X", "looking forward to getting X", "thanks for the opportunity", "filled out form", "signed up for X", "applied", "following / liked / retweeted X" when such data is not required by the bounty / airdrop / giveaway / whatever (e.g. the bounty takes entries on a different website) or the requirement is against the forum's rules (e.g. when a giveaway requires users to post entries for low effort tasks) risk having their account banned. These are extremely low quality posts that generate massive amounts of spam, drowning out any legitimate discussion these threads may posses. btw, akunnya baru bangun dari tidur panjang ya... Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: icobest360 on July 19, 2019, 12:22:23 AM WhatsUp borrr,
Pastinya kita suka install aplikasi mobile dr playstore/IOStore kan, dg maraknya berbagai ancaman dr pihak tak bertanggung jwb mereka berupaya mengelabuhi para korban melalui cara salah satunya aplikasi. Tdk sengaja membaca berita ini: Google Hapus 7 Aplikasi Berbahaya Ini, Ayo Segera Uninstall! -Employee Work Spy - SMS Tracker - Spy Tracker - Mobile Tracking - Phone Cell Tracker - Spy Kids Tracker - Track Employees Check Work Phone Online Spy Free. Teman2 bisa baca selengkapnya disini: https://www.cnbcindonesia.com/fintech/20190718201309-37-86024/google-hapus-7-aplikasi-berbahaya-ini-ayo-segera-uninstall Semoga bermanfaat, Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on July 19, 2019, 12:49:31 AM Beberapa konten mulai off-topic. Thread saya kunci dulu buat merapikan isi thread. Mohon kembali difokuskan pada informasi phising, malware, virus dst yang berkaitan dengan kripto, bukan tips/trik/info umum.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on July 31, 2019, 03:00:06 AM Hati-hati saat mendapatkan notifikasi keamanan Google karena gagal login. perhatikan kembali pengirim, ini saya ambil dari email yang saya terima.
Potensi phising juga terjadi pada email yang mengatasnamakan Binance. Ini saya dapatkan dari akun reddit u/flooha (https://www.reddit.com/r/CryptoMarkets/comments/cc5r9a/beware_of_this_phishing_scam_it_links_to_myvnccom/) https://i.postimg.cc/7Pc2FdBr/image.png - https://preview.redd.it/dl1p9effos931.jpg?width=640&crop=smart&auto=webp&s=0e0e01f3c37c5e5e46f4bed167e9a2672c7fdc1e Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: icobest360 on July 31, 2019, 04:30:41 AM Hati-hati! Ada Virus Berbahaya Ransomware Mengincar HP Kamu
Ransomware ini menyebar di forum online termasuk Reddit dan forum XDA Developer. Cara distribusinya dengan memikat korban melalui konten pornografi yang menyamarkan domain dengan tautan bit.ly yang memiliki malware berbahaya. Setelah diinstal pada perangkat Android, Filecoder menjarah daftar kontak korban dan mengirim pesan teks ke setiap peserta. Tautan ini diiklankan sebagai aplikasi yang tampaknya menggunakan foto-foto kontak, sedangkan pada kenyataannya, itu adalah aplikasi jahat yang menyimpan ransomware. Info - selalu update sistem android hanya dari gogel play/sumber terpercaya - pasang antivirus diperangkat - hati hati untuk mengecek ulang tautan yg dirasa tdk kenal Sumber ini di dpt dari tautan ini: https://www.cnbcindonesia.com/fintech/20190730202032-37-88723/hati-hati-ada-virus-berbahaya-ransomware-mengincar-hp-kamu Semoga bermanfaat untuk selalu berhati hati dan berharap asset/data kita selalu aman. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: abhiseshakana on August 10, 2019, 10:31:32 AM Hati-hati Malware RAT (Remote Access Trojan) terbaru telah muncul - Saefko
Malware ini memiliki kemampuan untuk memonitor berbagai internet history yang ada didalam Sistem korbannya sehingga memungkinkan untuk mencuri berbagai data-data penting yang tersimpan didalam sistem tersebut seperti akses keuangan, aset crypto, data Kartu Credit, dll. Pada saat malware ini berhasil menyusup (ter-install) ke dalam sistem korban, maka file executable SaefkoAgent.exe akan berjalan dengan sendirinya (Background activity) dan tanpa korban sadari segala kegiatan yang berkaitan dengan jaringan internet akan selalu terpantau oleh malware Saefko. Seperti penyebaran malware pada umumnya, Saefko juga disusupkan oleh pelaku melalui phising email dan berbagai aplikasi/games yang harus didownload terlebih dahulu. Jadi selalu hati-hati dan jangan ceroboh dalam membuka berbagai link dari pihak yg tidak dikenal. Ref : https://cointelegraph.com/news/researchers-discover-new-cryptocurrency-focused-trojan Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: pandukelana2712 on August 10, 2019, 11:06:23 AM Hati-hati Malware RAT (Remote Access Trojan) terbaru telah muncul - Saefko Kemarin saya membaca ttg hal ini di Meta-board.https://bitcointalk.org/index.php?topic=5174179.msg52115137#msg52115137 Malware ini menggunakan microsoft.net utk menyerang korbannya. Tetapi ternyata skrg merambah ke multi OS dan multi protocol. Tambahan referensi: https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: abhiseshakana on August 10, 2019, 03:19:42 PM Beritanya sudah masuk duluan ke Meta ya :D ... Saya malah baru tau (maklum jarang maen ke Meta). Btw berita ini saya dapatkan semalem pada saat membaca channel Cointelegraph yg ada di Telegram saya. Nampaknya dengan bermunculan malware-malware baru yang membidik target Crypto, menjadi tanda jika dunia Crypto tidaklah seindah dalam segala hal. Dibalik segala guna dan manfaat yg disajikan oleh Crypto dan blockchain, disisi lain juga malah menjadi magnet buat pihak-pihak yang bertanggung jawab dalam melakukan usaha dan inovasi untuk membuat sebuah malware maupun script yg keberadaannya sangat merugikan orang lain (korban) hanya demi untuk meraup keuntungan pribadi. Semoga saja berbagai antivirus segera melakukan update supaya keberadaan malware Saefko ini bisa diantisipasi dan tidak menelan banyak korban. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: CucakRowo on August 11, 2019, 01:04:35 PM Pishing site brave browser dengan iming2 reward token BAT dan ETH. https://bitcointalk.org/index.php?topic=5174390.msg52122450#msg52122450 (https://bitcointalk.org/index.php?topic=5174390.msg52122450#msg52122450) Tambahan : Scam/Fake Browser Verified oleh metamask (https://github.com/MetaMask/eth-phishing-detect/pull/3229/commits) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on August 13, 2019, 12:00:07 AM -snip- Terima kasih infonya, saat ini malware tersebut menyerang Windows dan Android.Malware ini menggunakan microsoft.net utk menyerang korbannya. Tetapi ternyata skrg merambah ke multi OS dan multi protocol. Tambahan referensi: https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat Beberapa waktu lalu saya coba berdiskusi tentang saefko malware tersebut dengan Michael Gillespie melalui twitternya @demonslay335, Pesannya: https://talkimg.com/images/2023/05/17/blobc4f6ff49826e3665.png. Belajar dari kasus sebelumnya saat komputer kantor terkena malware grovat dan ferosas, berikut beberapa layanan free untuk menganalisa file/URL website mencurigakan dan untuk mendeteksi jenis malware https://id-ransomware.malwarehunterteam.com/ (https://id-ransomware.malwarehunterteam.com/) https://www.virustotal.com/gui/home/upload (https://www.virustotal.com/gui/home/upload) https://www.hybrid-analysis.com/ (https://www.hybrid-analysis.com/) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: pandukelana2712 on August 13, 2019, 01:25:54 AM -snip- Sejak kemunculan virus ini, saya banyak mendapat email tentang hal2 yang menggiurkan...misalnya: Mendapat bonus Nawarin bantuan Dapet hadiah sign-up Dll... Intinya nanti kita disuruh klik link tertentu, dan link tsb menuju ke google documents. Dalam google documents tsb, kita akan dirujuk ke link lain lagi. Sampai disini sy berhenti melakukan investigasi tsb, kuatir malah imbas pada keamanan data saya. Dan keliatannya ketika kita membuka google documents, ada aktivitas memantau akun google mana yg melakukan klik by email. Hal ini terbukti setelah sy bikin email baru, dan melakukan klik link (copy-paste link dari email utama). Dan alhasil, email baru saya mendapat banyak inbox email serupa (bonus, gift, bantuan, ada juga yg bilang bhw akun saya dihack dan minta tebusan). WTF. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: abhiseshakana on August 13, 2019, 02:21:28 AM Phising email memang sangat meresahkan Om dan Untung saja Om pandu sudah paham dengan modus-modus seperti ini (sehingga tidak terjadi hal-hal yang tidak diinginkan). Tetapi hal ini bakal jadi masalah besar jika phising email tersebut mengarah kepada orang-orang yang memang kurang paham dengan model attack tersebut, terlebih bagi orang-orang yg dengan mudah tergiur dengan iming-iming yg ditawarkan. Salah satu cara untuk mengurangi intensitas phising email attack ialah dengan memasang anti-virus yg senantiasi terupdate (dan lebih bagus jika yg premium). Meskipun bukan jaminan 100% phising email bisa ditangkal, tapi setidaknya dapat meminimalisir masuknya phising attack kedalam email maupun model phising lainnya (website, sosmed, dll). Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on August 21, 2019, 08:03:47 AM Hati-hati bagi Anda yang menerima pemberitahuan mendapatkan file-sharing dari Google Docs. Baru-baru ini diberitakan bahwa ditemukan bahwa dokumen yang dibagikan tersimpan link phising yang dapat menjadikan Anda sebagai target. Saat ini, memang belum ditemukan kasus yang berhubungan dengan kripto dan hanya menyerang sektor energi. Bisa jadi cara ini akan dilakukan oleh para penyebar phishing lainnya terutama dengan iming-iming bounty maupun airdrop.
Screen shot: https://cofense.com/wp-content/uploads/2019/08/Screen-Shot-2019-08-05-at-12.53.52-PM-435x480.jpg https://cofense.com/wp-content/uploads/2019/08/Screen-Shot-2019-08-05-at-12.48.51-PM-480x329.jpg https://cofense.com/wp-content/uploads/2019/08/OnlineDoc_Redacted-480x351.jpg Sumber: https://cofense.com/phishing-campaigns-imitating-ceos-bypass-microsoft-gateway-target-energy-sector/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: pandukelana2712 on August 21, 2019, 09:11:52 AM Hati-hati bagi Anda yang menerima pemberitahuan mendapatkan file-sharing dari Google Docs. Baru-baru ini diberitakan bahwa ditemukan bahwa dokumen yang dibagikan tersimpan link phising yang dapat menjadikan Anda sebagai target. Saat ini, memang belum ditemukan kasus yang berhubungan dengan kripto dan hanya menyerang sektor energi. Bisa jadi cara ini akan dilakukan oleh para penyebar phishing lainnya terutama dengan iming-iming bounty maupun airdrop. Bener om, saya pernah posting ini beberapa waktu lalu...Sejak kemunculan virus ini, saya banyak mendapat email tentang hal2 yang menggiurkan... misalnya: Mendapat bonus Nawarin bantuan Dapet hadiah sign-up Dll... Intinya nanti kita disuruh klik link tertentu, dan link tsb menuju ke google documents. Dalam google documents tsb, kita akan dirujuk ke link lain lagi. Sampai disini sy berhenti melakukan investigasi tsb, kuatir malah imbas pada keamanan data saya. Dan keliatannya ketika kita membuka google documents, ada aktivitas memantau akun google mana yg melakukan klik by email. Hal ini terbukti setelah sy bikin email baru, dan melakukan klik link (copy-paste link dari email utama). Dan alhasil, email baru saya mendapat banyak inbox email serupa (bonus, gift, bantuan, ada juga yg bilang bhw akun saya dihack dan minta tebusan). WTF. Dan sebagai catatan, link yg berada di google docs tersebut tidak bisa di klik kanan =>copy link address, hanya bisa diklik eksekusi. https://i.imgur.com/pMryV8O.png Sempat saya ketik manual dan saya kirim ke VirusTotal, resultnya adalah clean from virus. Tetapi saya berfikir itu sebenarnya adalah trik utk collect data yg melakukan klik. Jadi teringat exploit virus backdoor yg pernah saya liat di https://www.youtube.com/watch?v=YH2F41psyLI Padahal pengiriman link tsb adalah melalui WA. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on August 22, 2019, 12:45:56 AM Website phishing Stellar Lumen. silakan perhatikan domain ini
Code: https://stęllar.org Ketika kita melihat sekilas, tidak ada yang salah dengan domain tersebut. namun jika kita perhatikan kembali, huruf E pada domain tersebut bukanlah huruf E latin. bentuk huruf e tersebut adalah ę Perbedaan halaman pada website: Tampilan Website Yang Palsu: https://i.postimg.cc/FsVdsLgP/image.png Tampilan Website Yang Asli: https://i.postimg.cc/XvCnXM6V/image.png info ini saya temukan dari: Reddit u/Cr1pt (https://www.reddit.com/r/Stellar/comments/ctmfws/phishing_using_st%C4%99llarorg_watch_the_wrong_e_in/) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on August 22, 2019, 01:29:48 PM -snip- Saya barusan mencoba membuka situs tersebut menggunakan 4 browser.Code: https://stęllar.org Safari dan Tor masih bisa mengaksesnya. Sementara Firefox dan Chrome yang informasinya sama-sama terkoneksi dengan Google Safe Browsing (https://developers.google.com/safe-browsing/v4/advisory) sudah memblokir url tersebut. Artinya secara tidak langsung untuk saat ini bagi pengguna kedua browser tersebut (Firefox-Chrome) bisa dikatakan aman kalaupun secara tidak sengaja mengakses situs tersebut. https://talkimg.com/images/2023/05/17/blobe4871429515251f0.png Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on September 05, 2019, 07:35:10 AM Hati-hati jika ingin mengunjungi halaman bitaddress.org, karena ada banyak website berpotensi phishing yang memanfaatkan typo para pengguna. Berikut adalah list dari website yang ditemukan oleh seorang pengguna reddit.
Alamat website ASLI: https://bitaddress.org/ (silakan di bookmark halaman ini) Code: https://biladdress.org jika Anda ingin menggunakan bitaddress secara offline, silakan ikuti tutorial ini [TUTORIAL] Cara Generate Address Dengan Bitaddress.org Secara Offline (https://bitcointalk.org/index.php?topic=5159364.msg51631411#msg51631411) source: https://www.reddit.com/r/Bitcoin/comments/czriz8/biladdressorg_phishing_scam_website/ --------------oOo-------------- Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on September 05, 2019, 03:15:04 PM Hati-hati jika ingin mengunjungi halaman bitaddress.org, karena ada banyak website berpotensi phishing yang memanfaatkan typo para pengguna. -snip- Dan hal tersebut pernah terjadi juga pada salah satu member bitcointalk:-snip- Everybody should be very carefull. The addresses above were actually generated not by bitaddress.org, but by biladdress.org ("l" instead of "t"). I do not know how did I go there... probably some fake link :-( -snip- -snip- jika Anda ingin menggunakan bitaddress secara offline, silakan ikuti tutorial ini [TUTORIAL] Cara Generate Address Dengan Bitaddress.org Secara Offline (https://bitcointalk.org/index.php?topic=5159364.msg51631411#msg51631411) ... Atau bisa juga download source nya di:You can download the zip from Github here: https://github.com/pointbiz/bitaddress.org/archive/v3.3.0.zip Or the raw HTML here: https://raw.githubusercontent.com/pointbiz/bitaddress.org/v3.3.0/bitaddress.org.html Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: pandukelana2712 on September 06, 2019, 01:38:22 PM Tadi baca2 di Meta Board, saya membaca postingan dkbit98 tentang Glupteba Malware
Postingan dkbit98 : [BEWARE] Glupteba Malware now uses Bitcoin blockchain (https://bitcointalk.org/index.php?topic=5182215.0) Sedikit shock dengan ini, ternyata ada juga malware yang menggunakan transaksi bitcoin sebagai media kamuflase. Mungkin udah ada teman2 yang melakukan review pada malware ini? Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on September 06, 2019, 02:36:13 PM ... Sedikit shock dengan ini, ternyata ada juga malware yang menggunakan transaksi bitcoin sebagai media kamuflase. Setelah saya baca-baca, ternyata malware Glupteba ini sudah diketemukan sejak 2011 silam, namun saat ini penyebarannya berkamuflase menggunakan transaksi bitcoin dan bagi sebagian antivirus (terutama yang belum diupdate) malware ini kemungkinan bisa lolos dari scan antivirus tersebut.Mungkin udah ada teman2 yang melakukan review pada malware ini? Lagi-lagi yang diserang pengguna windows, https://talkimg.com/images/2023/05/17/blob4bf17774b3cff657.png (https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.win32.glupteba.ta) terutama pada registry (https://blog.trendmicro.com/trendlabs-security-intelligence/files/2019/09/Fig-3.png) nya. Setidaknya ada 12 step yang bisa diupayakan untuk menangani virus ini, selengkapnya bisa di lihat disini: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.win32.glupteba.ta (https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.win32.glupteba.ta) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: pandukelana2712 on September 08, 2019, 08:46:06 PM Ada fake Portable Electrum Wallet ver 3.5.8, dan sempat disebarkan oleh user ksystems77 (https://bitcointalk.org/index.php?action=profile;u=1746369)
Rujukan: 1. Virus Total: https://www.virustotal.com/gui/file/f79fe737f51a8c8d33c9db677ff236228d66063a35290ef1ee29ed0bec86c7e1/detection 2. Postingan om Bob123 (https://bitcointalk.org/index.php?action=profile;u=579628): https://bitcointalk.org/index.php?topic=5182907.0 Ps: 1. Postingan sy gak perlu dikomentari lebih lanjut (https://bitcointalk.org/index.php?topic=5182876.0), jika pengen berdiskusi tentang virus tsb langsung ke TKPnya. 2. Pengen pake electrum? Download wallet langsung dari "pabrik (https://electrum.org/#download)"nya, dan verifikasi signaturenya. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on September 13, 2019, 02:28:35 PM Lagi...
Bagi para pengguna android terutama device yang tidak dilengkapi antivirus dan sering menginstal aplikasi harap berhati-hati, beberapa waktu lalu muncul info tentang Malware Joker. Analisa lebih lengkap tentang malware ini bisa dibaca di sini (https://medium.com/csis-techblog/analysis-of-joker-a-spy-premium-subscription-bot-on-googleplay-9ad24f044451)[2]. Malware jenis ini bisa mengakses info pribadi seperti laporan bank, dll melalui smartphone yang sudah terinfeksi oleh malware tersebut. Berikut daftar aplikasi yang terinfeksi oleh malware tersebut: Code: Advocate Wallpaper Saat ini pihak google sudah menghapus sebagian besar aplikasi yang terkena imbas malware tersebut, namun jika diantara aplikasi tersebut diatas ternyata sebelumnya sudah terinstal di smartphone, sebaiknya segera di-uninstall. Referensi: 1. Joker is the new malware in town and Android users should be careful about it (https://mspoweruser-com.cdn.ampproject.org/v/s/mspoweruser.com/joker-is-the-new-malware-in-town-and-android-users-should-be-careful-about-it/amp/?amp_js_v=0.1#referrer=https%3A%2F%2Fwww.google.com&_tf=From%20%251%24s&share=https%3A%2F%2Fmspoweruser.com%2Fjoker-is-the-new-malware-in-town-and-android-users-should-be-careful-about-it%2F) 2. Analysis of Joker — A Spy & Premium Subscription Bot on GooglePlay (https://medium.com/csis-techblog/analysis-of-joker-a-spy-premium-subscription-bot-on-googleplay-9ad24f044451) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on September 16, 2019, 03:48:30 AM Malware baru yang cukup berbahaya ditemukan 12 September lalu.
Nama: InnfiRAT (Windows) Data apa yang diserang: - File wallet Bitcoin & Litecoin - Cookies web browser - Informasi sensitif seperti login/email lewat keylogging / screenshot - Bisa menyerang/mengambil data lain sesuai instruksi yang diberikan induknya. Media penyebaran: - Kemungkinan lewat e-mail phishing. - Flashdisk/kopi file/download file misterius juga memungkinkan. - Tidak akan aktif apabila mendeteksi dirinya ada di lingkungan sandbox. Cara mencegah infeksi: - Jangan download/unduh/klik link dari e-mail mencurigakan. - Pasang antivirus/antimalware, jangan aktifkan autorun. Lakukan scan berkala. - Jangan install aplikasi misterius/ekstensi misterius atau belum terkenal/dipakai banyak orang, apalagi yang baru dimasukkan di store. - Jangan aktifkan sinkronisasi otomatis (termasuk download file attachment e-mail) di klien desktop agan-agan. - Enkripsi/lindungi file wallet dengan baik, kalau perlu gunakan model offline wallet + sign transaction kalau mau transaksi untuk mencegah kemungkinan terburuk, atau gunakan hardware wallet. Mendeteksi infeksi: - Belum ada informasi spesifik dan mungkin bakal telat karena yang pasti wallet agan udah bakal dikuras kalau udah kena infeksi ini. Mengatasi malware: - Kalau udah kejadian, cara paling aman adalah dengan format hardisk agan dan install ulang OS. - Jangan pernah percaya dengan guide-guide gadungan yang bisa ditemukan lewat search "remove innfirat" karena mayoritas cuma mau promosi aplikasi. Dan ada kemungkinan aplikasi mereka sendiri mengandung malware untuk menyerang komputer agan juga. Sumber informasi lebih lanjut: - https://www.zscaler.com/blogs/research/innfirat-new-rat-aiming-your-cryptocurrency-and-more - https://www.zdnet.com/article/innfirat-malware-lurks-in-your-machine-to-steal-cryptocurrency-wallet-data/ * Note: Cara mendeteksi dan mengatasi adalah opini ane pribadi. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on September 16, 2019, 04:08:37 AM <snip> - File wallet Bitcoin & Litecoin Ini apakah berpotensi akan menyerang electrum juga untuk walletnya mas? Karena pada artikel hanya disebutkan untuk terbatas pada wallet.dat yang terdapat pada app data. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on September 16, 2019, 04:23:03 AM Ini apakah berpotensi akan menyerang electrum juga untuk walletnya mas? Karena pada artikel hanya disebutkan untuk terbatas pada wallet.dat yang terdapat pada app data. Dari sumber yang ada memang tidak disebutkan gan, tapi kemungkinan bisa dilakukan lewat payload tambahan + keylogging yang digunakan. Jadi walaupun yang diserang cuma wallet.dat milik dua wallet itu, sebenarnya semuanya juga tidak aman. LoadWallets(), LoadFiles() dan Screenshot()[2] bisa dimanfaatkan/dimodifikasi oleh si empunya sepertinya. Tidak menutup kemungkinan mereka bakal menambahkan payload untuk mengambil data simpanan Metamask juga lewat payload lain. Ini cuma IMO sih, cuma ane merasa itu sangat mungkin. [2] https://www.zscaler.com/blogs/research/innfirat-new-rat-aiming-your-cryptocurrency-and-more Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on September 16, 2019, 11:27:14 AM <snip> Ini mengerikan juga ya, saya coba baca di artikel lain dari Hothardware (https://hothardware.com/news/innfirat-malware-pcs-steal-crypto-wallet-info-personal-data), pada artikel tersebut disebutkan bawah RAT ini juga bisa untuk melakukan format drive. spy via webcam, ini kalau sampai terinfeksi akan memasuki semua lini yang terhubung pada privasi pemilik PC. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Sectorcleaar on September 21, 2019, 01:57:18 PM Hallo, baru baru ini telah banyak terjadi korban penipuan oleh situs palsu atau phising Dogechain yaitu dogechain.org
Sedangkan website resmi dogechain yaitu https://dogechain.info/ Berikut perbedaan dari tampilan dogechain.info (ASLI) Dan dogechain.org (SCAM) Gambar Homepage situs asli https://dogechain.info https://ibb.co/2Wy5Czq Navigasi di homepage https://dogechain.info semuanya bisa di klik. Sementara itu Gambar situs Palsu Dogechain dogechain.org https://ibb.co/dWBWQMg Navigasi yang bisa di klik hanya Halaman Login saja, sedangkan yang lain, seperti Menu Create New Wallet dan Reedem Paper Wallet jika di klik tidak akan bisa. Dan yang lebih berbahaya, situs palsu Dogechain.org ternyata ter-index oleh google urutan nomer 2, berikut penampakannya. https://ibb.co/94FndVF Solusi : Gunakan wallet mobile untuk dogechain seperti Coinomi , DogechainWallet by langerhans. Dan jika terpaksa memakai web wallet, jangan lupa bookmark web asli dogechain yaitu https://dogechain.info Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: abhiseshakana on September 21, 2019, 04:49:56 PM Karena ada rasa penasaran apakah situs yg agan singgung tersebut memiliki content web app attack, hidden script maupun memory corruption bugs, akhirnya sekilas saya coba untuk mengunjungi situs yang agan maksud tersebut (dogechain.org), dan nampaknya situs tersebut memang hanya melancarkan aksi phising berjenis "website spoofing" saja. (karena biasanya antivirus yang saya pakai akan bereaksi jika ada web app attack-nya) ;D Tetapi meskipun hanya berupa spoof website keberadaannya tentu saja dapat merugikan orang lain, terlebih bagi user yang kurang paham dengan model situs phising seperti ini. Sekedar memberikan tambahan buat yang membutuhkan desktop wallet atau light wallet Doge bisa langsung mengunduh dari official website-nya https://dogecoin.com/ atau dari official github-nya https://github.com/dogecoin/dogecoin Btw nice info Gan Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Sectorcleaar on September 21, 2019, 07:09:29 PM Quote Karena ada rasa penasaran apakah situs yg agan singgung tersebut memiliki content web app attack, hidden script maupun memory corruption bugs, akhirnya sekilas saya coba untuk mengunjungi situs yang agan maksud tersebut (dogechain.org), dan nampaknya situs tersebut memang hanya melancarkan aksi phising berjenis "website spoofing" saja. (karena biasanya antivirus yang saya pakai akan bereaksi jika ada web app attack-nya) ;D Tetapi meskipun hanya berupa spoof website keberadaannya tentu saja dapat merugikan orang lain, terlebih bagi user yang kurang paham dengan model situs phising seperti ini. Sekedar memberikan tambahan buat yang membutuhkan desktop wallet atau light wallet Doge bisa langsung mengunduh dari official website-nya https://dogecoin.com/ atau dari official github-nya https://github.com/dogecoin/dogecoin Btw nice info Gan Sekarang web nya sudah saya report ke google + cryptoscamdb, berkat bantuan temen temen global, tadi saya post di global juga Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on September 21, 2019, 10:55:12 PM -snip- Quote (http://archive.is/EAXgF#selection-3519.0-3519.5)nya sepertinya ada yang keliru kodenya om...-snip- https://talkimg.com/images/2023/05/17/blob1891b1f17a7104b9.png https://talkimg.com/images/2023/05/17/blob19a713790433d61a.png https://talkimg.com/images/2023/05/17/blob40bdd38a5090fb9e.pngSekarang web nya sudah saya report ke google + cryptoscamdb, berkat bantuan temen temen global, tadi saya post di global juga Web nya masih bisa diakses, barusan saya coba membukanya, untuk https: Dari ketiga link tombol (New Wallet, Existing wallet, dan Paper wallet) yang bisa diakses hanya link Existing wallet sementara yang asli https://my.dogechain.info/#/overview langsung bisa semua. Disini sudah aneh sebenarnya, masa untuk membuat Wallet baru malah tidak bisa... Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on September 22, 2019, 04:19:13 AM Dari ketiga link tombol (New Wallet, Existing wallet, dan Paper wallet) yang bisa diakses hanya link Existing wallet sementara yang asli https://my.dogechain.info/#/overview langsung bisa semua. Disini sudah aneh sebenarnya, masa untuk membuat Wallet baru malah tidak bisa... Menurut ane memang sang pembuat situs web menarget orang-orang yang ga teliti atau pengetahuannya rendah om. Oleh karena mereka udah punya wallet, jadi ya udah kebiasaan langsung klik existing wallet buat import filenya. Dasar tekniknya udah sering dipake di berbagai kasus, seperti misalnya pengiriman situs phising lewat email dengan nada mengancam bahwa akun walletnya akan dibekukan kalau ga login dsm. Btw, sepertinya serangan RAT masih terus terjadi. Yang terbaru ada orang yang komputernya sampai diakses sepenuhnya oleh si hacker[1]. Belum tahu ini jenis apa, tapi kemungkinan modelnya berbeda dengan Innfirat karena bisa dilihat di proses/task manager. Sekali lagi, hati-hati kalau mendapatkan email dari siapapun. Jangan asal klik link dan install aplikasi, khususnya kalau agan pake Windows. [1] https://bitcointalk.org/index.php?topic=5186288.0 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on September 24, 2019, 03:37:04 AM Malware Mac yang Mirip Aplikasi Stockfolio
Buat para pengguna aplikasi Stockfolio, khususnya di OS MacOS, ada kabar malware baru yang menampilkan diri seolah-olah sebagai aplikasi ini dan mencuri data pengguna di balik layar[1]. Ada dua jenis malware yang sementara ini berhasil di deteksi, tapi pada prinsipnya sama-sama meniru Stockfolio (mirip dengan kasus Electrum palsu). Untuk melindungi dari malware ini, selalu pastikan agan download dari sumber resmi dan verifikasi signature file yang telah agan download sebelum menginstall dan menjalankan aplikasi tersebut. Selain malware ini juga masih ada malware serupa yang 'menyusup' di berbagai aplikasi Mac seperti malware CrescentCore, Bird Miner, dan seterusnya. Stay safe. [1] https://securityintelligence.com/news/mac-malware-masquerades-as-trading-app-to-steal-and-upload-users-data/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: abhiseshakana on September 28, 2019, 03:10:53 AM Phishing Email with Webcam Blackmail (Sextortion Bitcoin Scam)
https://i.imgur.com/ntPWGy7.jpg Kejadian ini dialami oleh sepupu (perempuan) saya, dimana pelaku mengatakan jika PC yang digunakan oleh sepupu saya kondisinya sudah terjangkit Trojan dan pelaku mengklaim bahwa dia memiliki rekaman video saat sepupu saya beraktifitas disitus yang dimaksud oleh pelaku (padahal dalam kenyataannya, sepupu saya tidak pernah sekalipun melakukan aktifitas tersebut). Jadi model phising email seperti ini, hanyalah sebuah gertakan belaka dan pelaku mengharapkan calon korban menjadi panik serta tidak berpikir panjang, sehingga korban tersebut memenuhi tuntutan dari si pelaku. Jika kita menerima model phising seperti ini sebenarnya cukup diabaikan saja (tetapi juga tidak ada salahnya untuk memastikan bahwa sistem pada PC/Laptop memang benar-benar dalam kondisi baik-baik saja) dan jangan lupa untuk melakukan "report phishing" terhadap email tersebut. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on September 28, 2019, 04:28:01 AM Malware Masad Stealer
Model penyebaran: - Lewat installasi aplikasi yang telah 'terjangkit' kode malwarenya. - Bisa dikirim ke pembeli (malware ini dijual), dan kemudian pembeli menginstall secara remote/langsung ke komputer korban. Model serangan: - Mengoleksi data-data yang ada di komputer korban, seperti cookies, file text, etc. - Menarget file wallet dari apps seperti Electrum, Jaxx, dst. - Konfirmasi payload/pengiriman data via Telegram (hati-hati dengan berita misleading yang pake judul 'pengguna Telegram dibawah bayang-bayang malware' dst). Cara mengantisipasi: - Pake anti-malware yang up to date. - Jangan download file tanpa memverifikasi signaturenya. Bacaan lanjutan: - https://www.bleepingcomputer.com/news/security/new-masad-stealer-malware-exfiltrates-crypto-wallets-via-telegram/ - https://www.infosecurity-magazine.com/news/new-spyware-threatens-telegrams/ - https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559 - https://www.coindesk.com/new-malware-swaps-out-crypto-wallet-addresses-as-you-type-them Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: ezza3e on October 03, 2019, 12:46:13 AM cuma mau mengingatkan semua teman disini, ada virus ransomware baru ".kuub" yang mulai menyebar tanggal 2, oktober 2019 kemarin.
kemarin ada teman minta laptopnya di services, semua filenya baik gambar,data,dll rusak gak bisa dibuka. dan disetiap folder ada file readme.txt, setelah saya buka ada peringatan yang minta tebusan $980. ini isinya : Don’t worry, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for free. But we can decrypt only 1 file for free. File must not contain valuable information. You can get and look video overview decrypt tool: *Redacted for security reasons* Price of private key and decrypt software is $980. Discount 50% available if you contact us first 72 hours, that’s price for you is $490. Please note that you’ll never restore your data without payment. Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours. To get this software you need write on our e-mail: gorentos@bitmessage.ch Reserve e-mail address to contact us: gorentoshelp@firemail.cc Our Telegram account: @datarestore Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: roycilik on October 03, 2019, 01:08:21 AM cuma mau mengingatkan semua teman disini, ada virus ransomware baru ".kuub" yang mulai menyebar tanggal 2, oktober 2019 kemarin. Nah, laen kali kalau ada informasi seperti di atas posting di thread ini ya om~snip~ @dbshck Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: ezza3e on October 03, 2019, 02:44:10 AM cuma mau mengingatkan semua teman disini, ada virus ransomware baru ".kuub" yang mulai menyebar tanggal 2, oktober 2019 kemarin. Nah, laen kali kalau ada informasi seperti di atas posting di thread ini ya om~snip~ @dbshck masih pemula, untung dikasih tau ;) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: abhiseshakana on October 03, 2019, 07:13:14 AM Modusnya sama dengan *Grovat dan *Ferosas yang sebelumnya pernah dibahas oleh om Husna https://bitcointalk.org/index.php?topic=5090319.msg50516790#msg50516790 https://bitcointalk.org/index.php?topic=5090319.msg51176002#msg51176002 Jadi model ransomware seperti ini akan selalu menginfeksi sistem dari device korban dengan cara melakukan enkripsi terhadap file-file yang ada dikomputer korban dan menambahkan extension sesuai dengan nama ransomware tersebut (grovat, ferosas, kuub, djvu, stop, etc) dan sebagai bentuk pesan buat si korban, maka ransomware seperti ini juga akan membuat file _readme.txt disetiap folder yang file-filenya sudah terjangkit ransomware tersebut. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 03, 2019, 09:17:15 AM -snip- Untuk beberapa jenis ransomware bisa dicoba tool STOP Decrypter untuk membuka filenya, link tools terupdatenya bisa dilihat disini:https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/ https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-474#entry4859489 Modusnya sama dengan *Grovat dan *Ferosas -snip- Untuk file yang terinfeksi grovat saya lihat sekarang sudah masuk diantara list yang dapat di decrypt filenya menggunakan Stop Decrypter.https://talkimg.com/images/2023/05/17/blob27ec4f8813a52da3.png Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: ezza3e on October 03, 2019, 12:30:57 PM udah saya coba kemarin beberapa software tapi gak bisa, mungkin karena extensi .kuub ini baru muncul beberapa hari yang lalu.
files yang terinfeksi belum saya hapus, moga cepat ada anti virus yang bisa nangani extensi ini Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 03, 2019, 12:49:17 PM udah saya coba kemarin beberapa software tapi gak bisa, mungkin karena extensi .kuub ini baru muncul beberapa hari yang lalu. Coba konsultasi ke Michael Gillespie melalui akun twitternya @demonslay335 (beliau salah satu kontributor di https://www.bleepingcomputer.com yang konsen terhadap masalah ransomware).files yang terinfeksi belum saya hapus, moga cepat ada anti virus yang bisa nangani extensi ini Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: devandaru on October 04, 2019, 09:22:24 AM dear master2,
sedikit cerita, lama saya tidak membuka MEW, dan masih menyimpan beberapa coin, tiba-tiba ketika saya buka saldo nol, dan terdapat beberapa transaksi yang saya merasa melakukanya. apa ada yang pernah mengalami hal serupa? thanks Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 04, 2019, 09:49:31 AM ... lama saya tidak membuka MEW, dan masih menyimpan beberapa coin, tiba-tiba ketika saya buka saldo nol, dan terdapat beberapa transaksi yang saya merasa melakukanya. apa ada yang pernah mengalami hal serupa? thanks Ada beberapa kemungkinan,Private key terekspos, bisa jadi karena sebelumnya agan masuk web phishing dan menggunakan private key untuk membuka wallet pada situs phising tersebut, atau ada semacam keylogger/spyware di PC atau device lain yang agan gunakan untuk aktivitas penggunaan wallet tersebut. Kasus yang mirip: https://bitcointalk.org/index.php?topic=3714236.msg38679043#msg38679043 -snip- ... Meskipun anda tidak sembarangan memasukkan private key pada desktop wallet, bisa saja data diretas melalui spyware.mungkin karena hacker ,tapi yang jelas saya tidak sembarangan memasukkan private key,saya selalu membuka MEW menggunakan file utc atau keystone,sejak saat itu saya juga langsung bikin wallet baru dan memindah token yg ada ke wallet yang baru Lain hal dengan hardware wallet yang mana data private key disimpan didalamnya (hardware wallet).-snip- Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: devandaru on October 04, 2019, 11:34:47 AM ... lama saya tidak membuka MEW, dan masih menyimpan beberapa coin, tiba-tiba ketika saya buka saldo nol, dan terdapat beberapa transaksi yang saya merasa melakukanya. apa ada yang pernah mengalami hal serupa? thanks Ada beberapa kemungkinan,Private key terekspos, bisa jadi karena sebelumnya agan masuk web phishing dan menggunakan private key untuk membuka wallet pada situs phising tersebut, atau ada semacam keylogger/spyware di PC atau device lain yang agan gunakan untuk aktivitas penggunaan wallet tersebut. Kasus yang mirip: https://bitcointalk.org/index.php?topic=3714236.msg38679043#msg38679043 -snip- ... Meskipun anda tidak sembarangan memasukkan private key pada desktop wallet, bisa saja data diretas melalui spyware.mungkin karena hacker ,tapi yang jelas saya tidak sembarangan memasukkan private key,saya selalu membuka MEW menggunakan file utc atau keystone,sejak saat itu saya juga langsung bikin wallet baru dan memindah token yg ada ke wallet yang baru Lain hal dengan hardware wallet yang mana data private key disimpan didalamnya (hardware wallet).-snip- ada catatan transaksi terkirim disebuah wallet, apa kita bisa mengetahui itu milik siapa? atau ada cara melcak dari alamat mana master? Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 04, 2019, 01:49:22 PM ada catatan transaksi terkirim disebuah wallet, apa kita bisa mengetahui itu milik siapa? atau ada cara melcak dari alamat mana master? Untuk melacak address wallet mana saja yang terkait dengan transaksi tersebut antara lain bisa ditelusuri melaluihttps://blockchair.com/ (https://blockchair.com/) Namun akan cenderung sulit dilacak ending addressnya jika pelaku menggunakan mixer (meskipun tidak menutup kemungkinan juga bisa dilacak). Kalau untuk sampai mengetahui siapa siapanya pemilik address tersebut, saya kira tidak semua orang bisa dengan mudah mengetahuinya. jika agan tidak pernah mengekspos private key, btw apakah perangkat yang agan gunakan sudah steril, dalam artian sudah di pasang dan di-scan antivirus/antimalware dan sejenisnya? Khawatirnya nanti wallet lainnya bernasib sama (mudah-mudahan tidak terjadi). Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on October 04, 2019, 02:06:44 PM Silakan diskusinya dibawa ke PM atau di thread baru, agar tidak OOT. Trims.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 05, 2019, 01:58:46 AM "Your WhatsApp chats were vulnerable to attacks for months due to GIF exploit" (https://www.digitaltrends.com/mobile/whatsapp-gif-security-bug/)
Bagi pengguna aplikasi WhatsApp terutama pada smartphone Android OS Android 8.1 ke atas disarankan untuk mengupdate ke versi terbaru, karena beberapa waktu lalu ditemukan celah pada sistem keamanannya yang memungkinkan hacker bisa menyusupkan malware berupa animasi GIF yang dikirim ke pengguna lainnya. The bug allowed attackers to remotely access your phone’s storage and all the files it hosts including your WhatsApp texts, pictures, videos, GIFs, and audio messages. Referensi: https://www.digitaltrends.com/mobile/whatsapp-gif-security-bug/ (https://www.digitaltrends.com/mobile/whatsapp-gif-security-bug/) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on October 05, 2019, 05:00:01 AM Botnet MasterMana
Jenis: Botnet/Pencuri Data Skema serangan: https://cdn0.tnwcdn.com/wp-content/blogs.dir/1/files/2019/10/MasterMana_explained_v1-1.png Model penyebaran: - Via email spam dengan attachment file excel. Target: - Pengguna Windows - Bisnis - Pemilik file wallet kripto Cara menghindari: - Jangan klik attachment dari email yang mencurigakan. - Jangan autoload/autodownload file attachment email. Bacaan lanjutan: https://thenextweb.com/hardfork/2019/10/02/mastermana-botnet-takes-over-your-machine-to-empty-your-cryptocurrency-wallet/ https://www.darkreading.com/threat-intelligence/mastermana-botnet-shows-trouble-comes-at-low-cost/d/d-id/1335970 https://www.techrepublic.com/article/mastermana-botnet-targets-business-users-with-sophisticated-phishing-attacks/ https://www.coindesk.com/hackers-launch-widespread-botnet-attack-on-crypto-wallets-using-cheap-russian-malware https://brica.de/alerts/alert/public/1279351/the-mastermana-botnet-anatomy-of-the-160-dollar-hack/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on October 07, 2019, 08:02:59 AM List ekstensi file ransomware varian baru yang ditemukan selain KVAG dan KUUB yang sudah di bahas di Atas
Sumber: https://www.myantispyware.com/categories/threats/virus/ https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-542 Hati-hati juga untuk memilih file decrypter dari sumber tidak jelas, atau bahkan dari blog yang berisi tips untuk mengatasi ransomware. Seperti yang disebutkan salah satu member SFI di sini sebelumnya (maaf saya lupa kreatornya) takutnya sumber yang Anda pilih, justru yang menyebarkan ransomware Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: andirenaldhy on October 10, 2019, 05:26:48 PM https://bitance.net scammer!!! MEREKA PENIPU ULUNG YANG MEMERAS DAN MENCURI UANG ORANG !!
Beberapa orang tidak menyadari bahwa mereka adalah penipu jadi izinkan saya memposting disini . 1. pada saat anda melihat tampilan situs mereka, terlihat sama dengan tampilan situs CEX.IO akan tetapi bedanya hanya di fiturnya saja 2. anda tidak akan bisa mengklik kanan di situs bitance.net !! 3. mereka mengubah sedikit fitur dengan roulatte, option. 4. pada saat anda membaca about us, mereka mengklaim bahwa situs tersebut telah lama beroperasi dan anda akan dikejutkan dengan situs bitance.net karena mereka adalah palsu (SCAMMER) 5. Pada saat anda mendaftar tidak ada fitur keamanan seperti anda human atau bot. 6. pada saat anda melihat fitur didalamnya maka anda terkejut karena mereka menggunakan multichat dengan chat yobit.net 7. mereka akan menawarkan berbagai macam iming iming dengan mengirimkan bitcoin di akun bitance anda 8. pada saat anda terjebak oleh iming iming itu mereka akan melakukan trik jahat mereka dengan menyuruh anda melakukan deposit sebanyak 0.01, alasan mereka adalah untuk mengaktifkan akun 9. ketika anda mulai melakukan deposit 0.01 bitcoin lalu akan muncul pemberitahuan bawha anda tidak bisa melakukan penarikan karena alasan verifikasi dompet. lalu mereka menyuruh anda melakukan setoran lagi. 10. mereka akan menyuruh anda melakukan setoran 0.03 bitcoin setelah itu anda akan di iming imingi lagi dengan permainan roulatte mereka. 11. ketika anda mulai memainkan roulatte mereka mengatur kemenangan anda dan anda akan selalu menang sampai melebihi dari akun standar 12. ketika anda mulai ingin melakukan penarikan tidak bisa karena mereka menyuruh anda melakukan deposit lagi untuk mengaktifkan akun premium. tidakkah anda berfikir mengapa mereka terus terusan menyuruh anda melakukan setoran terus menerus ?? itu karena mereka hanya ingin anda melakukan itu dan tidak berniat membayar anda karena mereka menipu dan mencuri uang anda. http:// 13. pada saat anda melakukan deposit sebesar 0.03 bitcoin akan muncul masalah lain dan seterusnya sampai tidak ada akhir untuk setoran terus menerus tanpa henti !!! MEREKA MEMPUNYAI 10000 ALASAN AGAR ANDA TIDAK BISA MENARIK UANG ANDA DAN MENYURUH ANDA MELAKUKAN SETORAN TERUS MENERUS TANPA HENTI !!!! PERHATIKAN SAJA HALAMAN DEPAN SITUS BITANCE.NET !!! MEREKA MENCURI DESAIN DARI CEX.IO !! HARAP SELALU PERIKSA SETIAP ENTRI YANG SAYA TULIS, DISINI SAYA HANYA MELAKUKAN HIMBAUAN SAJA. JANGAN PERNAH TERGIUR DENGAN IMING IMING YANG TIDAK MASUK AKAL !! TIDAK ADA YANG INGIN RUGI SECARA LOGIKA !! MEREKA HANYA MENCURI UANG ANDA !!! TOLONG BERHATI HATI TERHADAP SITUS https://bitance.net Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 10, 2019, 11:59:32 PM Bagi yang masih sering menggunakan software bajakan terutama dengan memanfaatkan crack-nya, mesti berhati-hati terhadap salah satu virus/ransomware berikut: Rumba
Cara infeksi ransomware tersebut adalah melalui instalasi crack Quote from: https://www.bleepingcomputer.com/news/security/new-rumba-stop-ransomware-being-installed-by-software-cracks/ Some of the reported cracks that are installing this ransomware include Windows activation cracks such as KMSPico, Cubase, Photoshop, antivirus software, and cracks for many other popular copyrighted software. From reports by infected users, it does not appear to be one particular crack site that is affected, but many different ones who are pushing similar adware bundles. Bagi pengguna antivirus bawaan Windows, harap diperhatikan juga karena Rumba memiliki kemampuan untuk men-deaktifasi antivirus khususnya Windows Defender (mungkin kedepannya akan ada update untuk menambal celah keamanan ini). Bacaan lebih lanjut: https://www.bleepingcomputer.com/news/security/new-rumba-stop-ransomware-being-installed-by-software-cracks/ https://www.2-spyware.com/remove-stop-ransomware.html https://mediaformasi.com/2019/01/ransomware-yang-menyamar-di-aplikasi-bajakan/#.XZ_FWyVx3aZ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: ronaldo40 on October 11, 2019, 06:58:53 PM sekedar share kalau #SAFU wallet saat ini sudah menjadi wallet yang scam dan sudah ngambil banyak saldo dari usernya
untuk keterangan lebih lanjut bisa baca di artikel ini WARNING: SAFU Wallet Allegedly Steals Users Data (https://usethebitcoin.com/warning-safu-wallet-allegedly-steals-users-data/) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 11, 2019, 10:12:26 PM sekedar share kalau #SAFU wallet saat ini sudah menjadi wallet yang scam dan sudah ngambil banyak saldo dari usernya untuk keterangan lebih lanjut bisa baca di artikel ini WARNING: SAFU Wallet Allegedly Steals Users Data (https://usethebitcoin.com/warning-safu-wallet-allegedly-steals-users-data/) Thread ini adalah kumpulan informasi mengenai virus, phishing, malware dan sejenisnya yang menyerang wallet atau situs Bitcoin atau mata uang kripto pada umumnya. Member-member diharapkan menggunakan thread ini untuk menginformasikan adanya phishing, malware, aplikasi berisi virus dan sejenisnya. Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst. -snip- Untuk laporan scam (https://web.archive.org/web/20191011221341/https://bitcointalk.org/index.php?topic=5090319.msg52728075) ataupun dugaan scam dan sejenisnya, sebaiknya diposting di sini:Red Flags..!!! list ICO dan Project terindikasi Scam (https://bitcointalk.org/index.php?topic=5127878.0) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on October 12, 2019, 04:08:40 AM Bagi yang masih sering menggunakan software bajakan terutama dengan memanfaatkan crack-nya, mesti berhati-hati terhadap salah satu virus/ransomware berikut: Rumba Hampir rata-rata crack windows pakai kmspiko, Cara infeksi ransomware tersebut adalah melalui instalasi crack Ane baca di https://holatekno.com/info-teknologi/apa-itu-virus-rumba-dan-cara-pencegahannya/ Quote Virus ini menginfeksi komputer dan mengenkripsi file-file yang ada di komputer tersebut, hampir mirip dengan pendahulunya yaitu virus WannaCry Virus semacam enskripsi file dan minta uang buat men-deskripsi file di laptopTitle: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on October 12, 2019, 11:50:59 AM https://bitance.net scammer!!! MEREKA PENIPU ULUNG YANG MEMERAS DAN MENCURI UANG ORANG !! sekedar share kalau #SAFU wallet saat ini sudah menjadi wallet yang scam dan sudah ngambil banyak saldo dari usernya untuk keterangan lebih lanjut bisa baca di artikel ini WARNING: SAFU Wallet Allegedly Steals Users Data (https://usethebitcoin.com/warning-safu-wallet-allegedly-steals-users-data/) Untuk ke depannya sepertinya lebih tepat kalau situs-situs semacam ini diposting ke thread yang fokus ke situs" scamming, karena sepertinya dilihat dari apa yang agan paparkan tidak masuk ke dalam phishing pada umumnya. Dan depo duluan dst itu udah banyak dibahas di thread lain. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on October 13, 2019, 04:50:15 AM Ada aplikasi trading kripto yang ketika diinstall juga akan menginstall backdoor ke komputer korban. Namany JMT Trading. Walaupun di GitHub 'katanya' kodenya gak kelihatan membahayakan, ternyata di packagenya berisi kode yang berbahaya. Hati-hati dengan aplikasi-aplikasi baru, terutama yang penggunanya belum terlalu banyak, karena bisa jadi kode di GitHub tidak sama dengan kode apps yang agan download.
Baca lebih lanjut: https://www.bleepingcomputer.com/news/security/attackers-create-elaborate-crypto-trading-scheme-to-install-malware/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: kaneki007 on October 15, 2019, 12:16:30 PM NEMTY RANSOMWARE yg ditemukan pada pertengahan bulan agustus 2019
Menyebar : Memalui Remote Desktop Connection Target : - Microsoft Excel - Microsoft Outlook and Mozilla Thunderbird Email Clients - Microsoft Word - Microsoft WordPad - SQL - VirtualBox Pencegahan : - Jangan download file di sembarang website dan berhati-hati saat browsing - Update selalu antivirus anda - Selalu periksa add-ons yang di install Link bacaan : https://securityaffairs.co/wordpress/90396/malware/nemty-ransomware.html https://www.2-spyware.com/remove-nemty-ransomware.html https://www.tripwire.com/state-of-security/security-data-protection/fake-paypal-website-distributes-new-variant-of-nemty-ransomware/ https://www.pcrisk.com/removal-guides/15662-nemty-project-ransomware https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/nemty-ransomware-possibly-spreads-through-exposed-remote-desktop-connections Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: kaneki007 on October 19, 2019, 01:01:14 PM Badutclown Ransomware
Menyebar : Iklan pop-up atau file yang di download Pencegahan : - Jangan download file di sembarang website selalu pastikan kalau file yang anda download benar atau lebih baik download di website resmi dan berhati-hati saat browsing selalu gunakan add-ons adblock - Update selalu antivirus anda dan jangan sampai matikan antivirus kalau bisa - Selalu periksa add-ons yang di install Seperti nya ini jenis malware baru dan dari nama ransomware nya ko kaya buatan indonesia ya Bacaan : https://www.malware-board.com/blog/how-to-remove-badut-clowns-ransomware-from-windows-os https://www.pcrisk.com/removal-guides/15964-badut-clowns-ransomware Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on October 26, 2019, 12:49:27 AM Peringatan Phishing bagi pengguna Ledger Nano X/S Apabila Anda mendapatkan email yang berdomain "supportledger.com", harap diabaikan saja. karena, email dari domain ini merupakan email Phishing untuk pengguna Ledger Nano. Modusnya adalah mengatakan adanya masalah keamanan. Berikut adalah copy email dari pengguna Reddit melalui post yang dibagikan 3 jam yang lalu. Quote from: Reddit user AlexCoventry Subject: Security Vulnerability: Ledger Nano X and Ledger Nano S Date: Fri, 25 Oct 2019 20:06:35 +0000 (UTC) From: Ledger Support <noreply@supportledger.com> To: Alex Coventry Legder SECURITY VULNERABILITY IMPORTANT: Ledger Nano S and Ledger Nano X SECURE RNG CHIP CRITICAL VULNERABILITY Inside Ledger hardware wallet, we use the Secure Element chip to generate and store the private keys for your crypto assets. Unfortunately, some chips, a limited number, were found to be defective by the external company commissioned by Ledger for the production. The problem identified concerns the lack of a correct source of entropy for use by the random number generator may lead to the generation of predictable sequences of numbers and therefore of private keys by malicious users. Ledger is actively working on the problem to replace all defective devices. Please check now if your device is defective with the Ledger SE tool. We apologize for the inconvenience. This mail was sent to you because your Ledger device could be faulty. Please download the Ledger SE Cecker tool below and check right now! Download Ledger SE Referensi: https://www.reddit.com/r/CryptoCurrency/comments/dn3k4i/ledger_nano_xs_securityvulnerability_warning_is_a/ Official website Ledger: https://ledger.com Official support: https://support.ledger.com/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: contol on October 29, 2019, 11:24:59 PM Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga mempan :'( :'( :'( :'(
Blog: https://jasaseo.be/jasa-seo-murah-berkualitas/ https://jasaseo.be Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 29, 2019, 11:52:04 PM Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga mempan :'( :'( :'( :'( Antivirus yang digunakannya dipasang sebelum terkena ransomware tersebut atau setelah terkena?-snip- Pakai banyak antivirus (bitdefender, avast, kaspersky, dll) tidak bagus juga jika dalam satu PC. Ransomware baru tidak terdeteksi oleh antivirus kemungkinan karena database antivirusnya tidak update. Coba cabut harddrive yang terkena virus dan scan di pc lain yang sudah dipasang antivirus/anti ransomware terupdate Coba gunakan Malwarebytes Anti-Malware (https://www.malwarebytes.com/) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on October 29, 2019, 11:59:25 PM Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga Coba Pakai metode restore :1. restart PC 2. klik F8 3. Lalu klik Safe mode with command prompt 4. C:\Windows\System32>cd restore 5. C:\Windows\System32>cd restore>rstrui.exe 6. Nanti lanjut ke GUI restore pilih Automatic restore point lalu klik next 7. setelah itu akan ke tanpilan : Once starter, System restore cannot be interupted, do you want to continue? Klik Yes Sumber : http://www.cyber-technews.com/id/bagaimana-menghapus-badutclowns-virus/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 30, 2019, 03:41:22 AM -snip- FYI, sistem restore bisa digunakan bila sebelumnya pernah membuat restore poin ataupun mengaktifkan sistem restore secara otomatis di OS nya. Setahu saya untuk windows 10 secara default system restore ini di matikan (off). (https://www.windowscentral.com/how-use-system-restore-windows-10)Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on October 30, 2019, 04:23:18 AM Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga mempan :'( :'( :'( :'( Kalau agan ga masalah dengan menghilangkan semua data yang ada di HDD agan, maka cara paling simpel adalah full wipe dan install ulang. Jangan lupa untuk tidak mengulangi langkah-langkah yang membuat PC agan kena ransomware itu. Hati-hati dengan activator Windows juga, karena beberapa ada yang membawa malware. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Krislaw on October 30, 2019, 08:07:27 AM Awas, Hati-hati telah ditemukan web yang menyerupai alamat website electrum
Asli : www.electrum.org Palsu : www.electum.org Cuma hilang huruf r, kalau sekilas memang akan tampak sama tiada beda. Harap teliti sebelum klik atau mau download sesuatu Info lengkap di sini : https://bitcointalk.org/index.php?topic=5197078.0 Title: Re: [INFO] Hati-hati Phishing Binance DEX Post by: Chikito on November 02, 2019, 01:17:19 AM Hati-hati Website Palsu Binance DEX : Website Palsu: http://btnance.org << Jangan Klik Sembarangan!!, Gunakan Sandboxie (https://bitcointalk.org/index.php?topic=5194419.0) tuk ngecek Website Asli: https://Binance.org Tampilan Binance Dex Palsu menyerupai persis dengan asli: https://i.ibb.co/TqmqM1h/btnance.png Sudah discan pakai virus total hasilnya: https://www.virustotal.com/gui/url/59f1b305abfa2f8bcd731738ce2294bc5dc47e0d5e1f8283f6575092e616f5da/detection https://i.ibb.co/vxJqwRd/vnance.png Informasi Domain Code: IP Address: 104.31.82.27 >>Harap Waspada!! (https://bitcointalk.org/index.php?topic=3316191.0) Kawan-kawan<< Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: pandukelana2712 on November 03, 2019, 04:48:03 AM Mungkin diantara teman2 ada yang mendapatkan email dengan judul topik: Brave Software: We Launched a Bounty Program! You can get 1,500 BAT
Pengirim email adalah Fake Siacoin official karena sejauh yg saya tau siacoin pasti menggunakan domain "sia.tech" untuk mengirimkan email. Dalam email tsb Fake siacoin official menggunakan domain "yahoo.com" dan bukan domain "sia.tech" Berikut ini adalah screenshootnya: https://i.imgur.com/m72TYLl.png Juga didalam email tsb disebutkan untuk berpartisipasi dlm bounty untuk mengisi formulir pada google form. https://docs.google.com/forms/d/e/1FAIpQLSdxYwdX7f1AA8KdcqY4sHvHt-kvNPAzkQpBZdjVoe0AtC0Ffw/viewform Pada G-form akan nampat spt ini: https://i.imgur.com/4uGzgOk.png Pelaku akan mengarahkan kita untuk melakukan download brave kepada link https://brave-drop.info/ (fake brave website) Tampilan fake brave: https://i.imgur.com/XwaZ3lD.png Download button pada fake web tsb mempunyai link: https://yip.su/2Aywx5 dan oleh TotalVirus terdeteksi memiliki malware: https://www.virustotal.com/gui/url/12322e193dda741bf0e7d6e5944b2d736c7f5fee9a625f5e3a2efa81823c4c2e/detection Sebagai informasi: Official website brave: https://brave.com/ Salah satu link download official yg muncul pada web: https://laptop-updates.brave.com/latest/winx64 (website akan mendeteksi perangkat yg kita pergunakan) Tampilan official brave website: https://i.imgur.com/XwaZ3lD.png Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on November 03, 2019, 06:08:17 AM Btw, e-mail phising tentang Brave airdrop datang dari berbagai sumber, tidak hanya yang disebutkan di atas. Sepertinya ada banyak penyerang atau kalau tidak demikian, ada satu penyerang yang menggunakan banyak mail provider untuk membombardir email target.
E-mail dummy ane dikirimin 2 spam per hari dengan isi yang sama persis tapi dari e-mail provider yang berbeda. Bukan masalah besar selama agan ga ngeklik link" yang aneh. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: pandukelana2712 on November 03, 2019, 06:53:03 AM Btw, e-mail phising tentang Brave airdrop datang dari berbagai sumber. Bener om...Makanya fokus saya adalah kepada shortener link https://yip.su/2Aywx5, bukan pada sendernya. Sender mungkin juga bisa menggunakan username lain (yg tentunya hampir identik) dengan official platform. Dan kebanyakan dari membuka email dari hape, dimana tampilannya seringkali tidak menunjukkan real domain pengirimnya. Contoh: https://i.imgur.com/HealpiO.png Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on November 03, 2019, 08:46:06 AM Shortener link yang dipakai juga bisa berbeda-beda om. Tapi yang sejauh ini saya amati, e-mail phishing rendahan semacam ini udah otomatis masuk ke bagian spam kalau agan menggunakan provider yang cukup bagus (ex: Gmail, Protonmail, Tutanota dst). Sepertinya pola phishing yang dipakai udah masuk ke database provider" itu, atau kalau nggak, sendernya udah masuk daftar blacklist.
Eniwei, yang punya akun Bitmex juga lagi kena serangan phishing gara" database leak. Be careful. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: kaneki007 on November 03, 2019, 09:22:43 AM Btw, e-mail phising tentang Brave airdrop datang dari berbagai sumber, tidak hanya yang disebutkan di atas. Sepertinya ada banyak penyerang atau kalau tidak demikian, ada satu penyerang yang menggunakan banyak mail provider untuk membombardir email target. Tapi lama kelamaan agak risih juga om dan sering banget dapet email kaya gitu tapi ngga masuk ke spam, apa mungkin pengaruh dari mailer kaya SMTP sama letter juga?E-mail dummy ane dikirimin 2 spam per hari dengan isi yang sama persis tapi dari e-mail provider yang berbeda. Bukan masalah besar selama agan ga ngeklik link" yang aneh. Oiya buat informasi aja,ane baru nyadar kaya nya si scammer dapet email kita bisa jadi dari spreadsheet bounty yg berisikan email (ngga dihidden sama yg pegang spreadsheet nya) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 03, 2019, 10:22:51 AM Tapi lama kelamaan agak risih juga om dan sering banget dapet email kaya gitu tapi ngga masuk ke spam, apa mungkin pengaruh dari mailer kaya SMTP sama letter juga? Coba pakai fitur filter email om..Oiya buat informasi aja,ane baru nyadar kaya nya si scammer dapet email kita bisa jadi dari spreadsheet bounty yg berisikan email (ngga dihidden sama yg pegang spreadsheet nya) Untuk itulah email-email yang digunakan untuk bounty jangan gunakan email utama... btw kalau menemukan data email pada spreadsheet dapat dilihat publik begitu baiknya segera dilaporkan ke BM nya om.btw, saya baca-baca informasi di reuters aplikasi WhatsApp di'jebol' lagi sistem keamanannya. https://www.reuters.com/article/facebook-cyber-whatsapp-nsogroup-israel/no-israeli-government-involvement-in-alleged-nso-whatsapp-hack-minister-idUSJ7N235000 (https://www.reuters.com/article/facebook-cyber-whatsapp-nsogroup-israel/no-israeli-government-involvement-in-alleged-nso-whatsapp-hack-minister-idUSJ7N235000) Salah satu cara hacking nya melalui celah keamanan dari fitur video call Quote from: https://www.washingtonpost.com/opinions/2019/10/29/why-whatsapp-is-pushing-back-nso-group-hacking/ A user would receive what appeared to be a video call, but this was not a normal call. After the phone rang, the attacker secretly transmitted malicious code in an effort to infect the victim’s phone with spyware. The person did not even have to answer the call. The spyware allegedly allows compromised devices to give access to phone's camera, mic, messages, e-mails and even location data. Put simply, the hackers could have access to contents of the entire device. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: kaneki007 on November 04, 2019, 11:01:56 AM -snip- Siap om, ane usahakan kalau ada waktu mau check bounty2 lama yg spreadsheet email nya ke public terus lapor ke BM :)Coba pakai fitur filter email om.. Udah om hehe ;D ane sempet nemu artikel medium yg seperti nya kasus nya mirip kaya kasus di atas link artikel : https://medium.com/@zerobyte.id/web-security-no-spoofing-protection-on-email-domain-54159f0ef742*mohon dikoreksi kalau salah pengertian Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on November 05, 2019, 07:03:14 AM Buat yang make Windows, sebaiknya mulai berhati-hati dengan malware BlueKeep. Memang serangannya belum masif, tapi kalau udah kena kayaknya bisa berbahaya (selain komputer jadi bot mining, bisa juga data dicuri).
Ane pribadi menggunakan Malwarebytes + Defender, tapi yang lebih penting adalah berhati-hati berselancar di internet. Bahan bacaan: https://threatpost.com/bluekeep-attacks-have-arrived-are-initially-underwhelming/149829/ https://www.engadget.com/2019/11/03/first-wild-bluekeep-attack/ https://www.forbes.com/sites/daveywinder/2019/11/03/windows-bluekeep-attack-that-us-government-warned-about-is-happening-right-now/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: kaneki007 on November 06, 2019, 10:46:33 AM Coot crypto Ransomware
Menyebar : File/pesan yg dikirim lewat email Pencegahan : - Jangan download file sembarangan jika ada email masuk berisikan file - Selalu berhati-hati jika ada email masuk dari orang yg tidak dikenal - Pakai fitur filter email - Update selalu antivirus dan jangan sesekali matikan windows defender Bacaan : http://www.removespywar.com/id/bagaimana-menghapus-coot-ransomware/ https://www.pcrisk.com/removal-guides/16199-coot-ransomware https://bestsecuritysearch.com/remove-coot-virus-ransomware-restore-files/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: anu1908 on November 06, 2019, 11:21:05 AM Bacaan : http://www.removespywar.com/id/bagaimana-menghapus-coot-ransomware/ kalau bisa link bacaannya yang agak kredibel gan, jangan post blog yang isinya google translate. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 06, 2019, 10:31:07 PM -snip- https://www.2-spyware.com/remove-nemty-ransomware.html -snip- -snip- https://www.pcrisk.com/removal-guides/15964-badut-clowns-ransomware -snip- Coba Pakai metode restore : -snip- Sumber : http://www.cyber-technews.com/id/bagaimana-menghapus-badutclowns-virus/ -snip- Bacaan : http://www.removespywar.com/id/bagaimana-menghapus-coot-ransomware/ -snip- Artikelnya rata-rata sama, yakni menganjurkan dengan cara merestore OS ke restore point sebelumnya. Tentunya hal tersebut bisa digunakan bila sebelumnya si 'korban' pernah membuat backup sebelum terkena ransomware. Selain upaya restore diatas, bisa juga melaporkan/upload data yang dienkripsi malware tersebut di https://www.nomoreransom.org/en/index.html di web tersebut disediakan tools untuk mendeteksi dan men-decrypt ransomware, sehingga pengguna/'korban' bisa mencari tahu apakah ransomware yang menyerang OS nya bisa dihapus atau tidak. Note: Website tersebut diinisiasi oleh : Europol dan Intel Security (https://www.europol.europa.eu/about-europol/european-cybercrime-centre-ec3), Dutch National Police (https://www.politie.nl/), McAfee (https://www.mcafee.com/en-us/index.html), Kaspersky Lab (https://www.kaspersky.com/). Referensi: https://www.nomoreransom.org/ https://inet.detik.com/security/d-3316408/terlanjur-jadi-korban-ransomware-ini-solusinya Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: kaneki007 on November 17, 2019, 09:33:05 AM New WhatsApp Bug Could Have Let Hackers Secretly Install Spyware On Your Devices (https://thehackernews.com/2019/11/whatsapp-hacking-vulnerability.html)
Lagi2 Whatsapp ada bug baru yaitu dengan cara ngirim mp4 file ke target, saat ini sarannya selalu menggunakan whatsapp versi terbaru :) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: anu1908 on November 17, 2019, 11:32:33 AM New WhatsApp Bug Could Have Let Hackers Secretly Install Spyware On Your Devices (https://thehackernews.com/2019/11/whatsapp-hacking-vulnerability.html) Lagi2 Whatsapp ada bug baru yaitu dengan cara ngirim mp4 file ke target, saat ini sarannya selalu menggunakan whatsapp versi terbaru :) bug yang baru ini yang mana ya? ane agak bingung dengan beritanya kok kayaknya cuma report perkembangan dari bug lama dan menghimbau pembaca untuk update aja. apa WhatsApp RCE flaw itu beda dengan CVE-2019-11931? Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 17, 2019, 03:00:38 PM -snip- apa WhatsApp RCE flaw itu beda dengan CVE-2019-11931? Kalau saya nangkepnya pada bagian tulisan update di artikel tersebut, WhatsApp RCE flaw di maksudkan ke CVE-2019-11931.Sementara dari yang saya baca-baca, WhatsApp RCE (Remote Code Execution) / CVE-2019-3568 modus yang diserangnya, yakni memanfaatkan celah dari bug WhatsApp VOIP (Voice over Internet Protocol) stack. WhatsApp RCE Quote from: https://cyberonsecurity.com/no/threats/whatsapp-remote-code-execution-rce-vulnerability/ Remote code execution vulnerability has been discovered on WhatsApp which can be exploited by sending malicious packets to a targeted phone number. This vulnerability allows attackers to compromise devices using an advanced version of Pegasus spyware. CVE-2019-3568A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of RTCP packets sent to a target phone number. Sementara CVE-2019-11931 bug nya pada masalah penanganan file metadata MP4 yang digunakan pada Whatsapp The issue was present in parsing the elementary stream metadata of an MP4 file and could result in a DoS or RCE. -snip- The issue could trigger a DoS condition or it could exploit by a remote attacker to execute arbitrary code on the target devices. Koreksi saya jika keliru. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on November 18, 2019, 03:15:51 AM IMO berita itu memang bisa membingungkan, karena RCE itu merujuk pada eksekusi kode jarak jauh yang bisa disebabkan bug tertentu. CVE 3568 & 11931 juga bisa disebut dengan bug RCE karena seperti definisinya sendiri, itu bug yang "allowed remote code execution". CMIIW. Disebut 'baru' juga agak relatif karena bugnya ditrack sejak 14 November dan beritanya 16 November. Yah gitulah situs berita.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: 50 Cent on January 02, 2020, 05:33:47 AM Bagus ini threadd, sangat bermanfaat. Hati hati kalau download file apapun khususnya di telegram. Karna bisa disusupin virus, gambarpun begitu. Harusnya elu posting beserta bukti dan file apa yang harus dihati-hatikan untuk di download dari telegram. Karena kalau elu liat komen dari halaman 1 - 7 semua berisi informasi jenis, file dan nama virus. kalau cuma ngomong "hati-hati" doang, toh banyak file dari telegram kiriman dari teman berupa file poto, gif atau sticker yang gue rasa aman dari virus.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: 50 Cent on January 11, 2020, 05:08:48 AM Bagi yang menggunakan browser firefox, gue sarankan untuk segera update ke versi 72.0.1 karena pada update sebelumnya ditemukan celah zero-day exploit yang mana dapat memungkinkan hacker untuk mengambil kendali terhadap sistem.
https://winpoin.com/mozilla-merilis-update-penting-di-firefox-72-0-1-update-sekarang/ https://www.us-cert.gov/ncas/current-activity/2020/01/08/mozilla-patches-critical-vulnerability untuk update firefox klik help di seting browser lalu klik about firefox Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on January 11, 2020, 10:49:45 PM Bagi yang menggunakan browser firefox, gue sarankan untuk segera update ke versi 72.0.1 karena pada update sebelumnya ditemukan celah zero-day exploit yang mana dapat memungkinkan hacker untuk mengambil kendali terhadap sistem. Keterangan resmi dari firefoxnya bisa di lihat disini:-snip- untuk update firefox klik help di seting browser lalu klik about firefox https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/ (https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/) btw, firefox versi 72.0.1 (https://www.mozilla.org/en-US/firefox/72.0.1/releasenotes/) itu rilis hanya berselang sehari setelah versi 72.0.0 (https://www.mozilla.org/en-US/firefox/72.0/releasenotes/). Saya pribadi lebih memilih untuk mengaktifkan opsi: Automatically install updates. Kalau manual ada kemungkinan delay informasi. Ketika ada bug/celah keamanan yang implikasinya cukup serius bisa beresiko. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Syamhusky on January 18, 2020, 02:36:48 PM Thread ini (yang awalnya hanya berisi informasi seputar phising Electrum) telah saya perbarui menjadi thread kumpulan serangan phising, malware dst yang berhubungan dengan Bitcoin dan kriptokurensi pada umumnya. Member-member bisa menambahkan informasi seputar phishing dst, kecuali (dugaan) scam karena hal tersebut terwakili dengan red trust dan ada sub scam accusations. Mohon kerja samanya, indeks akan diperbarui secara berkala dan siapa saja boleh menambahkan informasi. Post-post yang saya persepsi berkualitas rendah, tidak sesuai topik atau lebih pantas dibuat thread tersendiri dan seterusnya akan saya hapus dengan mencantumkan alasannya. Terima kasih, kritik dan saran ditunggu. apa ada cara untuk mengatasi phising seperti ini ?? Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on January 18, 2020, 10:27:10 PM apa ada cara untuk mengatasi phising seperti ini ?? Sebenarnya akan lebih efektif jika ada pencegahan sebelum terjadi terkena phising.Jika sudah terjadi terkena phising, menurut saya install ulang OS (clean install) bisa dijadikan salah satu alternatif pilihan. Berikut ini beberapa cara yang bisa agan lakukan untuk pencegahan/meminimalisir terkena phising: - Update OS secara berkala - Pasang Antivirus, dan update secara rutin - Jangan klik sembarangan link - Jika agan menggunakan wallet cryptocurrency (desktop, mobile, dsm) pastikan download dari official website dan verifikasi keasliannya. btw, ini sejatinya thread untuk informasi Phishing, Malware, Virus, jika OP kurang berkenan dengan jawaban saya atas pertanyaan member di atas silahkan dipertimbangkan jika ingin dihapus. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Syamhusky on January 19, 2020, 10:07:02 AM apa ada cara untuk mengatasi phising seperti ini ?? Sebenarnya akan lebih efektif jika ada pencegahan sebelum terjadi terkena phising.Jika sudah terjadi terkena phising, menurut saya install ulang OS (clean install) bisa dijadikan salah satu alternatif pilihan. Berikut ini beberapa cara yang bisa agan lakukan untuk pencegahan/meminimalisir terkena phising: - Update OS secara berkala - Pasang Antivirus, dan update secara rutin - Jangan klik sembarangan link - Jika agan menggunakan wallet cryptocurrency (desktop, mobile, dsm) pastikan download dari official website dan verifikasi keasliannya. btw, ini sejatinya thread untuk informasi Phishing, Malware, Virus, jika OP kurang berkenan dengan jawaban saya atas pertanyaan member di atas silahkan dipertimbangkan jika ingin dihapus. Kalo gak di hapus gak apa apa juga kah? Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on January 19, 2020, 01:06:15 PM Saya pernah ngepost alat atau tool untuk mencari phishing (https://bitcointalk.org/index.php?topic=5209768.0), ini sangat berguna untuk antisipasi atau bagi Phishing hunter yang suka mereport web palsu tersebut.
https://dnstwister.report/ Saya contohkan mencari web yang mirip dengan indodax : https://dnstwister.report/search?ed=696e646f6461782e636f6d Ini penampakannya: https://i.postimg.cc/7YBtPGrp/phishing.png Tapi rata-rata udah offline/mati dan ada beberapa yang dijualin. contoh yang udah direport https://i.postimg.cc/Zn0m0k0m/off.png Kalau mau lebih banyak lagi, nangkapnya pake script. https://bitcointalk.org/index.php?topic=5209768.msg53566053#msg53566053 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: TedMosby on January 22, 2020, 04:59:29 AM Dapat email airdrop stellar 2 hari lalu.
Orangnya ngaku representative of the marketing department of Stellar. Email jg dikirim pake yahoo ;D. standar email basa basi formal airdrop dan dengan 1 link mengarah ke form https://docs.google.com/forms/d/e/1FAIpQLSecFRulFcKzbGVmjIAkyU5w3G2EIGaL5MGnWQP_C1j1EEgOMA/viewform?fbzx=6166147120937766159 Di bagian official linknya, nyelip 1 link aneh. Pinter jg nyelipin link diantara link2 legit. https://i.imgur.com/DoRguuf.png https://stellar-claim.com sepintas legit karena hampir semua link yg berada di menu header hingga footer mengarah ke official link https://stellar.org. Hanya saja, bagian claim dan download mengarah ke link https://yip.su/2ic7s5, yg bener harusnya ke https://www.stellar.org/developers/software/. Sepertinya sama kayak model2 yg dibahas sebelumnya. linknya pake yip.su jg. https://i.imgur.com/EVGgNrJ.png Sebelumnya ada jg https://stellar-claim.info, tapi udah gak aktif. Mirip2 kayak yg di post om @pandukelana2712 https://bitcointalk.org/index.php?topic=5090319.msg52964043;topicseen#msg52964043 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on January 27, 2020, 01:25:40 PM Code: https://stellar-claim.com https://www.virustotal.com/gui/url/7dea2d1b1afe2fcf6653397c9b72dddc39c9ec6a610cf7aae26bf8ca6462aaf8/detection https://i.postimg.cc/QtRmK8Zy/virus.png IP Conected dengan : https://www.virustotal.com/gui/ip-address/88.99.66.31/relations https://i.postimg.cc/wxLZ5P4m/related.png Mohon @TedMosby untuk segera mengedit postnya agar tidak bisa langsung diklik linknya tersebut. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on January 27, 2020, 03:00:53 PM kalau enggak linknya dibikin unclickable aja httpshttps soalnya link tersebut jika diklik langsung download file stellarairdrop.exe Tadi saya coba klik link nya apakah benar langsung download, ternyata di saya tidak langsung terdownload namun lebih dulu muncul jendela seperti berikut (artinya masih ada opsi pada user apakah lanjut download/save file atau cancel).https://talkimg.com/images/2023/05/17/blobd56be09a0e8cf1cf.png Penasaran akhirnya tadi saya coba lanjut download/save file :) https://talkimg.com/images/2023/05/17/blobc612f0305d69b432.png Note: bagi pengguna OS Windows apalagi tidak memasang Antivirus, mohon tidak mendownload/install file dari fake link seperti yang saya coba diatas. Saya coba upload file tersebut ke www.virustotal.com, bisa lihat hasilnya disini: https://www.virustotal.com/gui/file/4788d3e48dbad6a274a2ed844c76e9e770029e404ab6f72eb4eb8cd8a23fb265/detection --No engines detected this file-- Kesimpulan: Sekalipun misalkan file tidak terdeteksi sebagai virus/malware oleh antivirus manapun, tetap waspada dan pastikan downloadnya di situs official/resminya. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on January 28, 2020, 01:40:21 AM Tadi saya coba klik link nya apakah benar langsung download, ternyata di saya tidak langsung terdownload namun lebih dulu muncul jendela seperti berikut (artinya masih ada opsi pada user apakah lanjut download/save file atau cancel). Sedikit catatan: bisa jadi pengaturan di tiap user berbeda (ada yang mengatur akan download otomatis). Mau otomatis atau tidak, adalah tanggung jawab masing-masing untuk waspada. Saya kunci dulu agar pembahasan tidak terlalu melebar. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on February 19, 2020, 04:49:46 AM Terima kasih mas Joniboini sudah membuka thread. Ini saya menemukan beberapa website phishing Chipmixer.
Code: https://chipmixeŗ.com https://imgbb.online/images/2020/02/19/378977144684.png (https://imgbb.online/i/8DYPl) Yang menarik dari semua domain di atas tidak menggunakan domain gratis seperti Let'sEncrypt, tetapi menggunakan SSL SectiGo yang merupakan layanan SSL berbayar dan hanya memberikan trial 30 hari gratis. FYI domain juga sudah saya laporkan, semoga segera di takedown. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on February 27, 2020, 09:08:01 AM Ada laporan tentang malware Raccoon yang menargetkan browser-browser populer (cookies, history, user data, etc) dan file wallet. Penyebarannya melalui e-mail phishing dan berbagai exploit pada masing-masing browser[1]. Pencegahannya ga jauh beda dengan malware pada umumnya: jangan klik sembarang link, update browser kalau ada patch terbaru, selalu waspada dan jangan menggampangkan keamanan walau agan browsing di komputer sendiri yang letaknya 100 meter di bawah tanah.
[1] https://www.zdnet.com/article/raccoon-malware-targets-massive-browser-range-to-steal-your-data-and-cryptocurrency/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: abhiseshakana on February 27, 2020, 01:29:38 PM Ada laporan tentang malware Raccoon yang menargetkan browser-browser populer (cookies, history, user data, etc) dan file wallet. Penyebarannya melalui e-mail phishing dan berbagai exploit pada masing-masing browser[1]. Pencegahannya ga jauh beda dengan malware pada umumnya: jangan klik sembarang link, update browser kalau ada patch terbaru, selalu waspada dan jangan menggampangkan keamanan walau agan browsing di komputer sendiri yang letaknya 100 meter di bawah tanah. [1] https://www.zdnet.com/article/raccoon-malware-targets-massive-browser-range-to-steal-your-data-and-cryptocurrency/ Mencegah memang lebih baik daripada harus mengobati ... Selain melalui email phising dan exploit code (website), biasanya malware seperti ini seringkali dipaketkan kedalam sebuah Bundle App/software atau sering disebut dengan istilah "Bundleware". Sehingga secara tidak langsung perangkat korban akan terinfeksi pada saat mereka melakukan installasi App yang ingin digunakan (tanpa menyadari adanya proses instalasi malware didalam langkah-langkah instalasi tersebut). Selain menghindari akftifitas yang bisa memberi jalan malware untuk masuk kedalam perangkat, penggunaan anti-virus/anti-malware (uptodate) adalah langkah yang tepat untuk menghindari serangan malware-malware seperti ini. Dan untuk memastikan apakah malware tersebut berada didalam sistem atau tidak, hendaknya dilakukan Full-Scan atau jika sekiranya anti-virus/malware tidak mengenali variant malware tersebut, maka pengguna harus mendeteksi secara manual (jenis file, nama, model eksekusi dan behavior-nya). Malware : Raccoon Stealer Executable : 2.exe ; myfile.exe Jenis File : Win32 EXE Source https://www.virustotal.com/gui/file/bbe8c7ab32f09ef6ad4c11fc19105b6cdcfdc4929630f5e1b039936d38c9283f/details Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on March 01, 2020, 04:32:48 AM Udah ada yang share di sub English, barang kali ada yang belum baca, ada varian malware baru (baca: udah lama ada tapi mulai rame sekarang) yang targetnya adalah 'mencuri' / bypass 2FA di Android. Namanya Cerberus[1].
Simpelnya, malware ini memanfaatkan vulnerability di Android accessibility services, yang kemudian akan mengintercept data 2FA baik offline ataupun sms, lalu dikirim ke sebuah server. Buat yang sering mengakses exchange atau wallet ber-2FA, harap hati-hati. Antisipasinya: - Jangan install apps sembarangan. - Update Android agan ke security patch terbaru jika ada pembaruan. - Gunakan hape yang koneksi internetnya terputus untuk 2FA (hape khusus). - Kalau hape agan di root, coba cek priviledge apps dan matikan/blok aplikasi gaje yang minta akses root. [1] https://www.threatfabric.com/blogs/cerberus-a-new-banking-trojan-from-the-underworld.html Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: CucakRowo on March 02, 2020, 04:30:49 AM Untuk pengguna chrome, potensi pelanggaran privacy sudah terdeteksi.
Informasi selengkapnya dapat agan baca disini : 1. https://www.forbes.com/sites/gordonkelly/2020/02/23/google-chrome-80-upgrade-deep-linking-update-chrome-browser/amp/ (https://www.forbes.com/sites/gordonkelly/2020/02/23/google-chrome-80-upgrade-deep-linking-update-chrome-browser/amp/) 2. https://www.reddit.com/r/OutOfTheLoop/comments/f7cdd8/whats_up_with_everyone_freaking_out_about/ (https://www.reddit.com/r/OutOfTheLoop/comments/f7cdd8/whats_up_with_everyone_freaking_out_about/) I'm not a chrome fan anymore since 2017 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on March 02, 2020, 05:39:26 AM Untuk pengguna chrome, potensi pelanggaran privacy sudah terdeteksi. Sejauh yang ane pahami, ini diluar topik karena ga menyangkut phishing/malware/dkk. Melainkan, seperti yang agan bilang sendiri, masalah Chrome dan kebijakan privasi mereka. Next time dibuat topik baru saja. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on March 07, 2020, 04:53:15 AM Hati-hati terutama jika mendapatkan kiriman email yang menyertakan link sepintas mirip dari https://www.blockchain.com/
seperti yang diterima oleh salah satu member bitcointalk berikut: https://bitcointalk.org/index.php?topic=5230995.0 Original link: https://login.blockchain.com/#/login (https://login.blockchain.com/#/login) Fake: https https://talkimg.com/images/2023/05/17/blob1f7fc6afe27204ae.png Pada https://www.whois.com/whois/blorckhain.com (https://www.whois.com/whois/blorckhain.com) tertera Registered On: 2020-03-05 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on March 07, 2020, 05:12:15 AM Ada informasi tentang critical bug di pppd yang bisa menyebabkan serangan remote-attack pada komputer target[1]. Serangan ini bisa aja digunakan untuk mengambil/mencuri data-data seperti wallet. Kalau agan make Linux segera update ketika ada security patch terbaru.
[1] https://www.kb.cert.org/vuls/id/782301/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on March 09, 2020, 04:22:06 AM Hati-hati terhadap fake/phishing coinomi wallet extension di chrome [1].
Team dari coinomi menemukan extension palsu menyerupai coinomi wallet yang pasti akan mengambil kunci private key dan seed anda. https://i.postimg.cc/4xyjh6mQ/44.png Saya juga menemukan fake/phishing "extension coinomi yang lain" menyerupai [2]. https://i.postimg.cc/Wp9nqQrx/88.png Harap hati-hati, jangan install sembarangan, selalu gunakan link download official dari coinomi [3]. [1]. https://twitter.com/CoinomiWallet/status/1235275933260681221 [2]. https://chrome.google.com/webstore/detail/coinomi-dev/pfedffefbgajikmhocoecakjjpbgegcd [Jangan diinstall !!] [3]. https://www.coinomi.com [Official] Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on March 12, 2020, 02:57:43 AM Aplikasi map penyebaran Covid-19 terdeteksi mengandung malware yang bisa mencuri data-data agan[1], termasuk data kripto. Hati-hati dalam mendownload file, kalau mau mengakses penyebaran covid silakan cek lewat sumber seperti ini[2].
[1] https://blog.reasonsecurity.com/2020/03/09/covid-19-info-stealer-the-map-of-threats-threat-analysis-report/ [2] https://www.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on March 17, 2020, 11:29:44 AM Barusan nyoba cek harga Bitcoin dengan memanfaatkan layanan Google search dan saya mendapatkan phishing OKEX.com ads ini:
https://imgbb.online/images/2020/03/17/9741b991379f.png https://imgbb.online/images/2020/03/17/4458c37c93e6.png Informasi websites: Code: https://www.iokex.com/ dukung saya untuk melaporkan domain IOKEX.com : https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on March 20, 2020, 02:51:40 PM Hati-Hati adalagi website phising/kloningan dari chipmixer
Original Link: https://chipmixer.com (https://chipmixer.com) Fake: https Note: Sepertinya web tersebut sudah di takedown https://talkimg.com/images/2023/05/17/blob791eb623fa122e91.png -snip- Archived: http://web.archive.org/save/https://cnipmixer.com/ -snip- Quote Domain Name: CNIPMIXER.COM -snip-Registry Domain ID: 2498265037_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.registrar.eu Registrar URL: http://www.openprovider.com Updated Date: 2020-03-08T20:43:35Z Creation Date: 2020-02-29T08:47:40Z Registry Expiry Date: 2021-02-28T08:47:40Z Registrar: Hosting Concepts B.V. d/b/a Openprovider Registrar IANA ID: 1647 Registrar Abuse Contact Email: abuse@registrar.eu Registrar Abuse Contact Phone: +31.104482297 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Name Server: MEERA.NS.CLOUDFLARE.COM Name Server: PHIL.NS.CLOUDFLARE.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of whois database: 2020-03-18T21:30:01Z <<< Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: CucakRowo on March 24, 2020, 02:25:46 PM Ledger Live Fake Chrome Extension.
Sumber Thread : https://bitcointalk.org/index.php?topic=5234767.msg54080137#msg54080137 (https://bitcointalk.org/index.php?topic=5234767.msg54080137#msg54080137) Extensions: Code: https://chrome.google.com/webstore/detail/ledger-live/pedoikjokpjgkpmideineekfbclpnfjg Code: https://chrome.google.com/webstore/detail/ledger-live/bhkcgfbaokmhglgipbppoobmoblcomhh Code: https://chrome.google.com/webstore/detail/ledger-live/dehindejipifeaikcgbkdijgkbjliojc Code: https://chrome.google.com/webstore/detail/ledger-live/lfaahmcgahoalphllknbfcckggddoffj Code: https://chrome.google.com/webstore/detail/ledger-wallet/pbilbjpkfbfbackdcejdmhdfgeldakkn Link : https://zeldacoin.club/ Thread : https://bitcointalk.org/index.php?topic=5234739.msg54079254#msg54079254 (https://bitcointalk.org/index.php?topic=5234739.msg54079254#msg54079254) Sudah di cek oleh : I just installed it (didn't run it) and I noticed that at the last step, you are asked to run a file called null.exe (which is not inside the installed folder (https://i.imgur.com/PTEt4Mg.png)) https://i.imgur.com/s0oFyi0.png I searched for the file and found it in the following paths: Code: %AppData%/WinUpdate/ Scanning results: https://www.virustotal.com/gui/file/c8425cf994f02784d3f8eeb570b6ac1edc5876908b64b40b532e2534a84a19ad/detection https://i.imgur.com/ubyjGsv.png So as OP said, this will allow the attacker to take control over your computer. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: CucakRowo on March 24, 2020, 07:40:05 PM Pishing website & telegram :
Website : https://bloomextra.com/ (https://bloomextra.com/) Telegram : https://t.me/ExtraEth (https://t.me/ExtraEth) Code: NameNAMECHEAP INC Original Link : Website : https://bloom.co/ (https://bloom.co/) Telegram : https://t.me/bloomprotocol (https://t.me/bloomprotocol) Code: Registrar Info Thread : https://bitcointalk.org/index.php?topic=5235147.msg54088735#msg54088735 (https://bitcointalk.org/index.php?topic=5235147.msg54088735#msg54088735) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: CucakRowo on March 26, 2020, 09:51:12 AM MALWARE
Fake Corona AntiVirus Website : Code: http://antivirus-covid19.site/ Slogan : "Download Our AI Corona Antivirus For The Best Possible Protection Against The Corona COVID-19 Virus" (BULLSHIT) Status : Sudah diblock oleh Firefox dan Google. Info lengkap : https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/ (https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on March 31, 2020, 05:40:29 AM Buat yang pada mau install Zoom hati-hati. Ada banyak apps bermalware yang bertebaran di internet yang bisa mengakibatkan banyak hal, mulai dari intercept data browser, sampai nyuri data-data[1]. Pemakai web wallet atau yang masih pake file json sebaiknya segera berganti ke wallet yang risiko serangannya lebih kecil.
[1] https://www.bleepingcomputer.com/news/security/hackers-take-advantage-of-zooms-popularity-to-push-malware/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: CucakRowo on March 31, 2020, 12:46:57 PM Malware Website.
Untuk menghindari resiko, tolong website berikut jangan diakses : 1. coronavirus-map[.]com Code: https://coronavirus-map[.]com/ Virus Total : https://i.postimg.cc/v8P2rXcK/458834373-1585658096-0-95493380.jpg Link : https://www.virustotal.com/gui/url/6b6f44786ae2bc3669d6953555a1bc70c6e92380ef01f944793d9f12232102bd/detection Tampilan Site : https://i.postimg.cc/Dwq1fysT/458834373-1585658184-0-9813381.jpg Detil Informasi : 1. https://krebsonsecurity.com/2020/03/live-coronavirus-map-used-to-spread-malware/ 2. https://www.scmagazine.com/home/security-news/news-archive/coronavirus/malicious-coronavirus-map-hides-azorult-info-stealing-malware/ 2. corona-virus[.]healthcare Code: http://corona-virus[.]healthcare/ Virus Total : https://i.postimg.cc/wxDtmxF4/458834373-1585658359-0-9483382.jpg Link : https://www.virustotal.com/gui/url/800595c5f2bd18a2be7d5ca7d01de0bd124dbf9cd0483012dd8cc779b2af2f4b/detection Tampilan Site : https://i.postimg.cc/8cgmmyq2/458834373-1585658429-0-90583383.jpg Detil Informasi : https://www.forbes.com/sites/thomasbrewster/2020/03/12/coronavirus-scam-alert-watch-out-for-these-risky-covid-19-websites-and-emails/#1be38151099f Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: cissrawk on April 01, 2020, 02:03:22 PM Phising website & fake facebook fanspage
Fake fanspage facebook : Code: https://www.facebook.com/TRON-Foundations-100120004912421 Code: https://tron-network-bounty-program.site Di facebook, foto profil kalian akan di share ke fanspage tersebut dengan detail bahwa mendapatkan sejumlah tron. Saya sarankan laporkan ke pihak facebook. Fanspage asli punya Tron Foundation ada centang birunya. Untuk websitenya, kalian disuruh masukin private key/keystore file untuk menclaim hadiahnya. Banyak foto profil yang sudah di share oleh itu fanspage, jika kalian salah satunya, silahkan report , lalu blokir fanspagenya agar foto kalian tidak muncul disana lagi. https://i.imgur.com/INCp9K8.png Yang asli ada centang birunya. https://i.imgur.com/ztqOo2m.png Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: ryzaadit on April 03, 2020, 06:09:53 PM Percobaan Phising Harap Berhati-hati.
Website : Code: https://tokenspay.net/ Berhubung saat ini sudah ramai orang-orang yang melakukan sharing mengenai airdrop dari "Tokenspay" yang memberikan 500 TEN mulai dari social media - telegram. Pihak dari tokenomy telah mengkonfirmasi bahwa tidak berkeja sama / membuat airdrop yang dilakukan oleh "Tokenspay". Terlebih lagi interface halaman login "tokenspay" menggunakan logo & nama dari tokenomy dan pihak tokenomy telah mengkonfirmasi bahwa tidak ada kerja sama sekali maka hal ini masuk ke katagori phising. https://i.ibb.co/yyygTQ6/Token22.png https://i.ibb.co/6g8yjRH/photo-2020-04-04-01-06-36.jpg Bagi yang sudah mendaftar, harap berhati-hati apabila menggunakan email atau data yang sama baik dari exchange Indodax & Tokenomy harap segera diganti untuk menghindari hal yang tidak diinginkan. Quote from: https://t.me/tokenomyinfo/769 HARAP HATI-HATI Tokenomy saat ini sedang tidak mengadakan airdrop atau event lain dengan hadiah berupa token TEN. Harap hati-hati dengan penipuan yang mengatasnamakan Tokenomy! Mohon untuk selalu waspada terhadap email, pesan, channel, akun telegram PALSU yang mengatasnamakan Tokenomy. Kami tidak bertanggung jawab atas kerugian yang disebabkan oleh penipuan tersebut. Follow akun resmi kami untuk mengetahui update terbaru: @tokenomy (group) @tokenomyinfo (channel) @tokenomy (https://www.instagram.com/tokenomy/) (instagram) @tokenomy (https://twitter.com/tokenomy) (twitter) Tokenomy (https://www.facebook.com/tokenomy) (facebook) Jika Anda memiliki pertanyaan lebih lanjut, silakan hubungi customer support Tokenomy: support@tokenomy.com Terima kasih, Tim Tokenomy Source : https://t.me/tokenomyinfo/769 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: CucakRowo on April 07, 2020, 06:13:11 AM Fake MEW, Electrum Dan Metamask Extension.
Disadur dari thread yang dibuat oleh : TravelMug (https://bitcointalk.org/index.php?action=profile;u=954316) Thread : Fake Electrum, MEW and Meta Mask (https://bitcointalk.org/index.php?topic=5238499.0) Fake Extension : 1. Electrum Code: https://chrome.google.com/webstore/detail/electrum/gpffceikmehgifkjjginoibpceadefih 2. Metamask Code: https://chrome.google.com/webstore/detail/meta%C2%AD%C2%ADmask-wallet/jbfponbaiamgjmfpfghcjjhddjdjdpna 3. MEW (My Ether Wallet) Code: https://chrome.google.com/webstore/detail/mew%C2%AD%C2%AD-wallet/njhfmnfcoffkdjbgpannpgifnbgdihkl Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: CucakRowo on April 27, 2020, 08:33:57 PM APLIKASI PISHING : SKYPE
Semenjak WFH, banyak aplikasi pishing bermunculan. Salah satunya adalah Skype. Sama seperti biasanya, akan ada email pemberitahuan yang mengaku-aku dari pihak skype, agar agan melakukan update terhadap aplikasi skype yang sudah agan miliki. Pengirim : Code: 67519-81987[@]skype.[REDACTED EMAIL] (atau sejenisnya) Email berisi link untuk anda klik : Code: hxxps://jhqvy{.}app[.]link/VAMhgP3Mi5Selengkapnya dapat agan baca disini : 1. https://www.techradar.com/sg/news/skype-phishing-attack-targets-remote-workers 2. https://cofense.com/phish-uses-skype-target-surging-remote-workers/ 3. https://healthitsecurity.com/news/new-covid-19-phishing-campaigns-target-zoom-skype-user-credentials Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: abhiseshakana on May 14, 2020, 06:19:37 PM Ransomware baru WannaRen (https://www.virustotal.com/gui/file/a18ad572ca6b8b53d45eef810fc116f9ea1e820528af97f2fbd970f252296fe5/detection)
Belakangan ini muncul sebuah ransomware baru yang diduga similar dengan ransomware lama "WannaCry" (https://en.wikipedia.org/wiki/WannaCry_ransomware_attack) (sekilas mirip juga dengan ransomware grovat (https://bitcointalk.org/index.php?topic=5090319.msg50516790#msg50516790) yang pernah disinggung oleh agan Husna QA) Gejala : Sistem yang terinfeksi ransomware ini maka data-data dan files yang ada didalamnya akan terenkripsi kedalam bentuk extension "WannaRen". Dan pihak penyebar ransomware tersebut meninggalkan sebuah note berisi penawaran sebuah solusi (proses dekripsi) tetapi dibutuhkan biaya sebesar 0.05 BTC. Jadi untuk mengantisipasi perangkat kita dari serangan ransomware seperti ini, sebaiknya kita membekali device yang kita gunakan dengan anti-virus/anti-malware (uptodate), dan senantiasa mengunduh files/app dari sumber-sumber yang terpecaya, dan selalu berhati-hati saat mengunjungi situs maupun membuka email yang terindikasi phising (mengandung sebuah ransomware). Source https://cntechpost.com/2020/04/06/pc-security-alert-new-ransomware-virus-wannaren-began-to-spread/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on June 29, 2020, 04:50:30 AM Beberapa hari yang lalu saya sempat menemukan ada aplikasi Ledger live mobile - Ledger Dev di playstore dengan rating yang cukup tinggi, namun setelah ditelusuri ternyata itu fake aplikasi yang intinya ada semacam meminta memasukkan seed phrase di aplikasinya.
https://talkimg.com/images/2023/05/17/blob35f9cd0204b34c22.jpeg Namun saat ini aplikasi tersebut sudah di take down di Playstore. Intinya usahakan menggunakan direct link dari situs resmi (untuk Ledger: https://www.ledger.com/ledger-live/download), jadi tidak langsung 'mencari-cari sendiri' aplikasinya di playstore. Dan belum lama ini muncul juga website wasabi wallet palsu, harap berhati-hati karena sepintas tampilannya mirip Website palsu: https https://talkimg.com/images/2023/05/17/blobeb429aab7c57dad2.png Website asli: https://wasabiwallet.io/ (https://wasabiwallet.io/) https://talkimg.com/images/2023/05/17/blobea7c160379ec1f9e.png Referensi: https://bitcointalk.org/index.php?topic=5258570 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: gatyni on June 29, 2020, 01:57:06 PM ::) Saran antimalwarenya gan
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on June 29, 2020, 03:57:53 PM ::) Saran antimalwarenya gan Silakan cek post" sebelumnya atau konsultasikan di board off-topic. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: panjul07 on July 06, 2020, 06:16:41 PM Ini ada info kalo app Tiktok adalah spyware yang bisa berbahaya buat temen2 yang bergelut di dunia bitcoin menggunakan HP dan di HPnya juga terinstall Tiktok.
Info lengkapnya bisa dicek di thread/postingan berikut: https://bitcointalk.org/index.php?topic=178336.msg54735071#msg54735071 https://bitcointalk.org/index.php?topic=5260298.0 Inti dari yang ane baca, aplikasi tiktok bisa berbahaya buat temen2 semua karena bisa spying aktivitas kita melalui HP kita termasuk data2 yang ada di HP kita. So lebih baik segera di uninstall aja kalo punya tiktok karena beberapa negara juga udah ngeban aplikasi ini. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: CucakRowo on July 15, 2020, 08:03:09 PM Well.. Hari ini ada beberapa twitter influencer dan exchange yang terkena hack.
Semua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.
Informasi lengkap : https://thedailychain.com/angelobtc-twitter-account-hacked/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on July 16, 2020, 04:45:37 AM Well.. Hari ini ada beberapa twitter influencer dan exchange yang terkena hack. Webnya udah di-suspen karena udah banyak yang report. Tapi biasanya mereka akan bikin web yang baru, terkadang menggunakan IP dan VPS yang sama. untuk itu harap dipantau relationship di sini: https://www.virustotal.com/gui/ip-address/172.64.200.24/relationsSemua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas. Gak disangka menemukan tidek exchange di IP relation tersebut. Code: api.tidex.com Kalau rajin pantau di sini https://www.phishtank.com/user_submissions.php?username=seki akan menemukan banyak sekali web sejenis dengan modus giveaway. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on August 22, 2020, 12:25:10 AM -snip- tampaknya memang benar dia kena phishing ledger palsu dan mengetik mnemonic seed di sana. -snip- --maaf diquote disini--Hati-hati... Salah satu web ledger palsu, baru dibuat pada 22-07-2020 lalu (https://www.whois.com/whois/check-ledger.com (https://www.whois.com/whois/check-ledger.com)); diantara cirinya adalah adanya kolom untuk men-submit 24 word recovery phrase: https https://talkimg.com/images/2023/05/17/blobb5dc71bcf63238e8.png Quote from: https://www.ledger.com/academy/somethings-phishy-how-to-keep-your-crypto-safe-against-scams Always keep your 24-word recovery phrase private and never share this with anyone: not even with Ledger. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on September 03, 2020, 10:53:42 AM Kemaren ada informasi malware lama yang baru sekarang mulai mendapat perhatian oleh publik. Udah ada thread tentang ini di sub B&H, ane repostkan buat yang ga sering main ke sana biar tahu juga. Namanya Kryptocibule.
Link: https://www.zdnet.com/google-amp/article/new-kryptocibule-windows-malware-is-a-triple-threat-for-cryptocurrency-users/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on September 21, 2020, 04:08:21 AM Hati-hati ya download aplikasi di Android yang tidak dipercaya. Baru-baru ini perusahaan keamanan siber Check Point menemukan fakta bahwa Hacker asal iran telah mengembangkan sejenis malware yang dapat mencuri data 2fa akun google dari sms. cara kerjanya sih, apabila malware tersebut telah berada di handphone android maka setiap login 2fa lewat sms akan diteruskan ke hacker sehingga mereka dapat mengakses akun google anda. Berita buruknya sih, tidak hanya akun google bahkan akun selain itu yang melewati sms akan dapat diakses oleh mereka.
Walau pun hanya terjadi di Iran dan untuk aplikasi berbahasa persia, namun bisa saja mereka akan mengembangkan ke luar negara untuk kepentingan mereka. Apalagi group hacker ini cukup lihai bahkan mereka pun bisa meretas hardware 2fa dan keePass. https://cyberthreat.id/read/8516/Awas-Hacker-Iran-Bisa-Curi-Kode-Verifikasi-via-SMS-Akun-Google-dan-Telegram Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on October 09, 2020, 03:06:47 PM Hati-hati, rekan kita @baofeng menemukan website phising Indodax dengan domain indodax.id, mohon di broadcast ke forum/socmed/grup. ini detail threadnya
I'm not sure if this has been posted on the local Indonesian board, but in any case I will just put in here for reference specially to those newbie crypto enthusiast from Indonesia. Indodax is one if not the top exchanges in Indonesia, so obviously there will be attempts to fake it by cyber criminals. It closely resembles the original, https://indodax.com/en/ Code: http://indodax.id/ https://i.imgur.com/CIs3Xgx.png And that fake site has been existing for years now. https://i.imgur.com/BrAWBiR.png I'm also doing the same hunt on our local exchanges as well: Food for thought: Coins.ph and Pdax.ph phishing attempts (https://bitcointalk.org/index.php?topic=5275871.0) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on October 10, 2020, 06:14:29 AM Hati-hati, rekan kita @baofeng menemukan website phising Indodax dengan domain indodax.id, mohon di broadcast ke forum/socmed/grup. ini detail threadnya Code: http://indodax.id/ Saya cek login dan signup di-direct langsung ke link asli indodax.com, tapi tetap saja musti hati-hati untuk tidak menggunakannya. Sebenarnya banyak juga yang menyerupai (https://dnstwister.report/search?ed=696e646f6461782e636f6d), tapi rata-rata sudah di direct ke reff link. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: CucakRowo on October 10, 2020, 07:43:31 AM -snip- Menyambung updet dari agan @DrommieChikito. Kayaknya itu bukan website pishing. Setelah Seumpama ada yang sudi mengkonfirmasikan ke pidak indodax, malah lebih bagus. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 10, 2020, 08:59:47 AM Kayaknya itu bukan website pishing. Setelah Bisa jadi demikian, seperti google yang mengamankan beberapa domain yang mirip dengan google agar tidak dipergunakan pihak lain.Seumpama ada yang sudi mengkonfirmasikan ke pidak indodax, malah lebih bagus. Agan masulum nampaknya sudah menanyakan ini ke CS Indodax:-snip- Saya sendiri juga sudah mencoba kroscek ulang menanyakan perihal ini via email support nya tapi belum ada balasan.https://imgbb.online/images/2020/10/09/6078ce942fd1.png (https://imgbb.online/images/2020/10/09/6078ce942fd1.png) -snip- Tetap berhati-hati aja. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: abhiseshakana on October 10, 2020, 01:10:16 PM Kemungkinan besar http://indodax.id memang sebuah phising website, asumsi ini berdasar pada munculnya warning (dan langsung diarahkan kehalaman lain) dari salah satu chrome extension yang ada dibrowser milik saya (yakni MEW CX extension), pada saat saya mencoba mengunjungi situs http://indodax.id.
https://i.imgur.com/XW1TdC0.jpg * Beberapa chrome extension seperti MEW CX, EAL, PhishFort, dan Cryptonite akan memberikan warning pada saat kita berusaha mengunjungi situs yang diduga besar sebagai malicious sites. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: CucakRowo on October 11, 2020, 04:05:36 PM -snip- Ehmm.. kayaknya untuk MEW CX perlu dipertimbangkan lagi om. Sebab terkadang MEX CX suka redirect untuk website yang mereka anggap sebagai pishing website. Walaupun website tersebut adalah website legit.Salah satu contohnya adalah POLONIDEX (https://poloniex.org/). Polonidex adalah platform DEX milik poloniex yang dikhususkan untuk komunitas jaringan Tron (tinggal colok extension Tronlink wallet). Kalau saya mengaktifkan extension MEW CX, wah 100% pasti website tersebut langsung di redirect sama MEW CX. Kayaknya sih, POLONIDEX (link sudah disebutkan sebeumnyha), belum masuk whitelisted MEW CX. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on October 12, 2020, 01:12:43 AM Ehmm.. kayaknya untuk MEW CX perlu dipertimbangkan lagi om. Sebab terkadang MEX CX suka redirect untuk website yang mereka anggap sebagai pishing website. Walaupun website tersebut adalah website legit. Extension seperti itu memang kadang suka nge-cap website menjadi phishing dan berbahaya, tak hanya MEX CX, Metamask juga. Hal ini pernah terjadi pada saya ketika buka paper wallet https://bitcoinpaperwallet.com di post ini (https://bitcointalk.org/index.php?topic=320959.msg55270180#msg55270180), namun saya rasa ada benarnya juga kalau di-cap berbahaya karena website tersebut telah berganti pemilik, bisa jadi untuk sebuah warning bagi yang mau pakai. Jadi, jika mereka anggap sebuah website berbahaya, kita harus periksa dulu, mungkin iya karena ada yang sudah kena scam atau berganti pemilik seperti wallet di atas.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on October 12, 2020, 06:24:17 AM Terlepas pluginnya akurat apa tidak, ane rasa udah jelas kalau webnya indodax dot id itu bisa dianggap phishing karena udah ada konfirmasi ke pihak Indodax terkait. Hikmahnya kalau pake extension macam itu dan ada flag raised, silakan konfirmasi ke web yang bersangkutan dan kalau sering false alarm ganti plug-in aja.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 15, 2020, 09:46:29 AM -snip- Kayaknya itu bukan website pishing. Setelah inspect, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id) -snip- Kemungkinan besar http://indodax.id memang sebuah phising website, -snip- Sekitar dua jam yang lalu saya baru mendapatkan informasi dari pihak Indodax (melalui email support-nya) sekaligus informasi ini untuk menguatkan informasi agan masulum, agar tidak ada kesimpangsiuran pendapat perihal http://indodax.id ini apakah milik indodax resmi atau bukan, meskipun code-code di dalamnya mirip dengan web aslinya.https://talkimg.com/images/2023/05/17/blob4a7a05544a8208e2.png Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on November 29, 2020, 08:00:42 AM Kalau agan-agan dapet e-mail, sms, dst yang mengklaim dari Ledger dan bilang agan harus update, download app baru, verifikasi dst abaikan aja meskipun di situ detail alamat dan nama agan bener. Leak database Ledger yang kemaren kejadian bikin aksi phishing makin ganas, jadi terus hati-hati.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 29, 2020, 11:19:43 PM Kalau agan-agan dapet e-mail, sms, dst yang mengklaim dari Ledger dan bilang agan harus update, download app baru, verifikasi dst abaikan aja meskipun di situ detail alamat dan nama agan bener. Leak database Ledger yang kemaren kejadian bikin aksi phishing makin ganas, jadi terus hati-hati. Contoh emailnya seperti berikut:https://blog.kraken.com/wp-content/uploads/2020/11/Screen-Shot-2020-11-01-at-4.31.41-PM-512x1024.png Beberapa hari lalu saya mendapatkan email dari ledger yang intinya mengingatkan user perihal phishing scam ini. Note: - Jangan pernah men-share seed/recovery phrase - Bantu melaporkan website scammer agar di take down Berikut ini link dari Kraken Security Lab (yang dicantumkan pula pada email tersebut) yang telah membantu mengumpulkan analisis serangan yang sedang berlangsung terhadap klien Ledger: https://blog.kraken.com/post/6746/ledger-phishing-scam-targets-crypto-hardware-wallet-users/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on November 30, 2020, 09:16:18 AM Note: Jangan pernah juga install app/update dari link yang di share lewat e-mail. Kalau emang mau update cek di web resminya Ledger. Rata-rata justru kena serangan model begini walau ga eksplisit minta seed dkk.- Jangan pernah men-share seed/recovery phrase - Bantu melaporkan website scammer agar di take down Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 30, 2020, 03:44:40 PM Ya, termasuk juga jangan klik link apapun atau bahkan meng-install aplikasi yang dikirim beserta email phishing scam tersebut.
Cek juga email pengirimnya, biasanya sepintas email yang digunakannya seperti beneran dari ledger; Jika sudah tahu pasti kalau itu bukan email dari Ledger asli, sebaiknya jangan dibuka sama sekali emailnya (bisa jadi ada semacam tracking email jika dibuka). Quote from: https://blog.kraken.com/post/6746/ledger-phishing-scam-targets-crypto-hardware-wallet-users/ Most, if not all, of the emails came from the attacker-controlled info@ledgersupport.io address. https://www.reddit.com/r/ledgerwallet/comments/jzuhr5/beware_new_level_of_phishing_campaigns_just/Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on December 05, 2020, 08:47:08 AM Kemaren ada beberapa kasus pengguna Chipmixer yang ketipu make website phishing walaupun udah pake ToR dst. Mungkin karena terlalu pede dengan pengalaman mereka sendiri sampai ga ngecek lagi apakah mereka di situs yang sama atau enggak, plus di situs yang bersangkutan mixing IDnya bisa keterima (si penyerang emang nyetting situsnya bisa nerima mixer session ID apa aja).
Buat yang mau mix selalu double check, walau make ToR juga. Jangan sampai over PD lalu duit ilang. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on December 11, 2020, 12:56:29 AM Hati-hati dengan beberapa situs Electrum palsu, ketika mengetikkan kata 'electrum' di pencarian google yang muncul di urutan teratas justru situs-situs berikut (karena mereka menggunakan iklan google):
https https https https://i.ibb.co/hFMQqjh/55799554.png Ketika saya coba klik, ketiga nya di-direct ke situs yang sama, yakni: https https://i.ibb.co/r293ytF/55799554.png Saya sudah coba melaporkannya via: https://safebrowsing.google.com/safebrowsing/report_phish/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on December 11, 2020, 08:01:56 AM Itu om ga pake adblocker kah? Atau pake anti-malware? Kok ada tanda centang, itu emang dari situsnya atau keterangan dari app anti-malware yang om pake?
Ane pake ABP dan iklannya ga kelihatan semua, mungkin bisa dicobain buat antisipasi serangan kaya gini. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on December 11, 2020, 10:11:38 AM Oh... itu sejenis tanda dari Bitdefender TrafficLight, dan di browser yang saya gunakan tersebut (Firefox) belum dipasangi Ad Blocker.
Warning juga bagi yang baru mau mencoba wallet Electrum dan mencari infromasinya via Google, sementara belum memasang AdBlocker dan sejenisnya; Meskipun pada hasil pencarian berada diurutan teratas sekalipun belum tentu itu yang asli. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on December 11, 2020, 10:36:12 AM Berarti di Bitdefender itu kedeteksi sebagai ads yang wajar gitu ya, bukan phishing? Berarti databasenya belum update atau mungkin ga ada data khusus kalau situs Electrum yang resmi hanya ada satu. Mungkin bisa jadi perhatian juga buat pemakai Bitdefender.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on December 13, 2020, 02:31:18 PM Berarti di Bitdefender itu kedeteksi sebagai ads yang wajar gitu ya, bukan phishing? -snip- Ya, nampaknya memang databasenya tidak update dan tidak semua terdeteksi secara akurat; atau bisa jadi pada situs phishing tersebut tidak terdapat kriteria yang dianggap harus di block (tanda silang) oleh Bitdefender TraficLight tersebut.https://i.ibb.co/TK57pwn/55818678.png Note: Screenshot di atas hanya contoh; pernyataan 'safe' tersebut belum tentu benar. Untuk men-download Wallet Electrum, pastikan bersumber dari official website-nya: https://electrum.org/ dan juga periksa keaslian PGP Signaturenya. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on December 14, 2020, 02:34:09 AM Mengenai sms/email phishing yang didapat pengguna Trezor (https://bitcointalk.org/index.php?topic=4981850.msg55814889#msg55814889),
Ternyata berdasarkan analisa dari Andreas M. Antonopoulos (https://twitter.com/aantonop/status/1337908143502708737) Scammer menggunakan data telpon dan email yang dicuri dari ledger. Scammer menggunakan data yang dicuri tersebut untuk mengirimkan alamat phishing Trezor, mereka bertaruh kalau pengguna ledger juga sebagai pengguna Trezor. Attackers are using leaked Ledger’s database to spam people, hoping they also own Trezor device. Please, ignore these phishing attempts and keep your seed safe Harap berhati-hati untuk pengguna Trezor dan Ledger, atau mungkin bisa jadi akan menyerang pengguna hardware wallet lainnya karena data pengguna ledger masih ada di tangan scammer. ============ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: masulum on December 14, 2020, 07:29:37 AM hati-hati dengan website phishing Trezor, trezorwallets.net, domain ini baru dibuat beberapa hari lalu dan sudah tersedia di google ads.
Quote Code: Domain Name: trezorwallets.net https://i.ibb.co/QQtTdhq/Screenshot-from-2020-12-14-14-16-37.png (https://ibb.co/sRzNHcD) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on December 14, 2020, 08:05:19 AM Iklan" phishing kaya gitu ga bakal berhenti muncul. Agan-agan bisa make ad blocker buat filter semua iklan jadi ga perlu ngelist website phishing satu-satu. Ublock Origin adalah adblocker alternatif kalau agan suka yang berbasis open source, atau bisa make app Adguard. Ane udah make app ini sejak beberapa waktu yang lalu dan bisa ngeblokir semua iklan di HP (termasuk pop-up, kalau agan beli lisensi premiumnya).
Untuk SMS phishing, buat pemakai Android juga udah ada filternya sekarang. Jangan ragu buat laporin kalau SMS seperti yang dishare agan droomie di atas sebagai spam biar nanti kefilter otomatis. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on December 21, 2020, 10:49:11 AM Kemarin ada yang telah meng-upload database konsumen Ledger di Raid forum;
User tersebut bukanlah yang pertama kali mendapatkan database tersebut. Setidaknya terdapat 1.075.382 email yang digunakan untuk subscribe newsletter dan 272.853 order pelanggan dengan info detail full (email, alamat, nomor telp.) Pihak Ledger sendiri masih mengkonfirmasi hal tersebut sebagaimana pernyataan yang dimuat di Twitternya: Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020. Jika sebelumnya agan-agan merasa pernah mendaftarkan email di Ledger, tetap berhati-hati dan pelajari kembali bagaimana cara mengenali email phising yang menyerupai email asli... (jangan share seed dari aset wallet agan). Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on January 05, 2021, 01:35:39 AM Hati-hati ya guys jangan sekali-kali cari Di google search Indodax karena akan terjebak pada situs palsu.
https://i.postimg.cc/0NRc7jMN/1.png Code: www.indodax.biz https://i.postimg.cc/VvVzJ1s1/44.jpg Kalau saya sih selalu bookmark situs-situs penting begini dan tidak pernah mencarinya di google search. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on January 05, 2021, 01:55:15 AM Hati-hati ya guys jangan sekali-kali cari Di google search Indodax karena akan terjebak pada situs palsu -snip- Bagi yang baru memulai bisa saja belum ada yang mengetahui websitenya (alih-alih sudah mem-bookmark situs aslinya) dan kemungkinan mencari lebih dulu lewat mesin pencarian semisal di google;Salah satu solusinya mungkin bisa memasang adblocker sebagaimana sebelumnya disarankan pula mas jon (https://bitcointalk.org/index.php?topic=5090319.msg55824662#msg55824662). Saya pribadi saat ini sudah memasang adblocker (uBlock Origin), sehingga semisal ketika mencari dengan kata kunci "Indodax" via google search, situs (iklan) phising tersebut tidak muncul. https://i.ibb.co/z4JQpvK/56022389.png Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on January 05, 2021, 09:13:31 AM Alternatif lainnya pake search engine lain aja, misalnya Duckduckgo.
Btw akhir-akhir ini ane sering banget dapet e-mail spam yang isinya ngasih notifikasi buat klaim airdrop UNI, 1inch dst. Just in case masih belum ada yang tahu, itu adalah phishing. Kalau agan dapat e-mail beginian gausah tertarik, toh klaim airdrop kaya gitu bisa agan lakukan sendiri dari address yang agan punya, ga perlu make external link. Ke depannya mungkin bakal lebih banyak lagi, dan bisa aja yang ditarget orang awam. Stay safe. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Andip212 on January 12, 2021, 01:22:16 AM Ltcminer.com apakah masuk Malware.. Karena Pas buka situs ini Avas langsung Kasih Warning..
Mohon pencerahan.. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on January 12, 2021, 03:47:42 AM Ltcminer.com apakah masuk Malware.. Karena Pas buka situs ini Avas langsung Kasih Warning.. Nampaknya metamask juga mendeteksi kalau situs tersebut termasuk salah satu situs yang terindikasi Phishing site, untuk amannya mungkin sebaiknya dihindari saja situs-situs cloud mining semacam itu, kalaupun 'maksa' ingin menggunakan cloud mining cari yang reputasinya sudah cukup baik/dikenal.Mohon pencerahan.. Oh ya... berikut ini ada link yang mungkin bisa bermanfaat agan pelajari: Informasi & Saran Bagi Newbie Tentang Mining/Cloud Mining (https://bitcointalk.org/index.php?topic=778339.msg8773811#msg8773811) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on January 12, 2021, 06:49:44 AM Ltcminer.com apakah masuk Malware.. Karena Pas buka situs ini Avas langsung Kasih Warning.. Mohon pencerahan.. Kalau saya lihat di virustotal (CDRF dan Fortnet) ada 2 red warning juga; https://www.virustotal.com/gui/url/40f5bb9cb862512cfef45565135e0e658fa479494547955c4b8f5999f0fd64af/detection https://i.postimg.cc/NfJMxb0B/11.jpg Bisa jadi karena mining tadi kedua antivirus tersebut memberi red label. Baiknya ikuti aja saran mas Husna. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: ayuleman148 on January 22, 2021, 03:23:08 AM phishing,malware,virus merupakan satu bentuk yang memanipulasi atau perangkat lunak yang jahat pada bitcoin,mata uang crypto dan lain-lain,dengan cara memberikan sebuah informasi yang sensitif dengan berpura-pura menjadi layanan yang kita percayai,semoga kita tidak terjebak dengan bentuk apapun yang mereka lakukan,dan kepada teman-teman bila ada cara-cara untuk mengidentifikasinya mohon dibagikan disini....
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on January 22, 2021, 04:52:28 AM -snip- kepada teman-teman bila ada cara-cara untuk mengidentifikasinya mohon dibagikan disini.... Pada Indeks di post pertama thread ini ada beberapa link yang bisa agan pelajari perihal bagaimana cara mengenali phising, diantaranya:Edukasi tentang Penyedia Kuis Phishing untuk Belajar Mewaspadai Phishing (https://bitcointalk.org/index.php?topic=5259510.msg54720997#msg54720997), Waspada Virus Cryptojacking (https://bitcointalk.org/index.php?topic=3712769.0) dan link lainnya. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: ayuleman148 on January 22, 2021, 05:13:03 AM phishing yaitu berpura menjadi layanan yang kita percayai dengan cara memberikan informasi yang sensitif agar kita terjerumus atas apa yang mereka tindak lanjuti,sedangkan malware mereka menyediakan berupa perangkat lunak yang jahat agar kita memasang perangkat lunak tersebut di komputer maupun hp kita,nah dengan virus tersebut yang akan merusak kepunyaan kita,semoga kita selalu waspada terhadap bitcoin kita..... ;)
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on January 22, 2021, 07:56:06 AM -snip- -snip- Tolong jangan nyepam gan. Pelajari dulu rules forum baru ngepost. Kalau bingung definisi phishing bisa google aja, gampang kok nemuinnya. Next post kalau masih nyepam juga bakal ane hapus langsung. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on January 28, 2021, 04:54:18 AM hari ini kita semua membutuhkan komputer dan jaringan internet yang dapat kita akses,tentu saja itu sangat membahayakan bagi kita apabila kita menyimpan data yang penting di komputer atau yang dapat terhubung dengan internet,seperti kita ketahui tentang trojan,virus dan malware sebuah pesan yang berupa penipuan yang mengatasnamakan pihak-pihak yang lain,mereka bertujuan agar kita semua memberikan atau mengisi data-data penting kita Maaf agan-agan, mungkin bisa dibaca postingan pemilik thread yang ada di atas postingan agan sebelumnya:Tolong jangan nyepam gan. -snip- @ayuleman148, meskipun demikian saya kira tidak harus sampai paranoid seperti itu juga, kan ada banyak solusi untuk meminimalisir hal tersebut semisal memasang anti virus/anti malware; rutin melakukan backup OS atupun data penting tersebut secara berkala; tidak meng-klik/download link sembarangan, dll. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: MAAManda on February 08, 2021, 06:45:01 PM Thread ini adalah kumpulan informasi mengenai virus, phishing, malware dan sejenisnya yang menyerang wallet atau situs Bitcoin atau mata uang kripto pada umumnya. Member-member diharapkan menggunakan thread ini untuk menginformasikan adanya phishing, malware, aplikasi berisi virus dan sejenisnya. Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst. Kalau agan punya tips untuk menghadapi/mencegah serangan phising/virus/dst, juga bisa dituliskan di sini. Om joniboini, bisa gak disini posting mengenai hal-hal scam atau thread mencurigakan?Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on February 09, 2021, 04:39:36 AM -snip- bisa gak disini posting mengenai hal-hal scam atau thread mencurigakan? Untuk postingan scam ataupun yang hanya baru dicurigai scam saya lihat sudah disebutkan di awal thread, dan tidak dimasukkan kategori postingan sejenisnya di thread ini.-snip- Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst. -snip- Mungkin agan bisa memanfaatkan thread berikut perihal post/thread scam:Red Flags..!!! list ICO dan Project terindikasi Scam (https://bitcointalk.org/index.php?topic=5127878.0) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on February 09, 2021, 07:59:06 AM Om joniboini, bisa gak disini posting mengenai hal-hal scam atau thread mencurigakan? Di post ane yang agan quote itu kan udah ada penjelasannya gan, atau maksudnya mencurigakan di sini beda dengan apa yang ane maksud?Kalau agan ada kasus penipuan kripto, atau dugaan ada penipuan, bisa bikin thread baru saja. Baik itu exchange, P2P, lending, dst. Khusus untuk proyek" altcoin/ICO udah ada thread khususnya seperti yang disebutin di atas, kalau masalah lending juga ada thread reputasi di Jual Beli kalau mau agan laporin. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: MAAManda on February 15, 2021, 02:03:53 PM Om joniboini, bisa gak disini posting mengenai hal-hal scam atau thread mencurigakan? Di post ane yang agan quote itu kan udah ada penjelasannya gan, atau maksudnya mencurigakan di sini beda dengan apa yang ane maksud?Kalau agan ada kasus penipuan kripto, atau dugaan ada penipuan, bisa bikin thread baru saja. Baik itu exchange, P2P, lending, dst. Khusus untuk proyek" altcoin/ICO udah ada thread khususnya seperti yang disebutin di atas, kalau masalah lending juga ada thread reputasi di Jual Beli kalau mau agan laporin. Sorry om ga baca sampai bawah hahaha, biasa orang indo lihat dari covernya a.k.a title nya... Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: blue Snow on March 23, 2021, 11:21:25 AM Merit sebuah wadah untuk mengapresiakan kualitas suatu post . Sangat disarankan untuk hanya sekali post dengan kualitas tinggi , semakin tinggi rank , akan semakin cepat waktu jeda pembuatan suatu post . betul, tapi ente salah alamat kalau ngomong merit di thread Phishing, Malware, Virus dll. tempatnya post ente bisa di https://bitcointalk.org/index.php?topic=750446.0 atau cari thread diskusi soal itu di bawah. harap perhatikan postingan di awal terlebih dahulu sebelum komentar :)Dan disini anda bisa mendapatkan point' setiap dua Minggu (1 periode) . Penambahan activty hanya 2 Minggu sekali ( 1periode) . Dan maksimal 14 hari dalam 1 periode . Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: MAAManda on March 23, 2021, 08:21:40 PM betul, tapi ente salah alamat kalau ngomong merit di thread Phishing, Malware, Virus dll. tempatnya post ente bisa di https://bitcointalk.org/index.php?topic=750446.0 atau cari thread diskusi soal itu di bawah. harap perhatikan postingan di awal terlebih dahulu sebelum komentar :) Anjir aku ngekeh begitu baca balasan diatas anjir... ampe mau guling - guling :DBuat om @damar_wulan, kalau bisa dibaca dulu seluruh pinned post di SFI, pahami keseluruhan dan kemudian ilhami dah hehehe... :v Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on April 13, 2021, 02:18:18 PM Ijin bertanya om senior disini.
Kronologinya saya mencari aplikasi buat edit video, temen saya sempat meyarankan sebuah sofware NCH. Katanya untuk pemula fiturnya mudah. Akhirnya saya donwload. Tapi saya tidak save alamatnya saya coba cek histori saya , tetep saya lupa. Kemudian browsernya saya coba Instal Ulang (chrome dan Brave ) Ini setiap saya buka web dan konek internet selalu ada pop up seperti gambar dibawah. Saya sebenarnya memakai uBlock tapi kadang ada beberapa web yang tidak bisa dibuka disuruh menghilangkan uBlocknya. Saya coba cek di aplikasi terinstal sepertinya sudah tidak ada NCH yang saya instal. Kemudian waktu runing saya cek di Task Manager sepertinya juga masih normal, aplikasi yang berjalan adalah yang saya buka. Yang saya takutkan ini virus , mau instal ulang windows sepertinya tidak memungkinkan dalam waktu dekat karena ada kerjaan RL yang tidak bisa ditunda setiap harinya. Mohon solusi om semua. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 14, 2021, 03:41:55 AM -snip- Ini setiap saya buka web dan konek internet selalu ada pop up seperti gambar dibawah. Dulu saya juga pernah mengalami hal serupa.Kemungkinan ketika agan install software yang didownload dari website tersebut ada aplikasi lain/malware yang 'mendompleng' ikut terinstall atau bahkan software tersebut adalah malware-nya. Beberapa masalah yang biasanya muncul di browser akibat komputer terkena malware: Quote from: https://support.google.com/chrome/answer/2765944?co=GENIE.Platform%3DDesktop&hl=id&oco=0 - Iklan pop-up dan tab baru yang tidak dapat ditutup - Halaman beranda atau mesin telusur Chrome selalu berubah tanpa izin Anda - Ekstensi Chrome atau toolbar yang tidak diinginkan terus muncul - Browsing dibajak dan diarahkan ke halaman atau iklan yang tidak dikenal - Peringatan tentang virus atau perangkat yang terinfeksi Saya coba cek di aplikasi terinstal sepertinya sudah tidak ada NCH yang saya instal. Kemudian waktu runing saya cek di Task Manager sepertinya juga masih normal, aplikasi yang berjalan adalah yang saya buka. Yang saya takutkan ini virus , -snip- Sebelum nantinya benar-benar harus install ulang, langkah awal yang harus segera dilakukan adalah memastikan data-data yang ada di PC tersebut sudah di backup.Jika sebelumnya mengaktifkan fitur backup system, coba manfaatkan fitur system restore Windows OS-nya untuk kembali ke keadaan OS sebelum terkena malware tersebut. Kemudian mungkin agan bisa mencoba beberapa cara lainnya berikut ini: - Scan dengan antivirus/anti malware. - Coba cek di add-ons dan bersihkan cookie (Ctrl+Shift+Del) browsernya. Quote from: Menghapus malware dari komputer (Windows) Chrome dapat membantu menemukan program yang mencurigakan atau tidak diinginkan di komputer Anda. Jika Chrome menemukan program yang tidak diinginkan, klik Hapus. Chrome akan menghapus software tersebut, mengubah beberapa setelan ke default, dan menonaktifkan ekstensi. Anda juga dapat memeriksa malware secara manual. 1. Buka Chrome. 2. Di bagian kanan atas, klik Lainnya Lainnya lalu Setelan. 3. Di bagian bawah, klik Lanjutan. 4. Di bagian “Setel ulang dan bersihkan”, klik Bersihkan komputer. 5. Klik Cari. 6. Jika diminta untuk menghapus software yang tidak diinginkan, klik Hapus. Anda mungkin diminta untuk me-reboot komputer. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on April 14, 2021, 07:31:15 AM Sebelum nantinya benar-benar harus install ulang, langkah awal yang harus segera dilakukan adalah memastikan data-data yang ada di PC tersebut sudah di backup. Jika sebelumnya mengaktifkan fitur backup system, coba manfaatkan fitur system restore Windows OS-nya untuk kembali ke keadaan OS sebelum terkena malware tersebut. Kemudian mungkin agan bisa mencoba beberapa cara lainnya berikut ini: - Scan dengan antivirus/anti malware. - Coba cek di add-ons dan bersihkan cookie (Ctrl+Shift+Del) browsernya. -Mengenai restore ini saya awam om, dan belum pernah melakukan bacup sebelumnya. Setelah itu mengenai scan saya menggunakan bawaan komputer windows defendernya dan satu produk lokal. Sudah saya coba scan tapi sepertinya masih saja ada. Ini di add-ons crome setelah saya hapus selalu kembali muncul. Mengenai clear history juga sudah , bahkan sampai ini download sowfware baru untuk browsernya. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 14, 2021, 08:12:45 AM -Mengenai restore ini saya awam om, dan belum pernah melakukan bacup sebelumnya. -snip- Berarti opsi ini sudah tidak bisa digunakan karena agan belum pernah membuat ataupun mengaktifkan fitur Windows Backup manual ataupun otomatis.Pelajaran untuk kedepannya, mengenai fitur ini antara lain bisa dipelajari disini (saya tidak detailkan caranya agar tidak terlalu jauh dari tema thread): Windows OS : https://support.microsoft.com/en-us/windows/backup-and-restore-in-windows-10-352091d2-bb9d-3ea3-ed18-52ef2b88cbef Bisa juga menggunakan software backup & restore dari pihak ketiga (https://www.techradar.com/best/best-free-backup-software). Saya pribadi biasa menggunakan Time machine (https://support.apple.com/en-us/HT201250) di macOS. Setelah itu mengenai scan saya menggunakan bawaan komputer windows defendernya dan satu produk lokal. Sudah saya coba scan tapi sepertinya masih saja ada. Sudah coba diupdate Windows Defender-nya? Atau barangkali coba terlebih dulu versi trial dari Malwarebytes (https://www.malwarebytes.com/) untuk scan malware-nya.Mengenai clear history juga sudah , bahkan sampai ini download sowfware baru untuk browsernya. Browser baru tersebut maksudnya apakah browser dari vendor yang sama dengan sebelumnya atau browser baru dari vendor lain?Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on April 14, 2021, 11:20:06 AM Gejalanya cuma masalah homepage aja? Udah nyobain pake Malwarebytes buat scan? Agan bisa ga uninstall extension aneh"nya pasca Malwarebyte selesai scan? Jangan pernah matiin ublock gan, khususnya buat software" atau halaman baru yang agan belum familiar. Defender sama produk lokal itu mungkin ga mengenalinya sebagai malware karena bisa aja yang dipake cuma algorithm biasa yang belum dikenali sama produk" itu, seperti scheduler saat startup.
Saran ane sih kalau itu laptop/kompi utama agan dan agan pake untuk kripto, mending sekalian install ulang aja daripada ada masalah apa". Masalah kerjaan agan itu mungkin bisa dikerjain lewat Live CD/USB. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on April 14, 2021, 02:27:50 PM Sudah coba diupdate Windows Defender-nya? Atau barangkali coba terlebih dulu versi trial dari Malwarebytes (https://www.malwarebytes.com/) untuk scan malware-nya. Sudah om, Ini sudah terpasang. Ini pop up tidak muncul/(belum). Semoga berhasil. Browser baru tersebut maksudnya apakah browser dari vendor yang sama dengan sebelumnya atau browser baru dari vendor lain? Iya sama om, kemaren chrome sekarang saya juga chrome lagi. Kemaren saya sempet pake Brave juga tapi sama ada juga pop up nya. Jadi saya uninstal juga, tapi belum instal lagi untuk Bravenya. Gejalanya cuma masalah homepage aja? Udah nyobain pake Malwarebytes buat scan? Agan bisa ga uninstall extension aneh"nya pasca Malwarebyte selesai scan? Saran ane sih kalau itu laptop/kompi utama agan dan agan pake untuk kripto, mending sekalian install ulang aja daripada ada masalah apa". Masalah kerjaan agan itu mungkin bisa dikerjain lewat Live CD/USB. Ok om Joni terimakasih, sarannya. Sebenarnya saya juga punya PC, tapi laptop hanya punya satu ini laptop untuk RL dan crypto. Saya sudah instal dari link tautan om @Husna semoga bisa hilang ini pop up nya. Mengenai uninstal aneh aneh , add on nya sudah saya remove tapi kembali, saya periksa di program nya sepertinya tidak ada program baru, melihat di task manager , sepertinya runing aplikasinya juga masih normal. Adakah link tutorialnya om? Kemudian mengenai Anvir nya adakah rekomendasi om? untuk lebih aman juga. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 15, 2021, 01:07:06 AM Kemudian mengenai Anvir nya adakah rekomendasi om? untuk lebih aman juga. Mengenai Antivirus, masing-masing punya kelebihan dan kekurangan. Gunakan yang berbayar (coba yang free trial saja dulu untuk test) karena dari fitur biasanya lebih baik/lengkap daripada yang free. Dan yang perlu diperhatikan, sering di-update security update OS dan antivirus-nya (bila perlu di-set otomatis/terjadwal), karena bisa saja ada virus baru yang muncul dan tidak terdeteksi dengan update sebelumnya.Berikut salah satu contoh kasus di PC kantor saya dulu (gara-gara jarang update) Entah dari mana awal mulanya, tiba-tiba beberapa file gambar ataupun file-file desain seperti format Psd, Ai, Jpeg dan lainnya berubah/ada tambahan ekstension diakhir nama filenya https://i.ibb.co/gmj7c7B/56783852.jpg Virus menyerang terutama pada windows 10 yang belum diupdate, untuk windows 7 setelah melakukan update OS agak lumayan lebih tahan terhadap virusnya, -snip- Saya pribadi sudah hampir dua tahun ini menggunakan BitDefender lisensi 5 devices (selain untuk proteksi macOS juga untuk proteksi smartphone android). Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on April 15, 2021, 07:32:52 AM Mengenai uninstal aneh aneh , add on nya sudah saya remove tapi kembali, saya periksa di program nya sepertinya tidak ada program baru, melihat di task manager , sepertinya runing aplikasinya juga masih normal. Adakah link tutorialnya om? Oke berarti artinya udah berhasil dihapus terus ga install lagi otomatis kan ya? Kalau udah gitu mungkin sih udah baikan. Cuma ane pribadi sih kalau risikonya termasuk masalah kripto mending install ulang sekalian, dengan catatan semua data penting seperti seed (kalau ada) udah kebackup. Tapi kalau agan udah merasa oke sih ya ga papa, atau kalau masih was-was ya mungkin aset kriptonya dipindahin ke wallet lain yang belum pernah dipake/berinteraksi di laptop/internet tersebut.Kemudian mengenai Anvir nya adakah rekomendasi om? untuk lebih aman juga. Untuk Anvir jujur ane ga pake apa" selain Malwarebytes, itupun yang trial doang. Kalau agan punya habit browsing dan make komputer dengan baik (ga nyolokin flashdisk aneh" dst) ane rasa itu udah cukup. Tapi kalau emang harus sering masukin perangkat eksternal untuk kerjaan ya bisa nyari yang punya proteksi real-time (rata" berbayar). Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: kaneki007 on April 15, 2021, 05:10:24 PM Mungkin bisa bantu @Luzin, kebetulan waktu itu temen ane kena iklan kaya gitu + suka muncul di pojok bawah
dan cara ini cukup ampuh menurut ane. Copy url yang pengen di block https://i.ibb.co/jLfyZrP/Screenshot-1.png (https://ibb.co/mHT9FcV) Sekedar saran juga, kalau browsing enak pake private browser (ya walaupun kalau misal komputer/laptop mati recent open nya ga ke save) tapi selama ini ane aman2 aja dan cuman mengandalkan adblock + windows defender. Tapi kalau mau lebih aman lagi ya pake deepfreeze aja ;D Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 15, 2021, 10:59:06 PM Mungkin bisa bantu @Luzin, kebetulan waktu itu temen ane kena iklan kaya gitu + suka muncul di pojok bawah Mungkin maksud lanjutannya setelah copy url tersebut kemudian pada bagian Insecure Content, pada bagian Block klik Add dan tambahkan url yang ingin di blok tersebut.dan cara ini cukup ampuh menurut ane. Copy url yang pengen di block https://i.ibb.co/jLfyZrP/Screenshot-1.png -snip- Namun menurut saya, dengan hanya memblock url saja tidak cukup aman karena tidak benar-benar menghapus malware di pc yang terlanjur terkena tersebut. btw, sebenarnya jika uBlock nya diaktifkan, semisal pop-up iklan seharusnya sudah bisa diblock otomatis. Tapi dalam kasusnya agan @Luzin sebelumnya beliau sudah terlanjur membuka akses pada beberapa site yang dikunjunginya dan tidak disadari malware ikut masuk ketika download/install software dari sana. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on April 16, 2021, 08:21:59 AM Sekedar saran juga, kalau browsing enak pake private browser (ya walaupun kalau misal komputer/laptop mati recent open nya ga ke save) Private browsing pake private tab maksudnya gan? Setahu ane itu cuma mencegah ada history browsing aja sama cookies ga bakal diterima, dan ga berhubungan langsung dengan proteksi terhadap malware dst. Kalau make private browsing tapi ngunjungin situs berbahaya dan download malware dari sana ya tetap bakal kena nantinya.Info dari om Husna itu bener, kalau malwarenya udah masuk memblokir url homepage/malicious itu dampaknya kecil karena itu ga menghapus malwarenya. Bisa aja malah nanti diaktifkan lagi kalau malwarenya sedikit canggih. Btw jadinya agan luzin udah diketahui jenis malwarenya apaan atau udah selesai masalahnya? Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on April 19, 2021, 03:08:03 PM btw, sebenarnya jika uBlock nya diaktifkan, semisal pop-up iklan seharusnya sudah bisa diblock otomatis. Tapi dalam kasusnya agan @Luzin sebelumnya beliau sudah terlanjur membuka akses pada beberapa site yang dikunjunginya dan tidak disadari malware ikut masuk ketika download/install software dari sana. Terimakasih om @Husna QA dan om @joniboini kemaren malem masih aja muncul om, ini jalan terkakhir ane jadi Inul OS. Tadi malem saya baru sadar ketika mau cek wallet di blokchair. Saya coba copas alam wallet saya di blokchair eh kok berubah pas saya paste. Terus coba cek wallet ETH di Etherscan, nampaknya paste juga berbeda dari alamat wallet saya. Ini ane coba screnshot tadi tapi saya lupa ndak nyimpen file dari direktori yang saya tahu dari chrome. Entah darimana itu bisa muncul, padahal direktori folder yang semula kehiden itu saya munculkan terus saya hapus tapi setelah laptop mati dan menghidupkan lagi dengan koneksi internet itu muncul lagi. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on April 19, 2021, 04:37:29 PM -snip- Wah berarti agan kena malware clipboard juga. Ane rasa inul udah bisa dibilang keputusan yang benar karena sulit sekali memastikan sistem agan ga ada infeksi lagi meski pake anti malware sekalipun. Ke depannya bisa jadiin pelajaran aja gan, jangan matiin adblock dan jangan visit situs" yang mencurigakan. Atau kalaupun terpaksa, coba gunain virtualisasi dan semacamnya aja, biar sistem utama ga kenapa".Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Ljunior on April 19, 2021, 06:34:20 PM Inul artinya Instalasi Ulang atau ada arti lain?
Masalah malware clipboard, ini bagus bahasaanya meskipun tahun 2019 https://www.pcrisk.com/removal-guides/15815-clipboard-hijacker-malware [1] Tapi ada beberapa hal yang tidak saya setujui dibahasan(link diatas), seperti sugesti hanya scan pake Malwarebyte, menurut saya masih riskan tanpa di low level karena belum tentu 'scan' (Os Window) deep sampai ke registry. Dan kalau pun deep sampai registry apa registrynya tidak mengalami demage serta tidak mengetahui seberapa jauh damage dari registry tersebut terhadap performance OS (belum lagi kita masih bertanya2 apa mailwarenya terhapus total). kalau pribadi sy lebih confident di low level Note: saya baca hanya current page saja, kalau sudah ada yang embed link[1] diatas mohon maaf, nanti sy hapus reply ini. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 19, 2021, 11:11:49 PM -snip- kemaren malem masih aja muncul om, ini jalan terkakhir ane jadi Inul OS. -snip- Kalau install Antivirus 'setelah terkena virus' memang tidak begitu efektif (kalaupun efektif paling hanya sementara), ini hanya langkah awal setidaknya untuk scan data penting agan untuk di-backup sebelum diinstall ulang.Jika antivirus/anti malwarenya baru di-instal setelah PC terlanjur terkena virus/malware, bisa saja efektifnya hanya 'sesaat' atau bahkan tidak bisa sama sekali menghapus virus/malware tersebut. -snip- Baiknya memang di install ulang* dan untuk metode formatnya gunakan Low Level Format (gunakan software semisal dari Paragon (https://www.paragon-software.com/) atau HDDGURU (https://hddguru.com/software/HDD-LLF-Low-Level-Format-Tool/) (fitur format standar bawaan OS kurang efektif atau bahkan tidak bisa menghapus semisal virus boot-sector (https://usa.kaspersky.com/resource-center/definitions/boot-sector-virus)).Dan jangan lupa nantinya aktifkan fitur backup & restore sebagaimana link (https://bitcointalk.org/index.php?topic=5090319.msg56777922#msg56777922)-nya sudah saya cantumkan pada postingan sebelumnya. *Jika install ulangnya tapi menggunakan OS hasil crack ini sama saja rentan terkena lagi. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on April 20, 2021, 10:50:05 AM *Jika install ulangnya tapi menggunakan OS hasil crack ini sama saja rentan terkena lagi.[/i][/color] Sekedar info aja, sekarang agan" bisa nginstall Windows 10 dan kalaupun nanti ada notif aktivasi, ga perlu diaktifkan juga. paling cuma kena masalah personalisasi aja, tapi update dst masih tetap jalan, jadi ga perlu nyari crack kalau mau install baru (kalau mau beli lisensi ya monggo).Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on April 20, 2021, 11:16:30 AM Sekedar info aja, sekarang agan" bisa nginstall Windows 10 dan kalaupun nanti ada notif aktivasi, ga perlu diaktifkan juga. paling cuma kena masalah personalisasi aja, tapi update dst masih tetap jalan, jadi ga perlu nyari crack kalau mau install baru (kalau mau beli lisensi ya monggo). Ya om ini saya cb instal win 10 no craked, sebelumnya saya gunakan 8.1 cracked. Nah masalah windows ini juga kadang saya agak riskan karena belum mampu beli asli + lisensi. Tapi sepengalaman dulu yang 8.1 hampir 6 tahun saya aman. Baru kali ini ane kecolongan virus cliboard ini gegara tugas kedinasan. Ya karena masalah biaya sih om kadang kalau mau beli asli +lisensi seperti terasa mahal. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Ljunior on April 20, 2021, 11:37:06 AM knp ngk pake Linux om, tidak ribet mikirin crack/licence. Relative aman lagi, sekarang hampir semua UI Distro2 nya nyak sudah friendly
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on April 20, 2021, 09:52:57 PM knp ngk pake Linux om, tidak ribet mikirin crack/licence. Relative aman lagi, sekarang hampir semua UI Distro2 nya nyak sudah friendly Jujur om semenjak mengenal laptop dan sistem operasi windows saya belum pernah instal linux om. Setahu saya linux dipakai buat oprek oprek jadi sepertinya kalu buat kerja yang nota ben ngetik ngolah data jadi kurang friendly. Tapi jika memang lebih safe mungkin ini alterntif untuk saya buat kedepannya. Oiya om pake Linux? Atau om ada referensi web yang aman untuk donload os linux? Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 20, 2021, 11:39:25 PM Ya om ini saya cb instal win 10 no craked, sebelumnya saya gunakan 8.1 cracked. Nah masalah windows ini juga kadang saya agak riskan karena belum mampu beli asli + lisensi. Tapi sepengalaman dulu yang 8.1 hampir 6 tahun saya aman. Baru kali ini ane kecolongan virus cliboard ini gegara tugas kedinasan. Ya karena masalah biaya sih om kadang kalau mau beli asli +lisensi seperti terasa mahal. Bisa jadi virus yang masuk sudah lebih update daripada windows OS 8.1 tersebut (meskipun windows 8.1 masih disupport hingga 10 Januari 2023 - https://docs.microsoft.com/en-gb/lifecycle/faq/windows#windows-81) dan memang disarankan untuk upgrade OS.Yang rentan jadi masalah dari crack nya ini, karena tidak semua crack benar-benar aman. Meskipun ada yang memang bisa digunakan, namun tidak jarang juga ada yang membuat software tertentu setelah di crack malah jadi tidak stabil. Dan ya... sekarang Windows 10 bisa 'gratis' digunakan (meskipun 'tidak benar-benar gratis' (https://pemmzchannel.com/2020/10/18/mengapa-microsoft-windows-10-sekarang-gratis/)). -snip- ada referensi web yang aman untuk donload os linux? Diantaranya: https://www.linux.org/pages/download/Hasil scan URL: https://www.virustotal.com/gui/url/d141637687f3128b3d3018e8e22eba52621dc3064f4dfde300b4b839de12e13e/detection Oh ya buat teman-teman yang lainnya mungkin perlu berhati-hati jika sekiranya mendownload (terutama bukan dari official link) software yang serupa dengan yang telah didownload agan @Luzin (sofware NCH (https://bitcointalk.org/index.php?topic=5090319.msg56772705#msg56772705)-aplikasi edit video), agar tidak mengalami kejadian serupa terkena virus clipboard. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Ljunior on April 20, 2021, 11:39:50 PM 1st migrasi dari Os Window ke Os Linux, pakenya Linux Mint https://linuxmint.com/download.php sy pakenya yg Cinnamon Desktop.
Kalau sekarang Dual boot, baru 1,5 thn pake nya Ubuntu 20.04 64 bit https://ubuntu.com/#download (belum lama updatenya) & Kali https://www.kali.org/downloads/ Kl ngetik dan ngolah data ada namanya Libre Office similiar dgn Ms. Office. Saran: Sebelum install linux bagusnya pelajari dulu bgmn cara Os itu bekerja karena dari mulai Manj. File instalasi/partisi(istilah window) di linux berbeda. Jngn sampai kayak sy, instalasi Linux main hajar lansung, alhasil ke Replace data2 hdd nya ;D Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on April 21, 2021, 10:54:09 AM Oiya om pake Linux? Atau om ada referensi web yang aman untuk donload os linux? Saran tambahan, sebelum memutuskan untuk pindah coba agan cek juga ada ga software" yang diperlukan untuk workflow agan. Kalau ada, apa perlu agan belajar lagi atau tinggal make aja sesuai kebiasaan agan. Kalau agan make Windows karena software yang tersedia hanya di Windows ya solusi alternatifnya dual booting. Gunain Linux buat manage aset kripto atau sebaliknya sesuai kebutuhan agan.Ane pribadi termasuk user yang pake dual booting, pake Windows 10 dan Ubuntu. Linux Mint juga cukup oke kok. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on May 06, 2021, 02:50:26 PM Beberapa waktu lalu clearnet domain dark
Quote from: http://darkfailllnkf4vf.onion/ Every site listed on the domain "dark.fail" from April 29th through May 5th 2021 was a man-in-the-middle phishing proxy. Each site looked real but instead shared all user activity with the attacker, including passwords and messages. Cryptocurrency addresses displayed on these sites were rewritten to addresses controlled by the phisher, intercepting many people's money. Warning Hati-hati dan waspada terhadap kasus serupa.There was website providing trusted .onion links called dark(dot)fail. It is currently providing link to fake ChipMixer. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on July 19, 2021, 10:16:40 AM Chipmixer, domain .com sedang di ddos dan Phishing attack > Sumber (https://bitcointalk.org/index.php?topic=1935098.msg57462698#msg57462698)
jadi, jangan dipakai dulu. jika menggunakan domain .com bisa-bisa di-direct ke phishing, Saat ini yang bisa dipakai adalh domain .onion > http://chipmixerwzxtzbw.onion/ Saat ini banyak sekali domain .com yang menyerupai, hati-hati aja dan jangan sesekali menggunakan search engine. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on July 20, 2021, 01:36:02 AM Chipmixer, domain .com sedang di ddos dan Phishing attack > Sumber (https://bitcointalk.org/index.php?topic=1935098.msg57462698#msg57462698) Sebaiknya memang gunakan .onion dan gunakan Tor Browser, saya pribadi ketika mengakses link dari chipmixer biasanya menggunakan Tor browser, selain itu untuk alasan privasi juga; Dan sebagaimana yang dinyatakan @ChipMixer (https://bitcointalk.org/index.php?action=profile;u=1003345) di sini: https://bitcointalk.org/index.php?topic=1935098.msg57485598#msg57485598, Onion v3 akan segera dipublikasikan dan saat ini sedang dilakukan pengujian pada versi beta (hanya beberapa member tertentu yang mendapat link ini).jadi, jangan dipakai dulu. jika menggunakan domain .com bisa-bisa di-direct ke phishing, Saat ini yang bisa dipakai adalh domain .onion > http://chipmixerwzxtzbw.onion/ Saat ini banyak sekali domain .com yang menyerupai, hati-hati aja dan jangan sesekali menggunakan search engine. Btw, di Signature Chipmixer juga ada dua link, agar lebih privat sebaiknya gunakan link yang dibagian "Privacy", sementara untuk link pertama yang domain-nya .com tadi saya penasaran membukanya, namun saat ini yang muncul di browser firefox saya tertera seperti berikut: https://i.ibb.co/fCwx659/57501186.png Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on July 20, 2021, 11:08:31 AM Onion v3 akan segera dipublikasikan dan saat ini sedang dilakukan pengujian pada versi beta (hanya beberapa member tertentu yang mendapat link ini). Sudah dipublikasi oleh chipmixer (https://bitcointalk.org/index.php?topic=1935098.msg57501044#msg57501044) sendiri ini linknya > http://chipmixorflykuxu56uxy7gf5o6ggig7xru7dnihc4fm4cxqsc63e6id.onion/ Tampaknya sudah support segwit, fee lebih murah lagi. https://i.postimg.cc/8kf4STgq/bc1.jpg Link lama TOR lama masih bisa digunakan > http://chipmixerwzxtzbw.onion/ Tapi untuk .com masih error dan masih tidak dianjurkan untuk memakainya karena untuk menghindari phishing dan sebagainya Btw, di Signature Chipmixer juga ada dua link, agar lebih privat sebaiknya gunakan link yang dibagian "Privacy", sementara untuk link pertama yang domain-nya .com tadi saya penasaran membukanya, namun saat ini yang muncul di browser firefox saya tertera seperti berikut: https://i.imgur.com/BvToB1D.png Semua browser juga seperti itu, chrome juga, Beberapa bulan lalu pernah saya coba buka link .com pakai TOR pun bisa, tapi sekarang sudah tidak bisa. mungkin ownernya perlu untuk memperbaiki link signature lama, supaya tidak lagi di akses oleh user. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: elda34b on July 20, 2021, 11:34:53 AM Mungkin bisa dilanjutin di annya chipmixer kalau mau membahas saran mengenai masalah link tersebut. Paling tidak sudah jelas kalau link clearnet ada masalah dan user harap hati" kalau mau ngakses chipmixer. Pastikan cek dulu di ann thread resminya, jangan asal klik sana sini.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: MAAManda on September 05, 2021, 10:24:16 PM Halo Om, Breaking Info, Karena Tingginya Hype dan Banyaknya Developer Yang Mengembangkan Token di Jaringan Solana (SOL) Saat Ini, Maka Banyak Pula Orang Yang Melirik Pada Project-Project Di Jaringan Ini, FYI, Mereka (Solana) Memiliki Layanan Dompet Berbasis Web (Web Based Wallet) atau Yang Biasa Kita Kenal Sebagai Web Wallet.
Situs Resmi: https://www.sollet.io/ Yang Menjadi Masalahnya Adalah, Ada Oknum atau Sekelompok Orang Yang Ingin Mencoba Merampok Assets Pada Jaringan Ini dengan Cara Membuat Website Yang Mirip Seperti Sollet (https://www.sollet.io/) Situs Phising: https://sollef.club Informasi Domain Sumber Gambar: https://who.is/whois/sollef.club Penting: Yang Lebih Parahnya Lagi, Mereka Sudah Mengiklankan Situs Phising Mereka Ke Google Ads dan Approved By Google. Lihat Gambar Dibawah. Sudah Beberapa Orang Yang Terjebak Kedalam Website Tersebut dan Kehilangan Seluruh Assets Mereka dalam 1 Wallet Address, Cara Pencuri Mengambil Assets Mereka Adalah dengan Cara Memancing Mereka (Calon Korban/Korban) Untuk Restore Wallet (Import) dengan Phrase. Jangan Lupa Untuk Menyebarkan Informasi Ini, Semoga Bermanfaat ;) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on September 06, 2021, 07:34:19 PM FYI buat yang belum familiar dengan Sollet, bisa juga install extensionnya sekalian atau build sendiri seperti yang dijelasin di https://github.com/project-serum/spl-token-wallet. Dengan begitu ga perlu bergantung dengan situs web tertentu dan bisa build wallet lokal sendiri.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on September 06, 2021, 10:56:01 PM -snip- Penting: Yang Lebih Parahnya Lagi, Mereka Sudah Mengiklankan Situs Phising Mereka Ke Google Ads dan Approved By Google. -snip- Situs-situs phising yang menggunakan jasa google ads sudah sering ada dan dan nampaknya itu cara favorit agar link web-nya bisa jadi diatas pencarian; Jadi google juga sepertinya tidak terlalu ketat memfilter di awalnya, kecuali jika nantinya banyak yang melaporkan kalau itu situs phising.Btw, kalau saya sih menggunakan adblock (uBlock Origin) sebagaimana yang disarankan juga mas Jon, jadi situs phising yang memanfaatkan google ads tersebut tidak nampak di mesin pencarian. Iklan" phishing kaya gitu ga bakal berhenti muncul. Agan-agan bisa make ad blocker buat filter semua iklan jadi ga perlu ngelist website phishing satu-satu. Ublock Origin adalah adblocker alternatif kalau agan suka yang berbasis open source, atau bisa make app Adguard. Ane udah make app ini sejak beberapa waktu yang lalu dan bisa ngeblokir semua iklan di HP (termasuk pop-up, kalau agan beli lisensi premiumnya). -snip- Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on December 08, 2021, 06:32:44 PM Sedikit repost mengenai informasi yang ane baca di thread: KMSPico Malicious Windows Activator Stealing Crypto (https://bitcointalk.org/index.php?topic=5375639.0)
Bagi agan-agan yang suka menggunakan aplikasi KMSpico activator ane harap berhati-hatilah karena berdasarkan informasi di thread tersebut, ada beberapa varian software terkait yang mengandung malware berbahaya. Adapun informasi sensitif pada beberapa aplikasi yang menjadi sasaran malware tersebut: - Ledger Live wallet - Atomic wallet - Waves crypto app - Coinomi wallet - Jaxx wallet - Electron Cash wallet - Electrum wallet - Exodus wallet - Monero wallet - MultiBitHDwallet - Firefox web browser - CCleaner web browser - Vivaldi web browser - Avast Secure web browser - Brave browser - Chrome web browser - Opera Web Browser Untuk penjelasan detail mengenai malware tersebut, agan bisa lansung cek di artikel berikut: KMSPico and Cryptbot: A spicy combo (https://redcanary.com/blog/kmspico-cryptbot/) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on December 13, 2021, 11:39:27 AM Yang dimaksud KMSPico di thread itu adalah KMSpico yang ada di link downloadan paling atas di Google ya? Atau ada yang lainnya lagi? Soalnya ane sempat make ini di device lama ane dan sempet ane pake buat kripto juga.
Sarannya patut diikuti dengan baik itu, kalau bisa beli license beli aja, kalau ga minimal make alat yang open source. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on December 13, 2021, 11:57:43 AM Yang dimaksud KMSPico di thread itu adalah KMSpico yang ada di link downloadan paling atas di Google ya? Atau ada yang lainnya lagi? Ya itu, kayak semacam cracker yang bertujuan untuk ngaktifin lisensi windows 10, office, adobe dsb. namun, saya juga sedikit bertanya, saya ini kan pake dual bots, windows 10 dan ubuntu, dimana windows 10 saya ini ada software kmspico untuk cracking adobe. Menurut kalian berpengaruh gak ke linux saya ini? * di windows sudah fresh tidak ada wallet. semua yang berbau crypto sudah saya migrasikan ke linux ubuntu. * ketika menginstal dual bots saya mengklik install ubuntu alongside windows 10, Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on December 13, 2021, 01:05:04 PM namun, saya juga sedikit bertanya, saya ini kan pake dual bots, windows 10 dan ubuntu, dimana windows 10 saya ini ada software kmspico untuk cracking adobe. Menurut kalian berpengaruh gak ke linux saya ini? Partisi data yang di Linux OS nya terbaca tidak ketika mengoperasikan Windows OS? Kalau misal terbaca dan bisa read/write file yang ada di partisi tersebut, kemungkinan besar tetap bisa berpengaruh ke file-file di Linux sekalipun agan sedang menjalankan Windows OS.* di windows sudah fresh tidak ada wallet. semua yang berbau crypto sudah saya migrasikan ke linux ubuntu. * ketika menginstal dual bots saya mengklik install ubuntu alongside windows 10, Kalau misal partisi Linux OS-nya terbaca di Windows OS, coba di hide partisi harddisk Linux-nya. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on December 14, 2021, 12:05:58 AM namun, saya juga sedikit bertanya, saya ini kan pake dual bots, windows 10 dan ubuntu, dimana windows 10 saya ini ada software kmspico untuk cracking adobe. Menurut kalian berpengaruh gak ke linux saya ini? Partisi data yang di Linux OS nya terbaca tidak ketika mengoperasikan Windows OS? Kalau misal terbaca dan bisa read/write file yang ada di partisi tersebut, kemungkinan besar tetap bisa berpengaruh ke file-file di Linux sekalipun agan sedang menjalankan Windows OS.* di windows sudah fresh tidak ada wallet. semua yang berbau crypto sudah saya migrasikan ke linux ubuntu. * ketika menginstal dual bots saya mengklik install ubuntu alongside windows 10, Kalau misal partisi Linux OS-nya terbaca di Windows OS, coba di hide partisi harddisk Linux-nya. Secara garis besar tidak terbaca, itu saya lihat dari daftar drive di windows ada 3 (drive C, D, dan E). tapi kalau saya lihat secara detil di format harddisk di pengaturan, maka akan ketemu sebuah hidden partisi 0 sekitar 100 GB, kalau saya tebak itu adalah Linux-nya. Ini berbeda jika saya buka linux, drive c dimana itu adalah windows dapat terbaca di partisi. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on December 14, 2021, 01:47:07 AM Secara garis besar tidak terbaca, itu saya lihat dari daftar drive di windows ada 3 (drive C, D, dan E). tapi kalau saya lihat secara detil di format harddisk di pengaturan, maka akan ketemu sebuah hidden partisi 0 sekitar 100 GB, kalau saya tebak itu adalah Linux-nya. Ya, yang saya maksud di atas terbaca tidaknya partisi harddisk itu drive di Windows explorer. Kalau memang tidak nampak drive Linux-nya kemungkinan masih aman data di Linux-nya.Kalau di Disk Management semua partisi dan unallocated space (yang belum dipartisi) dari harddrive pun akan terlihat. Ini berbeda jika saya buka linux, drive c dimana itu adalah windows dapat terbaca di partisi. Setahu saya memang secara default file system pada partisi Windows OS (semisal NTFS) itu bisa dibaca di Linux OS.Kalau memang tidak urgen sebaiknya partisi NTFS Windows nya di sembunyikan saja (di non-aktifkan opsi mount at startup dari partisinya). Sebenarnya isu malware pada software bajakan terutama pada file Crack-nya sudah lama, mau itu KMSpico atau activator hasil crack lainnya kalau user tetap menggunakan itu harus sudah siap dengan resiko yang mungkin muncul. btw berikut ini salah satu KMSpico installer yang di cek menggunakan VirusTotal: https://www.virustotal.com/gui/file/98804d3117f46ca5c6e97cdd2573d6f7ada0a0cbb347573655ea67d0705d52d5 (https://www.virustotal.com/gui/file/98804d3117f46ca5c6e97cdd2573d6f7ada0a0cbb347573655ea67d0705d52d5) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on December 14, 2021, 02:31:45 AM Sebenarnya isu malware pada software bajakan terutama pada file Crack-nya sudah lama, mau itu KMSpico atau activator hasil crack lainnya kalau user tetap menggunakan itu harus sudah siap dengan resiko yang mungkin muncul. Kalau menurut saya, virus ini kayak memata-matai folder di appdata/electrum/wallets, dimana terdapat file penting credential, tapi kalau sudah dilindungi password, mungkin agak sulit juga, mesti 2x kerja. Namun yang lain config, data dll sudah pasti mereka dapat.Mungkin sofware kayak inilah penyebab banyaknya beredar file-file wallet yang dilindungi password yang banyak dijual di market. btw berikut ini salah satu KMSpico installer yang di cek menggunakan VirusTotal: https://www.virustotal.com/gui/file/98804d3117f46ca5c6e97cdd2573d6f7ada0a0cbb347573655ea67d0705d52d5 (https://www.virustotal.com/gui/file/98804d3117f46ca5c6e97cdd2573d6f7ada0a0cbb347573655ea67d0705d52d5) Kalau saya check di link download pada official kmspico: pada download link: 1. Pada link download website juga terdapat red notice: CDRF - Malicious (https://www.virustotal.com/gui/url/e5a540cc3b2d9340bd5910375c0849fc8ac0b7204c529c0bea371a5ceb33b197) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on December 14, 2021, 12:51:20 PM Tetapi jika ingin lebih aman, lakukan "full drive encryption" pada partisi linux tersebut. Sepanjang sepengetahun saya, untuk melakukan itu hanya bisa ketika proses instalasi linux, apakah ada cara mengeksripsinya setelah instalasi?. soalnya musti mindahin data dan ngoprek partisi lagi kalau nginstal lagi dari awal.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on December 14, 2021, 09:02:11 PM @DroomieChikito kalau saya coba liat-liat, ada beberapa cara enkripsi yang bisa dilakukan tanpa perlu instalasi ulang OS-nya, tapi ane kurang tahu apakah cara di bawah bisa termasuk kedalam "full drive encryption" atau hanya mengenkripsi file system-nya.
Untuk link tutorialnya berikut: 1.1.2. Expert users: Migrating from an unencrypted installation to an encrypted installation (https://help.ubuntu.com/community/ManualFullSystemEncryption) Encrypt an existing unencrypted file system (https://wiki.archlinux.org/title/Dm-crypt/Device_encryption#Encrypt_an_existing_unencrypted_file_system) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: ABCbits on December 15, 2021, 08:57:51 AM @DroomieChikito kalau saya coba liat-liat, ada beberapa cara enkripsi yang bisa dilakukan tanpa perlu instalasi ulang OS-nya, tapi ane kurang tahu apakah cara di bawah bisa termasuk kedalam "full drive encryption" atau hanya mengenkripsi file system-nya. Untuk link tutorialnya berikut: 1.1.2. Expert users: Migrating from an unencrypted installation to an encrypted installation (https://help.ubuntu.com/community/ManualFullSystemEncryption) Encrypt an existing unencrypted file system (https://wiki.archlinux.org/title/Dm-crypt/Device_encryption#Encrypt_an_existing_unencrypted_file_system) 2 tutorial tersebut termasuk dalam kategori full drive/disk encryption. Tapi karena proses yang cukup susah dan panjang, saya sarankan lakukan enkripsi pada proses instalasi saja. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 06, 2022, 01:34:48 PM Phishing domain : noreply@
Sejak beberapa hari lalu beredar email scam yang berisi peringatan akan adanya data breach (sekitar 3 April 2022 pengguna Trezor ada yang melaporkan perihal malicious phishing attack). Jika ada teman-teman yang mendapat email dari domain di atas disarankan untuk tidak membukanya, itu adalah salah satu phishing domain. Berikut ini salah satu contoh email-nya: https://miro.medium.com/max/1136/1*_SqQ69bqC99NWTX_VSKAHw.png Informasi tersebut di atas pertama kali saya dapati di forum Trezor: https://forum.trezor.io/ (https://forum.trezor.io/) ; Nampaknya berawal mula dari sini: MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies. We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/ Informasi selengkapnya bisa juga dilihat disini: https://blog.trezor.io/ongoing-phishing-attacks-on-trezor-users-edd840b17304 (https://blog.trezor.io/ongoing-phishing-attacks-on-trezor-users-edd840b17304) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on April 06, 2022, 06:09:31 PM Sejak beberapa hari lalu beredar email scam yang berisi peringatan akan adanya data breach (sekitar 3 April 2022 pengguna Trezor ada yang melaporkan perihal malicious phishing attack). Belakangan ini juga saya mendapatkan email resmi dari salah satu exchange mengenai peringatan breach Mailchimp ini Om.~ Informasi tersebut di atas pertama kali saya dapati di forum Trezor: https://forum.trezor.io/ (https://forum.trezor.io/) ; Nampaknya berawal mula dari sini: MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies. We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/ Quote We are contacting you because one of our email marketing vendors, Mailchimp, has informed us of a security breach they experienced that may have resulted in the exposure of your email address and name to a malicious actor. ~snip~ Saya kira imbasnya hanya berpengaruh pada exchange terkait. Ternyata berdasar artikel Techcrunch: Mailchimp says an internal tool was used to breach hundreds of accounts (https://techcrunch.com/2022/04/04/mailchimp-internal-tool-breach/), dampak akun Mailchimp yang kena retas mencapai 300~. Selain phising domain di atas, bagi agan-agan yang suka memakai satu email untuk berbagai keperluan cryptocurrency, dll, harap berhati-hati mengenai phising email yang mungkin menargetkan agan. ~Mailchimp CISO Siobhan Smyth said the company became aware of the intrusion on March 26 after it identified a malicious actor accessing a tool used by the company’s customer support and account administration teams. ~ ~ But not quickly enough, as hackers viewed approximately 300 Mailchimp accounts, and successfully exported audience data from 102 of those, the company said. Mailchimp declined to say exactly what data was accessed but told TechCrunch that the hackers targeted customers in the cryptocurrency and finance sectors. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on April 07, 2022, 02:53:01 AM ~ Belakangan ini juga saya mendapatkan email resmi dari salah satu exchange mengenai peringatan breach Mailchimp ini Om.Kemungkinan kedepan pasti third party yang lain kayak netcore, AWeber, Mailget dan yang lainnya akan jadi target hacker berikutnya, karena untuk menghacking Pihak pertama (i.e. Trezor dan exchange) itu sulit minta ampun. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 07, 2022, 04:22:03 AM Mailchimp ini sepertinya pihak ke-3 dari Trezor dan Exchange sebagai marketing email ke kostumer. Pihak pertama (i.e. Trezor) cuma mengekspor CSV atau Excel data-data kostumer, nama, alamat dan nomor telepon ke Mailchimp, lalu secara otomatis akan mengirimkan pemberitahuan newslater ke kostumer. Kalau data rahasia di Mailchimp terungkap ya kasusnya sama kayak Ledger tempo hari. Setahu saya juga demikian, Mailchimp merupakan pihak ke-3 yang dalam kasus di atas newsletter database-nya berhasil diretas.Asumsi saya yang bocor adalah email karena lebih ke hanya 'menyebar' newsletter ke user, tidak sampai ke detail alamat ataupun nomor telepon user sebagaimana yang terjadi pada kebocoran data konsumen Ledger, kecuali bila dalam contoh kasus di atas Trezor atau pihak pertama lainnya tidak memfilter lagi data konsumen yang dishare ke Mailchimp. Dari yang saya ketahui Trezor akan menghapus data konsumennya setelah 90 hari. Trezor customer order data is purged after 90 days. The data contained in this leak originates from a separate database secured by a third party. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 14, 2022, 11:00:05 PM Sebagaimana yang saya asumsikan sebelumnya pada kasus malicious phishing attack yang menarget user Trezor (diantaranya menggunakan phishing domain: noreply@
- Email address - IP address - Perkiraan lokasi berdasarkan internet provider yang digunakan dan untuk saat ini user Trezor tidak akan menerima email lagi dari Trezor melalui Mailchimp. Dan mengingat cakupan serangannya luas, jadi tetap hati-hati terhadap serangan phising lainnya yang bisa jadi dari sumber yang sama melalui media atau merk lainnya. Sumber: noreply@trezor.io (Update on the Mailchimp data breach and what happened with your data). Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on April 15, 2022, 01:06:11 AM - IP address Kedua hal di atas memang berkaitan erat, apalagi jika pakai provider tertentu dimana jika kita check di situs myip dan sebagainya, akan terlihat jelas nama perusahaannya.- Perkiraan lokasi berdasarkan internet provider yang digunakan https://i.postimg.cc/RZ4RjnP2/telkk.png Tapi kalau untuk lokasi, jika berdasarkan provider saya yakin akan banyak salahnya, karena sebagai contoh seperti posisi saya sekarang ini beda dengan map IP. kalau di berdasarkan map IP, posisi saya ada di Bandung, padahal bukan di sana, tapi berada di seberang pulau jawa, karena memang, kartu saya ini belinya di bandung. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 15, 2022, 03:09:25 AM Tapi kalau untuk lokasi, jika berdasarkan provider saya yakin akan banyak salahnya, karena sebagai contoh seperti posisi saya sekarang ini beda dengan map IP. kalau di berdasarkan map IP, posisi saya ada di Bandung, padahal bukan di sana, tapi berada di seberang pulau jawa, karena memang, kartu saya ini belinya di bandung. ISP di Indonesia rata-rata menggunakan Dynamic IP Address untuk user pada umumnya, jadi untuk lokasi yang di lacak berdasar IP address kemungkinan memang bisa berubah-rubah, contoh sederhana bisa dilihat di https://bitcointalk.org/myips.php (https://bitcointalk.org/myips.php) lokasi saya saat login di Bitcointalk hari ini terdeteksi di Jakarta, padahal saya tidak berdomisili di sana.btw, yang justru menurut saya perlu diwaspadai adalah email palsu dan link yang tercantum didalamnya yang dibuat semirip mungkin baik alamat email maupun isinya yang seolah resmi dari Trezor atau lainnya yang terkena imbas dari diretasnya Mailchimp, sementara saya lihat di situsnya Mailchimp mereka mengklaim: Quote from: https://mailchimp.com/ Over 13 million businesses rely on Mailchimp to create and send engaging emails that reach the right people, -snip- target phising yang cukup luas, dan bisa saja beberapa diantaranya ada yang sudah kena.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on July 11, 2022, 04:47:03 AM Google Chrome Is Under Attack: Update Right Now (https://www.howtogeek.com/815926/google-chrome-is-under-attack-update-right-now/)
Judul di atas bersumber dari tulisan pada link berikut yang terbit 5 Juli 2022: https://www.howtogeek.com/815926/google-chrome-is-under-attack-update-right-now/ Seperti yang tertera disana, Chrome yang dilaporkan diserang adalah versi Windows dan Android. The latest security hole in WebRTC has an exploit that’s circulating in the wild -snip- Tingkatan dari bug tersebut termasuk keparahan tinggi yang memungkinkan kendali atas PC user diambil situs web jahat.The zero-day security hole (https://www.howtogeek.com/760042/why-are-there-so-many-zero-day-security-holes/) involves a buffer overflow in WebRTC, a real-time communication standard supported in all major browsers. It’s used for building audio and video communication applications on websites. Google sendiri sudah menyediakan update untuk Chrome desktop dan Andorid per 4 Juli 2022 lalu (jadi disarankan untuk segera update ke versi terbaru terutama bagi pengguna yang tidak mengaktifkan otomatis update): - https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop.html - https://chromereleases.googleblog.com/2022/07/chrome-for-android-update.html Untuk browsing internet di laptop atau PC saya biasanya menggunakan Firefox, namun di smartphone memang seringnya menggunakan google Chrome. Nah untuk yang di smartphone ini beberapa kali saya coba update melalui play store namun selalu gagal padahal memory penyimpanan masih ada sekitar 1,5Gb lebih. Jadi untuk sementara ini menghindari dulu menggunakan chrome di HP untuk browsing maupun login di forum Bitcointalk. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on July 11, 2022, 11:39:58 AM Google sendiri sudah menyediakan update untuk Chrome desktop dan Andorid per 4 Juli 2022 lalu (jadi disarankan untuk segera update ke versi terbaru terutama bagi pengguna yang tidak mengaktifkan otomatis update) Chrome ini browser berbasis Chromium. Tidak menutup kemungkinan letak bug WebRTC-nya berasal dari Chromium itu sendiri, yang di mana digunakan juga sebagai dasar sistem dari berbagai browser seperti Brave, Microsoft Edge, Opera, dll[1]. Barangkali ada pengguna browser-browser tersebut, tidak ada ada salahnya untuk mengecek dan meng-update versi browsernya ke yang terbaru. [1] https://en.wikipedia.org/wiki/Chromium_(web_browser)#Browsers_based_on_Chromium Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on July 20, 2022, 12:02:28 AM Jadi untuk sementara ini menghindari dulu menggunakan chrome di HP untuk browsing maupun login di forum Bitcointalk. Saya baru baca ini jadi teringat kalau browser chrome di tablet saya matikan otomatis update, entah bermasalah atau tidak, minggu lalu pernah buka bitcointalk pakai tablet tersebut (tidak pernah log out alias Always stay logged in). Jadi jika sangat vulnerable begini, apakah mungkin chrome di tablet saya itu akan otomatis update? (tabletnya jarang berada di tangan saya, kebanyakan dipake balita youtube-an). Soalnya di PC saya saat ini walau semua saya offkan, tetap update otomatis menjadi Versi 103.0.5060.114.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on July 20, 2022, 03:57:42 AM Saya baru baca ini jadi teringat kalau browser chrome di tablet saya matikan otomatis update, entah bermasalah atau tidak, minggu lalu pernah buka bitcointalk pakai tablet tersebut (tidak pernah log out alias Always stay logged in). Jadi jika sangat vulnerable begini, apakah mungkin chrome di tablet saya itu akan otomatis update? (tabletnya jarang berada di tangan saya, kebanyakan dipake balita youtube-an). Soalnya di PC saya saat ini walau semua saya offkan, tetap update otomatis menjadi Versi 103.0.5060.114. Chrome di smartphone saya terakhir kali mau diupdate ke versi terbaru setelah melihat report kasus di atas malah tidak bisa; Akhirnya update yang sebelumnya saya hapus, dan barusan saya coba clear cache namun tetap saja tidak bisa di update juga. Jadinya untuk app Chrome di android saya disable dan browser diganti dengan Firefox android. Akun Bitcointalk pun sudah di-logout dari sana.Rada aneh juga jika settingan update di PC nya off tapi tetap otomatis terupdate ke versi tersebut di atas. Atau mungkin ada pengaturan lain yang terlewat? Btw, saya lihat barusan di Google Play, tanggal 19 Juli 2022 kemarin sudah ada lagi update untuk Chrome Android. Mungkin untuk aplikasi tertentu yang cukup krusial, sebaiknya otomatis update-nya diaktifkan. DWYOR Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on July 21, 2022, 01:53:24 AM Rada aneh juga jika settingan update di PC nya off tapi tetap otomatis terupdate ke versi tersebut di atas. Atau mungkin ada pengaturan lain yang terlewat? Kemungkinan memang sangat rentan, jadinya walau di-disable akan tetap otomatis update. Itu terjadi di PC saya satunya (OS windows 7), sedangkan di windows 10 yang saya pakai sekarang, untuk update saya harus manual ke chrome://settings/help dulu, artinya tidak otomatis update kayak di windows 7.btw kenapa chrome di produk apple (ios dan macOS) tidak diserang ya? Padahal pengguna aktif produk apple sudah 1,8 milyar. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on July 21, 2022, 06:19:20 AM btw kenapa chrome di produk apple (ios dan macOS) tidak diserang ya? Padahal pengguna aktif produk apple sudah 1,8 milyar. Kemungkinan untuk di perangkat Apple yang menggunakan OS seperti iOS atau macOS pangsa pasar Chrome belum sebanyak jika dibandingkan dengan di perangkat Windows dan Android terlebih di perangkat Apple ada browser Safari, yang jika merujuk ke statistik di link berikut: https://gs.statcounter.com/browser-market-share (https://gs.statcounter.com/browser-market-share) saat ini bahkan penggunanya berada diperingkat ke-2 setelah Chrome.https://i.ibb.co/b3wxP1j/60603455.png (https://gs.statcounter.com/browser-market-share) Kemudian dari yang saya baca, sasaran virus/malware lebih banyak targetnya adalah ke OS yang banyak penggunanya. Malware popularity If an OS is only used by very few people, it’s much less likely that the OS will be attacked. However, if usage of the OS grows – so that it achieves mass distribution – the OS will attract the attention of malware creators (https://www.kaspersky.com/resource-center/threats/malware-creators) that will see an opportunity to gain from attacking the OS. Popular OSs and applications… lead to popular malware In effect, the more popular an operating system or an application is – the more often it’s likely to be prone to computer virus attacks (https://www.kaspersky.com/resource-center/threats/malware-system-penetration). The number of malicious programs created for Windows, Linux and Mac OS (https://www.kaspersky.com/resource-center/threats/mac) closely correlates to the market share that each of these operating systems has achieved. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on August 21, 2022, 12:46:19 AM Kebocoran data ribuan perusahaan di Indonesia dan Cabang perusahaan luar yang ada di Indonesia
Beberapa waktu lalu saya membaca di forum https://breached.to (https://breached.to/Thread-Selling-347GB-Confidential-documents-of-21-7K-Indonesia-Companies-Foreign-Companies-branch) (gunakan Tor browser untuk membukanya) ada yang menjual dokumen rahasia dari sejumlah perusahaan yang ada di Indonesia, dan data yang berhasil diretas lumayan besar juga (sekitar 347 GB). https://i.ibb.co/3MtNYpd/60791519.png Sumber: https://breached.to/Thread-Selling-347GB-Confidential-documents-of-21-7K-Indonesia-Companies-Foreign-Companies-branch Saya sendiri sudah mencoba download dan melihat beberapa contoh data yang di share-nya. https://i.ibb.co/M2pWrgy/60791519.png https://i.ibb.co/ydNqLr9/60791519.png Mirisnya, dari beberapa media lain yang saya baca (https://www.reddit.com/r/indonesia/comments/wrwehl/indonesian_pln_data_17_million/), data-data pelanggan PLN juga kena (https://breached.to/Thread-Selling-INDONESIAN-PLN-DATA-17-MILLION <- Saya lihat thread nya yang ini sudah tidak ada lagi). https://i.ibb.co/sPdb0Lm/60791519.png Apa kabar UU tentang Perlindungan Data Pribadi? Pelajaran yang bisa diambil, gunakan enkripsi terhadap data-data penting yang kita miliki meskipun saya pribadi masih pesimis karena bisa saja data bocor malah dari pihak/lembaga lain yang kita terpaksa mau tidak mau harus memberikan data ke mereka. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on August 22, 2022, 06:27:13 AM Pelajaran yang bisa diambil, gunakan enkripsi terhadap data-data penting yang kita miliki meskipun saya pribadi masih pesimis karena bisa saja data bocor malah dari pihak/lembaga lain yang kita terpaksa mau tidak mau harus memberikan data ke mereka. Ini kalau saya tebak hackernya ngambil dari PLN Mobile karena memang untuk mendaftar diperlukan KYC poto KTP dan profing langsung ke kamera ponsel. Sepengetahuan saya, website dan aplikasi-aplikasi milik pemerintah dan BUMN juga rentan, karena pernah saya lihat adik saya (bekerja di salah Instansi pemerintah) sedang membuka website resmi tanpa SSL. tapi mau bagaimana lagi SDM mereka kurang rata-rata kurang handal dan kerjaan mereka itu tidak pernah fokus, diharuskan multi talenta, ngurus IT iya, ngurus PR iya, kadang juga harus membereskena kerjaan pimpinan yang bukan tupoksinya. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on August 22, 2022, 12:07:50 PM Kebocoran data ribuan perusahaan di Indonesia dan Cabang perusahaan luar yang ada di Indonesia Mirisnya, dari beberapa media lain yang saya baca (https://www.reddit.com/r/indonesia/comments/wrwehl/indonesian_pln_data_17_million/), data-data pelanggan PLN juga kena Insiden lainnya yang tidak berselang lama muncul juga itu ada kebocoran data history browser dari ISP Indihome dan juga dari BIN. Untuk insiden-insiden keamanan tersebut apakah berasal dari kebocoran ribuan data itu? Pelajaran yang bisa diambil, gunakan enkripsi terhadap data-data penting yang kita miliki meskipun saya pribadi masih pesimis karena bisa saja data bocor malah dari pihak/lembaga lain yang kita terpaksa mau tidak mau harus memberikan data ke mereka. Ini kalau saya tebak hackernya ngambil dari PLN Mobile karena memang untuk mendaftar diperlukan KYC poto KTP dan profing langsung ke kamera ponsel. Menurut saya kemungkinan di mana letak celah keamanannya terlalu banyak, belum bisa dipastikan begitu saja. Untuk dari instansi-instansi terkait juga saya belum mendapatkan informasi mengenai pernyataan resminya. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on August 22, 2022, 02:13:12 PM Insiden lainnya yang tidak berselang lama muncul juga itu ada kebocoran data history browser dari ISP Indihome dan juga dari BIN. Untuk insiden-insiden keamanan tersebut apakah berasal dari kebocoran ribuan data itu? Kalau saya lihat di https://hastebin.de/opodejosas.properties (https://hastebin.de/opodejosas.properties) yang datanya termasuk bocor adalah PT Telekomunikasi Indonesia, entah data Indihome termasuk didalamnya juga atau terpisah (asumsi saya termasuk juga karena Indihome salah satu unit usahanya Telkom).https://i.ibb.co/DbWc6qw/60800738.png Sementara itu untuk data BIN, saya tidak menemukannya pada link tersebut di atas maupun pada link yang ini: https://hastebin.de/oteyucukup.properties Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on August 25, 2022, 01:27:15 AM Pelajaran yang bisa diambil, gunakan enkripsi terhadap data-data penting yang kita miliki meskipun saya pribadi masih pesimis karena bisa saja data bocor malah dari pihak/lembaga lain yang kita terpaksa mau tidak mau harus memberikan data ke mereka. Ini kalau saya tebak hackernya ngambil dari PLN Mobile karena memang untuk mendaftar diperlukan KYC poto KTP dan profing langsung ke kamera ponsel. [1]. https://www.cnnindonesia.com/teknologi/20220823091342-192-837887/kominfo-akan-dalami-dugaan-kebocoran-data-indihome-dan-pln Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on September 10, 2022, 03:55:31 PM Menurut Kemenkominfo, [1]. ada 3 hal penting yang harus diterapkan oleh Penyelenggara Sistem Elektronik seperti PLN, dan lainnya yaitu: teknologi, SDM dan Manajemen. Kalau lemah salah 1 saja bisa membuat kebobolan seperti yang sudah-sudah. -snip- Maaf post bulan lalu saya quote. Karena hari ini dari informasi yang saya baca di channel telegram @bjorkanism, dia mengupload data yang cukup personal dari Menteri Kominfo*. Salah satu hal yang cukup ironis jika dikaitkan dengan hal penting apa saja yang mesti diterapkan seperti disarankan oleh Kemenkominfo sebagaimana disebutkan agan Chikito diatas.* https://i.ibb.co/tmQgM8p/60915516.png Data saya sedikit blur-kan, meskipun sebenarnya bisa saja dilihat dengan jelas melalui channel telegram diatas. Informasi hasil phishing lainnya dari akun yang sama disalah satu deep web yang cukup menjadi tanda tanya (buat saya pribadi) karena menyangkut kebocoran dokumen yang dikirim ke Presiden RI termasuk diantaranya yang dari lembaga sekelas BIN. https://i.ibb.co/f4ZZfs2/60915516.png https://breached.to/Thread-Transactions-of-Letters-and-Documents-to-the-President-of-Indonesia-679K (https://breached.to/Thread-Transactions-of-Letters-and-Documents-to-the-President-of-Indonesia-679K) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on September 11, 2022, 02:31:55 AM Salah satu hal yang cukup ironis jika dikaitkan dengan hal penting apa saja yang mesti diterapkan seperti disarankan oleh Kemenkominfo sebagaimana disebutkan agan Chikito diatas. Terkadang memang disodorkan bener, (kalau melihat lemahnya sistem) atau sengaja disuruh hack dengan maksud tertentu. Soalnya sudah masuk tahun politik, segala sesuatu dan dinamika terjadi secara spontan apa lagi ini menyangkut hal-hal yang berbau kampanye dan pamoritas suatu badan misalnya komimfo, menterinya kan dari nasdem, apa lagi dijelaskan bener biodata menterinya secara lugas, arti kata sekali mendayung 2 3 pulau terlampaui. imoTitle: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on September 27, 2022, 03:35:56 PM Barusan baca di Board Beginners & Help ada jenis virus baru bernama Erbium yang mengincar pengguna crypto. Threadnya di Beginners & Help berjudul [Warning]: Erbium new crypto password stealer malware (https://bitcointalk.org/index.php?topic=5415052.msg61017100#msg61017100). Kalau saya tidak salah menerjemahkan virus ini disisipkan dalam aplikasi gratisan beserta crack, sepertinya hampir sama dengan metode phising yang sudah ada. Target mereka menyerang Autentikator dan wallet. Sedangkan untuk pesebaran sementara terdeteksi belum sampai di indonesia, tapi kita tetap harus waspada.
And so far this is the countries that have been affected by this malware: https://i.imgur.com/0EPyNtV.png Sumber lain secara lengkap bisa di baca di: https://blog.cluster25.duskrise.com/2022/09/15/erbium-stealer-a-new-infostealer Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on September 27, 2022, 11:43:18 PM -snip- Target mereka menyerang Autentikator dan wallet. Sedangkan untuk pesebaran sementara terdeteksi belum sampai di indonesia, tapi kita tetap harus waspada. Zaman susah lepas dari internet, saya baca tulisan di duskrise dari link diatas, setelah malware berhasil di inject ke PC korban, upaya berikutnya adalah mencoba melakukan koneksi HTTP ke domain Command-and-Control (C&C).And so far this is the countries that have been affected by this malware: https://www.talkimg.com/images/2023/05/16/0EPyNtVf9e419da21e6d416.png Sumber lain secara lengkap bisa di baca di: https://blog.cluster25.duskrise.com/2022/09/15/erbium-stealer-a-new-infostealer Di HTTP request nya saya lihat ada baris "Connection: Keep-Alive". Ketika user yang PC nya sudah terkena malware tersebut sementara didalamnya ada wallet, authenticator dan data lainnya, maka ketika terhubung ke internet data-data sistem yang ada di PC korban bisa diambil informasinya. Dan lagi-lagi nampaknya targetnya adalah pengguna OS Windows (jika dilihat dari beberapa screenshot dari blog duskrise tersebut). https://blog.cluster25.duskrise.com/hs-fs/hubfs/img1.png?width=793&name=img1.png https://blog.cluster25.duskrise.com/hs-fs/hubfs/img2.png?width=771&name=img2.png Sumber gambar: https://blog.cluster25.duskrise.com/2022/09/15/erbium-stealer-a-new-infostealer (https://blog.cluster25.duskrise.com/2022/09/15/erbium-stealer-a-new-infostealer) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on September 29, 2022, 03:36:05 AM Kalau saya tidak salah menerjemahkan virus ini disisipkan dalam aplikasi gratisan beserta crack, sepertinya hampir sama dengan metode phising yang sudah ada. Aplikasi crack-an adalah pintu masuk paling mudah dan banyak dilakukan scammer untuk masuk ke windows orang lain. Kalau kita cari di google, semisal : crack key windows 10 atau crack aplikasi semacam adobe akan banyak kita temukan di urutan teratas. Cara kerjanya hampir sama, yaitu kita harus mematikan windows security sebelum menginstallnya. Artinya apa?, artinya mereka, scammer akan mengijeksi dan menaruh semacam malware pengintai ke Komputer dengan leluasa jika mematikan defender bawaan, sehingga jika sewaktu-waktu komputer kita menginstall wallet crypto atau menyimpan private key, seed dalam bentuk .txt akan terdeteksi dengan mudah oleh malware tersebut dan menyampaikannya langsung ke scammer jika terkoneksi internet. Jadi setidaknya, jika memang terpaksa dan punya 1 pc saja, baiknya mulai belajar linux untuk spesial menyimpan crypto, bisa pakai live linux di cd/HD, Tails OS atau membuat dual OS dengan men-shrink volume HD yang ada. Apalagi linux sekarang UI-nya sudah kayak windows, Ubuntu dan Mint satunya terbaik, kalau pakai dual OS tidak begitu banyak makan HD, 15-20 GB pun cukup jika hanya wallet. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: dewo_sat on October 19, 2022, 11:26:55 AM Saya kurang mengetahui apakah postingan saya berada di tempat yang betul.
Jika salah, mohon koreksi dan saya harus meletakan dimana. Ada berita dari radartech.com tentang tiruan google translate (impersonate). Bahkan ada yang menyebut di bajak (hijack) untuk mencuri data pengguna. Sumber: https://www.techradar.com/news/google-translate-is-being-hijacked-by-phishers-to-steal-your-data (published 5 days ago) Saya melihat banyak user di bitcointalk.org yang mempergunakan fasilitas google tersebut untuk beraktivitas di forum. Terutama para translator, peserta lomba, dan lain-lain Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 19, 2022, 11:22:08 PM Saya kurang mengetahui apakah postingan saya berada di tempat yang betul. Ya, informasi mengenai phishing dan semisalnya ditempatkan di thread ini agar lebih mudah diketahui member lainnya.Jika salah, mohon koreksi dan saya harus meletakan dimana. Ada berita dari radartech.com tentang tiruan google translate (impersonate). Saya baru mengetahuinya beberapa hari lalu dari https://inet.detik.com/security/d-6355821/awas-ada-google-translate-palsu-bisa-curi-data (https://inet.detik.com/security/d-6355821/awas-ada-google-translate-palsu-bisa-curi-data) metode penyebarannya lebih kurang sama dengan yang lainnya, yaitu melalui email yang didalamnya ada link ke situs yang mirip layanan google translate.Bahkan ada yang menyebut di bajak (hijack) untuk mencuri data pengguna. Sumber: https://www.techradar.com/news/google-translate-is-being-hijacked-by-phishers-to-steal-your-data (published 5 days ago) Hal sederhana yang mungkin bisa dilakukan adalah teliti lebih dulu sumber pengirim email sekalipun informasi yang terdapat didalamnya seolah adalah benar-benar resmi dari situs aslinya. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on October 26, 2022, 01:22:23 AM Saya melihat banyak user di bitcointalk.org yang mempergunakan fasilitas google tersebut untuk beraktivitas di forum. Entah kemungkinannya gimana, kalau google translate tiruan tersebut nyoba ngambil hal penting lainnya kayak password atau private key bitcoin, kayaknya gak mungkin, karena memang jarang ada yang sampai ekstrem begitu (mencoba translate private key ke bahasa lain, mungkin). Tapi kemungkinan besar tiruan ini ngambil password lewat pop up login, atau bisa jadi ngambil karya orang lain, copy paste, dan plagiarism lewat translator langsung dari aplikasi phising ini.Terutama para translator, peserta lomba, dan lain-lain Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 26, 2022, 02:34:34 AM Saya melihat banyak user di bitcointalk.org yang mempergunakan fasilitas google tersebut untuk beraktivitas di forum. Entah kemungkinannya gimana, kalau google translate tiruan tersebut nyoba ngambil hal penting lainnya kayak password atau private key bitcoin, kayaknya gak mungkin, karena memang jarang ada yang sampai ekstrem begitu (mencoba translate private key ke bahasa lain, mungkin). Tapi kemungkinan besar tiruan ini ngambil password lewat pop up login, atau bisa jadi ngambil karya orang lain, copy paste, dan plagiarism lewat translator langsung dari aplikasi phising ini.Terutama para translator, peserta lomba, dan lain-lain * Dari salah satu contoh kasus (https://bitcointalk.org/index.php?topic=5412280.0), bahkan masih ada juga user yang menyimpan private key/seed phrase di google drive. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on October 30, 2022, 03:45:45 AM Kalau prediksi saya, yang jadi incarannya adalah akun google (email, drive*, dan layanan google yang terhubung lainnya) milik si korban, Yang paling banyak digunakan orang, akan paling banyak juga upaya hacker untuk mencoba membuat celah mendapatkan informasi detail pemilik seperti password. Kayak windows saja, tentu paling banyak virusnya dibanding linux karena target hacker lebih luas, begitu juga Google, tentu kalau user tahu begini akan tidak mungkin lagi menyimpan private key-nya ke drive. Karena hal sensitif kayak gitu, makin mudah diakses makin mudah pula dibobol, begitu juga sebaliknya, tentu tidak ada gunanya perusahaan security membuat tool atau alat penyimpanan offline jika cloud itu aman. Spidark (https://www.cnnindonesia.com/teknologi/20221025090153-192-864936/hacker-inggris-curi-2-lagu-ed-sheeran-yang-belum-dirilis-caranya) - spesialis pembobol cloud telah ditangkap, hacker ini ahli dalam membobol cloud atau penyimpanan online, kebetulan aja dia nemu lagu (yang belum dirilis), kalau nemu private key atau mnemonic seed bitcoin, tentu lebih kaya lagi. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 01, 2022, 01:21:46 PM 28 Oktober 2022 yang lalu Threat fabric dalam blog-nya (Malware wars: the attack of the droppers (https://www.threatfabric.com/blogs/the-attack-of-the-droppers)) mengangkat catatan beberapa malware/malicious dropper di Google Play Store yang mendistribusikan banking Trojan, diantaranya yang ini:
https://i.ibb.co/hctDZvV/61220737.png Cara kerja dari Vultur Android Banking Trojan dijelaskan secara ringkas dalam tulisan pada link blog Threat fabric di atas. Dan berikut ini sebagian list target dari vultur tersebut yang diantaranya menarget beberapa wallet cryptocurrency: https://i.ibb.co/9W4pSgV/61220737.png Detail informasi dan list lainnya bisa dilihat pada referensi berikut: https://www.threatfabric.com/blogs/the-attack-of-the-droppers (https://www.threatfabric.com/blogs/the-attack-of-the-droppers). Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: elda34b on November 03, 2022, 10:20:16 AM Setelah kemarin ada Harly Malware, masih ada juga malware di Google Play Store yang berhubungan dengan banking. Sepertinya Google belum juga memperbaiki filter listing aplikasi yang mereka miliki. Bahkan developer yang ketahuan ngirimin adware juga bisa listing lagi (malah bikin app yang nebar phising)[1]. Kalau agan butuh download apps baru sebisa mungkin hindari yang jumlah downloadnya kecil atau baru dilist, atau gunakan marketplace lain yang hanya list app open source jadi bisa diverifikasi dulu build kodenya kayak F-Droid.
[1] https://www.bleepingcomputer.com/news/security/malicious-android-apps-with-1m-plus-installs-found-on-google-play/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 03, 2022, 02:04:25 PM Sepertinya Google belum juga memperbaiki filter listing aplikasi yang mereka miliki. Bahkan developer yang ketahuan ngirimin adware juga bisa listing lagi (malah bikin app yang nebar phising)[1] -snip- Salah satu poin yang saya tangkap dari link tersebut diatas antara lain:[1] https://www.bleepingcomputer.com/news/security/malicious-android-apps-with-1m-plus-installs-found-on-google-play/ Pihak Google belum sampai ketingkat membekukan akun Google Play Developer yang sebelumnya sudah ketahuan mendistribusikan adware di Play store, dan tetap mengizikan aplikasinya namun dengan versi yang sudah clean dari masalah adware tersebut. Namun fakta di lapangan berdasarkan review dari salah satu penggunanya sekitar Oktober lalu, masalah adware yang mengarah ke phising masih ada dan salah satu aplikasinya pun saya lihat masih bisa diakses di play store. Tips lain untuk menghindari aplikasi semacam itu, antara lain dengan memeriksa beberapa review dari user sebelumnya seperti di atas (kalau saya biasanya melihat-lihat terlebih dulu review dari user yang memberikan rating paling rendah). Manfaatkan fitur Google play protect (https://support.google.com/googleplay/answer/2812853?hl=en) dan pasang Anti virus. Dan btw, biasanya setahu saya kalau aplikasi yang banyak adware nya seperti itu cenderung untuk mengarahkan agar user membeli versi premium-nya. Kalau memang dirasa bermanfaat dan tidak berbahaya sebaiknya beli versi premiumnya untuk menghindari iklan yang malah berpotensi mengarahkan ke situs phishing. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: elda34b on November 04, 2022, 01:27:25 PM Jenis phishingnya memang ada beberapa macam om. Yang saya tahu selain untuk pembelian versi premium, mereka juga bisa nyisiphin link phishing khusus yang bakal nginstall malware lain atau keylogger dengan menampilkan app premium untuk jadi jebakannya. Jadi alih-alih install versi premium user malah download malware. Praktik kayak gini juga ane temui di beberapa app phishing kripto, sayang pihak Google lambat dalam menindaklanjuti. Kalau agan pake app yang selalu nampilih iklan yang mencurigakan mending diuninstall saja, apalagi kalau app itu juga mengoleksi data pribadi agan. Rating dari user kadang bisa menyesatkan meskipun nilainya rendah, karena bisa juga datang dari kompetitornya, jadi jangan lupa cek dua kali.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: dewo_sat on November 04, 2022, 01:52:01 PM --- jadi jangan lupa cek dua kali. Barangkali bu Elda bisa memberikan contoh cara cek dua kali (double check)?Jadi meskipun saya menggunakan Eset Smart Security Premium (saya membeli dari official shop tokped), saya biasanya melihat perijinan default dari apk sebelum install. Apakah masih memerlukan hal yang lain lagi? Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 04, 2022, 02:22:32 PM Rating dari user kadang bisa menyesatkan meskipun nilainya rendah, karena bisa juga datang dari kompetitornya, jadi jangan lupa cek dua kali. Yup, tentunya bukan hanya melihat atau bahkan langsung percaya begitu saja terhadap rating yang ada. Fake rating seringkali ada juga yang membagus-baguskan suatu produk diluar kenyataannya bahkan ada juga yang malah menawarkan jasa seperti ini: https://belifollowers.com/produk/android-app-rating-play-store/ (https://belifollowers.com/produk/android-app-rating-play-store/). Melihat hasil review itu hanya langkah kecil yang mungkin bisa dilakukan sebagai gambaran awal sebelum lanjut dengan cara lainnya untuk lebih memastikan app nya aman atau tidak, termasuk sebelumnya sudah lebih dulu mengamankan device semisal dengan anti virus.Praktik kayak gini juga ane temui di beberapa app phishing kripto, sayang pihak Google lambat dalam menindaklanjuti. Saya kurang tahu persis kebijakan Google seperti apa dalam menangani kasus aplikasi yang seperti itu, termasuk jika ada yang mereport, minimalnya harus sampai jumlah berapa agar aplikasi di play store tersebut ditinjau ulang.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on November 05, 2022, 03:50:25 AM Setelah kemarin ada Harly Malware, masih ada juga malware di Google Play Store yang berhubungan dengan banking. Malware yang berhubungan dengan duit pasti gak bakal ada habisnya, sudah kayak jamur di musim hujan, kalau pun dibinasakan satu akan tumbuh seribu, karena memang peluang ngasilin duitnya gede dibanding dengan inject virus yang lain. Ya salah satu solusinya ke pengguna itu sendiri, dengan memberikan semacam warning oleh google di playstore khususnya untuk aplikasi menyangkut uang, misal;"Hati-hati resiko malware atau virus jika mendownload aplikasi ini" dsb Barangkali bu Elda bisa memberikan contoh cara cek dua kali (double check)? Lebih tepatnya Mas JoniTitle: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: elda34b on November 06, 2022, 01:09:11 PM Jadi meskipun saya menggunakan Eset Smart Security Premium (saya membeli dari official shop tokped), saya biasanya melihat perijinan default dari apk sebelum install. Apakah masih memerlukan hal yang lain lagi? Kalau khusus untuk apk di Google/Android, setidaknya ada beberapa hal yang bisa dilakukan:1. Pastikan publishernya sesuai dengan perusahaan yang agan kenal. Misalnya Tokopedia perusahaannya Tokopedia. Biasanya bisa dicek kok developernya siapa dan link webnya dst. Kalau appnya Tokopedia misalnya tapi developernya beda bisa jadi itu malware. 2. Check link download appnya dari web resmi apk terkait. Misalnya mau download Electrum cek di webnya dulu sama ga link apknya dengan yang agan mau download. 3. Kalau agan make F-Droid atau mau install apk open source, bisa lihat source codenya dulu kalau agan bisa verifikasi sendiri atau build sendiri biar lebih aman. 4. Bikin post di forum atau sosmed lain buat nanya apakah apk yang mau agan download aman atau tidak, kalau agan masih ragu juga, dan semacamnya. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on November 28, 2022, 07:02:52 AM https://i.postimg.cc/fTG1TCv0/v1.png https://i.postimg.cc/QdcwB76Y/v2.png
Sudah 2x ini saya dapat email seperti di atas yang dapat saya yakini jika kita klik link dan file yang disematkan itu akan kena virus atau malware. Padahal, email saya itu sangat pribadi dan hanya saya daftarkan untuk hal-hal yang sangat penting seperti daftar exchange ber-KYC, untuk akun bank, daftar PLN, indihome, tokped dan e-wallet. Kalau saya baca dan cari-cari, file-file berekstensi PDF mulai ramai dipakai karena mungkin anggapan mereka dapat mengelabuhi dan mereka leluasa menyusupi virus seperti: Snake keylogger (mencuri data-data pribadi di handphone, password, pin dll) [1]. https://www.republika.co.id/berita/rcfclm368/waspada-penyebaran-malware-baru-dari-file-pdf Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on November 29, 2022, 06:03:58 AM Setahu ane Tokped dan beberapa platform merchant Indo (dan lembaga perbankan/BUMN) beberapa kali mengalami data leak. Sempat ada berita data" ini dijual di darknet beberapa bulan lalu, dan mungkin bukan yang pertama atau terakhir kalinya. Ane juga dapet e-mail serupa di e-mail pribadi ane. Solusinya yang ada hanya filter mereka sebagai spam ke depannya (mungkin provider e-mail agan bakal secepatnya menambah filter otomatis untuk e-mail" sejenis ini, tapi ga tahu kapan).
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on November 30, 2022, 01:44:40 AM Setahu ane Tokped dan beberapa platform merchant Indo (dan lembaga perbankan/BUMN) beberapa kali mengalami data leak. Sempat ada berita data" ini dijual di darknet beberapa bulan lalu, dan mungkin bukan yang pertama atau terakhir kalinya. Ane juga dapet e-mail serupa di e-mail pribadi ane. Solusinya yang ada hanya filter mereka sebagai spam ke depannya (mungkin provider e-mail agan bakal secepatnya menambah filter otomatis untuk e-mail" sejenis ini, tapi ga tahu kapan). Kemungkinan dari sana, soalnya istri saya juga dapat email serupa yang bahkan hanya dipakai untuk merchant online shopee dan tokped. Dan, kedua email tersebut dari provider sama yaitu google. sayangnya saya hanya bisa menfilter spam dengan memblok nama pengirim dimana jika masih sama akan terblok otomatis, namun jika berbeda pengirim file yang sama maka akan tetap muncul di inbox.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on November 30, 2022, 05:14:29 AM Saran ane agan pindah provider aja ke Proton atau Tutanota untuk email yang sensitif, setidaknya sampai saat ini e-mail ane di platform tersebut bisa mefilter dengan baik kalau ada pesan spam. Privasinya juga bisa dibilang lebih baik daripada Gmail. Spam fiter phishing kripto setidaknya sejauh yang ane rasain lebih oke.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on December 05, 2022, 01:08:15 PM Kemungkinan dari sana, soalnya istri saya juga dapat email serupa yang bahkan hanya dipakai untuk merchant online shopee dan tokped. Kemaren saya juga sempet dapat WA ada lowongan kerja part time gaji 3-5 juta dan ada link tautan. Saya sudah print screen tapi lupa save. Saya abaikan saja karena pernah baca di media sosial, bahwa dari link pesan WA mereka bisa mengguras Rekening Bank. Teman salah satu Medsos dan Excahnger juga, yang dikirim ke no WA Istrinya. Dia mendapat WA tracking paket setelah diklik tidak ada permintaan memasukan sandi dll. Tapi setelah itu dapet sms OTP BRI dan kemudian ada notif uang keluar dari rekening. https://i.ibb.co/5G2h1pw/Whats-App-Image-2022-12-05-at-20-00-14.jpghttps://i.ibb.co/92r5xQg/Whats-App-Image-2022-12-05-at-19-59-55.jpg Sumber (https://m.facebook.com/story.php?story_fbid=pfbid02hBpcpEDmNuxaAwJmpDB1KPE1nKvEKtbSPz5UaHHuH7o5JBsHjETfvMeya598k6J6l&id=100002256843117&mibextid=Nif5oz) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: dewo_sat on December 05, 2022, 02:42:31 PM Mungkin mirip dengan kejadian bang Luzin dan bang Chikito.
Tetapi ini menggunakan samaran apk yang dikirim oleh seseorang yang menyamar sebagai pengantar paket toko online (JnT, spx, JNE, dkk) Kurang lebih seperti ini contohnya: https://i.imgur.com/aK4dRy9.jpg Jika bukan orang yang dekat ama IT, kemungkinan akan langsung klik apk tersebut. Dan ketika korban tidur / istirahat, maka pelaku akan menjalankan aplikasi perbankan mobile. Ketika ada kode OTP melalui SMS, pelaku akan melihat pesan tersebut dan menghapusnya setelah mencatat kodenya. Quote from: url=https://m.merdeka.com/teknologi/rekening-ludes-awas-penipuan-pakai-whatsapp-pura-pura-jasa-ekspedisi-kirim-file-apk.html Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dr jarak jauh dan beroperasi dibalik layar Bahkan OTP korban bisa terbaca dilayar pelaku, karena apapun kegiatan hape korban akan terpantau oleh pelaku (remote admin).Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on December 06, 2022, 04:13:09 AM . Sebenarnya udah move on ke proton tapi ya buat daftar-daftar yang baru, sedangkan yang lama kalau mau change email juga ribet verif sana sini, ya karena merepotkan, jadi email lama masih dipake.Teman salah satu Medsos dan Excahnger juga, yang dikirim ke no WA Istrinya. Dia mendapat WA tracking paket setelah diklik tidak ada permintaan memasukan sandi dll. Tapi setelah itu dapet sms OTP BRI dan kemudian ada notif uang keluar dari rekening. Hacker sudah semaking canggih, tanpa ba bi bu mereka langsung masuk ke inti serangan yaitu OTP. Kalau menurut saya sih zaman hari gini, kalau istri, saudara, kerabat dekat yang agak agak gaptek mending jangan diinstalin aplikasi mbangking biar ketika dapat phising kayak gitu hackernya kena apk not found atau via sms ya? Jika bukan orang yang dekat ama IT, kemungkinan akan langsung klik apk tersebut. ya sebenarnya gak juga orang IT pun paham kalau pesan itu mau nipu, karena ngirim poto yang seharusnya file .jpg, png atau jpeg tapi ngirim .apkTitle: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on December 06, 2022, 09:02:04 PM Kalau menurut saya sih zaman hari gini, kalau istri, saudara, kerabat dekat yang agak agak gaptek mending jangan diinstalin aplikasi mbangking biar ketika dapat phising kayak gitu hackernya kena apk not found atau via sms ya? Agak ekstrim juga sih gan kalau sampai mereka dilarang (apalagi kalau mereka sering pakai), paling tepat ya edukasi plus dikasih info kalau scam kaya gini sering terjadi dan mereka harus tanya agan dulu sebelum instal/download/klik apapun yang aneh". Bisa juga pasang app yang bisa filter siapa sender/caller yang nelpon ke hp agan, walau hal ini juga berisiko membuka privasi keluarga agan sebenarnya. Ane biasanya bilang ke keluarga kalau ada kebutuhan penting nunggu sms dari nomor yang terdaftar saja, jangan langsung terima telpon aneh". Walau banyak yang ga pakai kripto banyak juga spam kripto yang masuk ke nomor mereka. Alternatifnya pake HP jadul saja biar mereka memanfaatkan sms banking, walau kebanyakan keluarga ane biasanya lebih memilih datang langsung ke bank/ATM kalau ada kebutuhan, jadi aplikasi mbanking dan sejenisnya malah ga kepakai. ya sebenarnya gak juga orang IT pun paham kalau pesan itu mau nipu, karena ngirim poto yang seharusnya file .jpg, png atau jpeg tapi ngirim .apk Jangan kaget dengan kegaptekan orang gan, apalagi kalau mereka cuma sering lihat/follow berita di sosmed. Kadang malah jadi salah paham, dikira instal .apk terlepas dari sumber apapun adalah virus. Keluarga ane banyak yang gaptek dan tiap ada pesan bermedia sering langsung diklik tanpa diperiksa dulu itu file apaan. Beruntung ga kena spam sejenis yang dishare agan dewo di atas.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: dewo_sat on December 06, 2022, 10:14:58 PM ---snip Pada beberapa kasus pelaporan proyek melalui Whatsapp saya harus menyertakan file foto (jpg) dalam format document-send, dimana file foto/gambar tidak terkompresi otomatis oleh system WA (https://bbpombandung.app/kms/artikel/8/cara-mengirim-foto-ukuran-asli-di-whatsapp).ya sebenarnya gak juga orang IT pun paham kalau pesan itu mau nipu, karena ngirim poto yang seharusnya file .jpg, png atau jpeg tapi ngirim .apk Beberapa dari kita kadang tidak mengerti tentang file-extension, mereka akan menganggap sama extensi .jpg .apk .png .css dan lain-lainnya (karena kebanyakan gak mau ribet mempelajari tentang itu, asal hape menyala mereka bisa bahagia). Terutama kalangan ibu-ibu dan lanjut usia. Kebayang penipunya punya pengetahuan seperti bang Chikito, pasti akan seperti ini: Steganografi berbeda dengan kriptography. Steganografi itu menyembunyikan sedangkan kriptography hanya menyamarkan. Misalkan, "Pesan" akan terlihat jelas pada kriptography tapi tak bisa dibuka/dibaca, sedangkan pada Steganografi pesan memang benar-benar disembunyikan, bisa di media lain seperti gambar, suara, video dan lain-lain. Ini contoh steganograpy http://www.4n6labs.org/wp-content/uploads/2019/02/70761EFC-9B7A-4F70-813A-D5B652195316.jpeg Sumber: http://www.4n6labs.org/pemahaman-dasar-kriptografi-dan-steganografi/ Kalau agan mau meng-enskripsi wallet pake steganography, bisa saja dengan menimpa kriptograpy. misalkan private key agan disembunyikan/dalam bentuk gambar (steganography). Tapi kalau maksud agan mengenskripsi pakai Steganography jelas tidak bisa, karena wallet merupakan asimetris sudah ada pasangan mutlak antara publik dan private key. IMHO https://id.wikipedia.org/wiki/Steganografi Sedikit tambahan tentang ponsel, Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengatakan bahwa beberapa ponsel dengan chipset MediaTek rentan terhadap pembayaran palsu Quote Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengatakan, laporan Check Point Research (CPR) menunjukkan bahwa beberapa smartphone asal Cina dengan cip Mediatek rentan terhadap transaksi pembayaran palsu. Kerentanan itu membuat gadget dapat dimanfaatkan untuk menonaktifkan mekanisme pembayaran seluler. Bahkan, bisa untuk memalsukan transaksi melalui aplikasi Android yang diunduh para perangkat. Sumber: https://banten.hallo.id/lifestyle/pr-564293413/waspada-ponsel-asal-china-rentan-dibobol-hacker-ini-daftar-tipenya“Kerentanan keamanan telah diidentifikasi dalam model N9T dan N11,” kata Dittipidsiber Bareskrim Polri melalui akun Instagram @ccicpolri, Sabtu (27/8). Tanggapan dari produsen hape tersebut adalah: Meski demikian, Xiaomi Indonesia mengatakan HP yang bermasalah tersebut tidak tersedia resmi di Tanah Air. Benarkah? Klo melihat di google kayaknya T11 dijual (https://www.google.com/search?q=harga+xiaomi+t11+garansi+TAM) di Indonesia juga.Selain itu, penyebab kerentanan atau celah keamanan tersebut sudah terindentifikasi serta sedang dalam upaya perbaikan. "Saat ini tim teknis sedang bekerja sama dengan mitra terkait untuk mengeliminasi risiko dan proses perbaikan telah dilakukan," kata Associate Marketing Director Xiaomi Indonesia, Stephanie Sicilia. Kemudian saya mencari sumber informasi tekhnisnya, saya menemukannya disini: https://research.checkpoint.com/2022/researching-xiaomis-tee/ A trusted app can be downgraded As you can see, the version control field is omitted in the trusted app’s file format. This means that an attacker can transfer an old version of a trusted app to the device and use it to overwrite the new app file. As the signature of the old app is correct, this app will be successfully loaded by the TEE. Therefore, an attacker can bypass security fixes made by Xiaomi or MediaTek in trusted apps by downgrading them to unpatched versions. To prove the issue, we successfully overwrote the thhadmin trusted app on our test device running MIUI Global 12.5.6.0 OS with an old one extracted from another device running MIUI Global 10.4.1.0 OS. The old thhadmin app was successfully launched, even though its code is significantly different from the original. Edit Source: 1. https://www.mi.co.id/id/redmi-note-8-pro/ 2. https://www.gsmarena.com/xiaomi_redmi_note_8_pro-9812.php 3. https://www.mi.co.id/id/product/xiaomi-11t/ 4. https://www.gsmarena.com/xiaomi_11t-11099.php Barusan baca tentang [Warning]: Fake Ian Coleman BIP 39 (https://bitcointalk.org/index.php?topic=5425314.0) by Dave1 (https://bitcointalk.org/index.php?action=profile;u=1143990). Mohon bantuannya untuk melaporkan hal tersebut kepada team Google: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en Untuk lebih jelasnya, mungkin bisa di diskusikan di thread tersebut. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on December 08, 2022, 04:02:41 AM Barusan baca tentang [Warning]: Fake Ian Coleman BIP 39 (https://bitcointalk.org/index.php?topic=5425314.0) by Dave1 (https://bitcointalk.org/index.php?action=profile;u=1143990). Hal-hal tersebut sebenarnya sering terjadi, situs-situs phishing seperti itu biasanya ada dibarisan atas karena mereka menggunakan fasilitas iklan di Google.Mohon bantuannya untuk melaporkan hal tersebut kepada team Google: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en Untuk lebih jelasnya, mungkin bisa di diskusikan di thread tersebut. Membantu melaporkannya ke Google mungkin bisa saja dilakukan, tapi saya pribadi rada skeptis modus seperti itu akan hilang begitu saja. Contoh informasi serupa sebelumnya, Web phishing yang menyamar sebagai Trezor Wallet: https://bitcointalk.org/index.php?topic=5090319.msg55824440#msg55824440 (https://bitcointalk.org/index.php?topic=5090319.msg55824440#msg55824440) Saya sendiri sudah lama menggunakan ad blocker (uBlock origin) untuk menghindari munculnya link-link serupa itu saat browsing, sehingga ketika mencari dengan kata kunci bip 39 pun tidak muncul fake link dari Ian Coleman BIP 39: https://talkimg.com/images/2023/05/16/blob99a3bfb1d29f7095.png Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on December 14, 2022, 02:10:26 AM Mohon bantuannya untuk melaporkan hal tersebut kepada team Google: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en Phising-phising seperti ini pernah banyak saya temukan sejak saya buka thread ini (https://bitcointalk.org/index.php?topic=5197078.0) beberapa tahun lalu, namun tetap segala upaya pelaporan dan pemblokiran tidak mampu menghalangi scammer pindah dan membuat phising baru. Bahkan, setelah diblokir mereka akan bikin domain dan alamat baru dengan menggunakan IP yang sama, karena begitu mudahnya untuk mengkloning sebuah website.Sedikit tambahan tentang ponsel, Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengatakan bahwa beberapa ponsel dengan chipset MediaTek rentan terhadap pembayaran palsu Namanya HP sejuta umat, dimana memproduksinya bisa menggunakan biaya seminimal mungkin, produsen tentu tidak begitu memperhatikan celah keamanan sebuah HP apalagi intinya yaitu chipset, tidak hanya mediatek, Qualcomm (snapdragon) juga rentan terhadap serangan [1]. Makanya banyak yang pindah ke A15 bionic.[1]. https://www.teknoreview.net/2021/05/30-chip-qualcomm-rawan-kena-hack.html Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on December 16, 2022, 02:31:56 AM Mohon bantuannya untuk melaporkan hal tersebut kepada team Google: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en Bahkan, setelah diblokir mereka akan bikin domain dan alamat baru dengan menggunakan IP yang sama, karena begitu mudahnya untuk mengkloning sebuah website.Btw dari berita yang beredar kabarnya scammer akhir" juga aktif nyebarin file excel lewat Telegram untuk mencuri kripto. Seperti yang dikabarkan di sini[1]. Beritanya menyebutkan negara tertentu sebagai dalang dibalik aktivitas ini, tapi terlepas itu benar atau tidak, kasus penyebaran malware lewat grup Telegram dengan file tertentu tampaknya mulai lebih sering terjadi lagi. [1] https://cointelegraph.com/news/north-korean-lazarus-group-is-targeting-crypto-funds-with-a-new-spin-on-an-old-trick Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on December 18, 2022, 06:42:13 AM Btw dari berita yang beredar kabarnya scammer akhir" juga aktif nyebarin file excel lewat Telegram untuk mencuri kripto. Seperti yang dikabarkan di sini[1]. Beritanya menyebutkan negara tertentu sebagai dalang dibalik aktivitas ini, tapi terlepas itu benar atau tidak, kasus penyebaran malware lewat grup Telegram dengan file tertentu tampaknya mulai lebih sering terjadi lagi. Mungkin karena sekarang ini zaman dimana persebaran file-file yang menyerupai dokumen berekstensi .pdf dan .xls marak terjadi karena seringnya transaksi atau pengiriman dokumen dari pegawai/karyawan melalui chat sosmed seperti WA dan Telegram sehingga ini sebuah kesempatan bagus untuk menyisipkan virus dan malware. [1] https://cointelegraph.com/news/north-korean-lazarus-group-is-targeting-crypto-funds-with-a-new-spin-on-an-old-trick Kalau saya sejak setahun lewat sudah stop pengiriman file-file kerjaan kayak word, excel dan PDF melalui WA, karena harus kerja 2x, disamping itu juga WA itu tidak ada pemindaian virus, oleh karena itu sampai sekarang, jika staff saya mau ngirim file word, excel dan sejenisnya saya sarankan lewat GDrive sehingga bisa langsung dibuka 1x dan biasanya ada pemindaian virus otomatis oleh aplikasi drive. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on December 25, 2022, 08:31:17 AM Informasi buat pengguna LastPass, atau yang ingin menggunakan LastPass, kemaren baru ada update terkait security incident yang mereka alami beberapa lalu. Lengkapnya bisa dilihat di: https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
Singkatnya, hacker berhasil mendapatkan informasi personal user seperti e-mail, backup vault (dalam kondisi terenkripsi), dan informasi sejenis lainnya. Kalau agan mendapatkan e-mail, sms, telepon phishing atau model phishing yang lain, bisa jadi sumber leak datanya berasal dari sini. Hacker juga bisa mencoba untuk membruteforce backup agan, yang berarti kalau master password agan lemah password" yang agan simpan di LastPass bisa dibobol. Upaya terbaik untuk mengatasi hal ini adalah mengubah master password plus password situs" penting yang agan miliki secepat mungkin sehingga kalau mereka berhasil mengcrack vault agan, password agan sudah tidak berguna lagi. Ke depannya agan juga bisa pindah ke manager lain seperti Keepass atau Bitwarden kalau agan perlu self-hosted manager yang bisa merangkap sebagai server password sekaligus. Agan butuh device khusus yang bisa menjalankan docker kalau agan pilih opsi yang kedua, jadi jangan lupa dipelajari juga. Ane sendiri pindah ke Keepass karena kejadian kaya gini bukan yang pertama kali dialami di LastPass, dan jasa cloud password manager juga mungkin punya kelemahan yang sama. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: ABCbits on December 27, 2022, 09:59:38 AM Informasi buat pengguna LastPass, atau yang ingin menggunakan LastPass, kemaren baru ada update terkait security incident yang mereka alami beberapa lalu. Lengkapnya bisa dilihat di: https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/ --snip-- Sedikit rant, saya sering melihat berita LastPass mengalami masalah security[1] dan privacy[2-3]. Bahkan menurut Wikipedia[1], LastPass sudah mengalami masalah security sebanyak 7 (tujuh) kali. Saya sarankan pengguna LastPass pindah secepatnya karena menurut saya LastPass tidak memiliki komitmen serius untuk melindungi data pengguna. https://i.ibb.co/YfPX8sK/last.png [1] https://en.wikipedia.org/wiki/LastPass#Security_issues (https://en.wikipedia.org/wiki/LastPass#Security_issues) [2] https://www.forbes.com/sites/daveywinder/2021/02/27/how-to-stop-lastpass-tracking-you-in-3-easy-steps (https://www.forbes.com/sites/daveywinder/2021/02/27/how-to-stop-lastpass-tracking-you-in-3-easy-steps) [3] https://www.cnet.com/tech/services-and-software/lastpass-in-privacy-hot-seat-over-web-trackers (https://www.cnet.com/tech/services-and-software/lastpass-in-privacy-hot-seat-over-web-trackers) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: MAAManda on December 27, 2022, 05:25:58 PM Malam semuanya, disini saya hanya ingin sedikit menyampaikan informasi terkait scam yang saat ini sedang happening di Telegram, karena Telegram merupakan salah satu dari beberapa media sosial penting para crypto enthusiast, jadi saya rasa saya harus menyampaikan informasi ini walaupun kurang mendetail.
Beberapa waktu belakangan ini, ada banyak sekali orang-orang di Telegram yang dikirimi pesan oleh anonim, pesan itu berisikan Voice Note a.k.a VN. Dari beberapa orang yang sudah mendengar VN tersebut, mereka mengaku kalau setelah mendengar VN itu, aplikasi Telegram mereka seketika mati. Selain itu, ada juga yang berasumsi kalau kemungkinan hal-hal penting di handphone seperti password juga akan didapatkan oleh hacker tersebut. Berikut penampakan pesan yang saya dapatkan hari ini (per tanggal 28 Desember): Saya tidak tahu apakah pesan yang diberikan merupakan untuk tujuan marketing atau hal lain, yang pasti setelah kabar tentang scam voice note ini sampai ke saya, saya tidak berani untuk mendengar voice note dan bahkan klik link yang ada pada voice note itu. Jika ada yang mengetahui lebih dalam tentang hal ini, mungkin bisa dijabarin om, biar semuanya lebih clear. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on December 27, 2022, 11:27:41 PM Beberapa waktu belakangan ini, ada banyak sekali orang-orang di Telegram yang dikirimi pesan oleh anonim, pesan itu berisikan Voice Note a.k.a VN. Dari beberapa orang yang sudah mendengar VN tersebut, mereka mengaku kalau setelah mendengar VN itu, aplikasi Telegram mereka seketika mati. Selain itu, ada juga yang berasumsi kalau kemungkinan hal-hal penting di handphone seperti password juga akan didapatkan oleh hacker tersebut. Mirip dengan kasus pada WhatsApp voice message beberapa waktu lalu*, namun itu berupa phishing, artinya lebih cenderung diarahkan ke link lain yang intinya menjebak user untuk mengklik link yang sudah disusupi malware (JS/Kryptic trojan (https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:JS/Kryptik!MTB&ThreatID=2147741276)).* https://www.bleepingcomputer.com/news/security/whatsapp-voice-message-phishing-emails-push-info-stealing-malware/ (https://www.bleepingcomputer.com/news/security/whatsapp-voice-message-phishing-emails-push-info-stealing-malware/) Saya tidak tahu apakah pesan yang diberikan merupakan untuk tujuan marketing atau hal lain, yang pasti setelah kabar tentang scam voice note ini sampai ke saya, saya tidak berani untuk mendengar voice note dan bahkan klik link yang ada pada voice note itu. Sederhananya jangan asal klik/buka link sembarangan. Di Telegram sendiri setahu saya untuk user biasa, settingan Privacy -> Voice Messages, defaultnya Everybody**, dengan kata lain siapa saja bisa mengirimi voice message ke kita.** untuk membatasi siapa saja yang bisa mengirimi voice message mesti upgrade ke Telegram Premium. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on December 28, 2022, 12:03:27 AM Beberapa waktu belakangan ini, ada banyak sekali orang-orang di Telegram yang dikirimi pesan oleh anonim, pesan itu berisikan Voice Note a.k.a VN. Dari beberapa orang yang sudah mendengar VN tersebut, mereka mengaku kalau setelah mendengar VN itu, aplikasi Telegram mereka seketika mati. Selain itu, ada juga yang berasumsi kalau kemungkinan hal-hal penting di handphone seperti password juga akan didapatkan oleh hacker tersebut. Telegram itu salah satu tempat sarang penyamun, tempat dimana phising, scam dan aktifitas negatif berkumpul di sana, karena hampir rata-rata para penggunanya gampang untuk dimanipulasi, gampang untuk dicuci otaknya dan gampang diambil duitnya. Jadi saya tidak heran kalau hacker akan sangat gampang menyusupi virus dan malware dengan berkedok voice, lalu dengan mudah untuk mengontrol HP pemilik. Saya kira VN itu tidak begitu rumit, cara kerjanya hampir sama kayak virus lainnya yaitu KLIK, Baik itu voice, dokumen, file lagu, bahkan file Film MP4 pun banyak dipakai untuk berkamuflase supaya gampang di klik pengguna. Apa pun itu jika pengguna mengkilik otomatis virus akan masuk dan mengontrol HP pengguna, Voice itu hanya kamuflase supaya pengguna penasaran untuk mengklik, sama kayak file PDF yang dikirim melalu email dan WA. jadi hati-hati saja, apa lagi pemula yang baru meranjak yang sering gabung ke group-group telegram gak karuan, karena para penyamun rata-rata ngumpul di sana semua, mereka tahu apa yang bikin penasaran untuk diklik supaya mudah nyusupin virus. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: MAAManda on December 28, 2022, 03:44:43 AM Sederhananya jangan asal klik/buka link sembarangan. Di Telegram sendiri setahu saya untuk user biasa, settingan Privacy -> Voice Messages, defaultnya Everybody**, dengan kata lain siapa saja bisa mengirimi voice message ke kita. ** untuk membatasi siapa saja yang bisa mengirimi voice message mesti upgrade ke Telegram Premium. Menurut saya, buka-membuka sesuatu di Internet adalah suatu hal yang sangat sulit di hindari khususnya di masyarakat kita. Apalagi terhadap fenomena yang baru seperti voice note yang saya jabarkan pada postingan sebelumnya. Selain itu terkait Telegram, dari pengamatan saya, publik Indonesia sendiri tidak begitu mempedulikan fitur premium yang Telegram tawarkan (termasuk saya sendiri), mungkin karena biaya yang terbilang lumayan perbulannya atau karena hal lainnya. Jadi akan sangat sulit untuk menghindari fenomena voice note yang saat ini sedang happening. jadi hati-hati saja, apa lagi pemula yang baru meranjak yang sering gabung ke group-group telegram gak karuan, karena para penyamun rata-rata ngumpul di sana semua, mereka tahu apa yang bikin penasaran untuk diklik supaya mudah nyusupin virus. Semua orang pasti berhati-hati dalam melakukan suatu hal atau beraktivitas di suatu medium om, namun yang menjadi masalah besar saat ini adalah cara-cara baru yang dimiliki oleh entitas jahat, kadang cara-cara baru ini berada diluar pengetahuan orang-orang sehingga mereka akan dengan mudah terjebak. Contohnya saja saya, jika saya tidak mendapatkan pemberitahuan terlebih dahulu dari teman saya, sudah tentu saya akan klik voice note yang dikirimkan ke saya :D. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on December 28, 2022, 06:06:00 AM Contohnya saja saya, jika saya tidak mendapatkan pemberitahuan terlebih dahulu dari teman saya, sudah tentu saya akan klik voice note yang dikirimkan ke saya :D. Agan harus terbiasa untuk tidak membuka file dari orang yang tidak dikenal baik di Tele atau media lainnya. Modus operandi scammer relatif sama, hanya medianya saja yang berubah. Kalau agan sudah punya habit yang baik mengenai perlindungan dari kiriman user yang tidak dikenal dan aneh, hampir pasti agan terhindar dari phishing dengan model seperti ini. Tentu saja, itu hanya bisa meminimalisir risiko, jadi tetap waspada saja.Kalau agan pake Tele, mungkin bisa dinonaktifkan juga opsi auto-download file medianya, jadi bisa menghindari salah klik di file manajer agan. Kadang di Tele sudah agan blok/hapus tapi bisa saja filenya sudah terdownload, jadi file malwarenya masih ada di HP dan sewaktu-waktu bisa saja jadi masalah ketika HP agan dipinjam keluarga, misalnya. Atau agan sendiri sedang teledor dan malah mengklik file tersebut. Cara mematikannya tinggal klik Settings -> Data and Storage -> matikan semua opsi di bagian automatic media download, autoplay media, opsi save to gallery (kalau mau benar-benar menghindari download file di Tele secara otomatis termasuk gambar, dst). Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: MAAManda on December 28, 2022, 06:23:11 AM Agan harus terbiasa untuk tidak membuka file dari orang yang tidak dikenal baik di Tele atau media lainnya. Modus operandi scammer relatif sama, hanya medianya saja yang berubah. Kalau agan sudah punya habit yang baik mengenai perlindungan dari kiriman user yang tidak dikenal dan aneh, hampir pasti agan terhindar dari phishing dengan model seperti ini. Tentu saja, itu hanya bisa meminimalisir risiko, jadi tetap waspada saja. Kalau agan pake Tele, mungkin bisa dinonaktifkan juga opsi auto-download file medianya, jadi bisa menghindari salah klik di file manajer agan. Kadang di Tele sudah agan blok/hapus tapi bisa saja filenya sudah terdownload, jadi file malwarenya masih ada di HP dan sewaktu-waktu bisa saja jadi masalah ketika HP agan dipinjam keluarga, misalnya. Atau agan sendiri sedang teledor dan malah mengklik file tersebut. Kebetulan saya belum mematikan auto-download yang ada di Telegram saya om, dan sudah terlanjur terbaca pesannya, kemudian saya sudah mencari file yang dikirim ke saya itu di storage, tapi tidak ketemu juga, waduh gawat ini :D. Tentang mekanisme juga sebenarnya saya masih bingung, apa harus di dengar ya voice note-nya baru bisa masuk virus/malware tersebut. Saya juga sudah bertanya kepada orang yang share mengenai hal ini di grup telegram, tapi tidak ada balasan yang cukup memuaskan. Cara mematikannya tinggal klik Settings -> Data and Storage -> matikan semua opsi di bagian automatic media download, autoplay media, opsi save to gallery (kalau mau benar-benar menghindari download file di Tele secara otomatis termasuk gambar, dst). Sip, sudah saya implementasikan om, thanks in advance. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on December 29, 2022, 02:14:48 PM Menurut saya, buka-membuka sesuatu di Internet adalah suatu hal yang sangat sulit di hindari khususnya di masyarakat kita. Apalagi terhadap fenomena yang baru seperti voice note yang saya jabarkan pada postingan sebelumnya. Maksud saya ketika ada yang mengirimi link, baik itu di telegram, email atau lainnya terutama dari orang asing atau bahkan orang yang kita kenal sekalipun yang mem-forward link dari orang lain lagi, setidaknya lebih aware untuk tidak terlalu "kepo" ingin tahu itu isinya apa, terlebih kalau kita tidak merasa meminta atau memerlukan link tersebut.Salah satu pesan yang masih saya ingat dari Michael Gillespie* (id-ransomware.malwarehunterteam.com (http://id-ransomware.malwarehunterteam.com)) perihal link-link semacam itu adalah: https://i.ibb.co/c62yYF9/61514390.jpg * Dulu pernah konsultasi mengenai masalah ransomware *.grovat yang menyerang PC ditempat kerja saya (https://bitcointalk.org/index.php?topic=5090319.msg50516790#msg50516790). Selain itu terkait Telegram, dari pengamatan saya, publik Indonesia sendiri tidak begitu mempedulikan fitur premium yang Telegram tawarkan (termasuk saya sendiri), mungkin karena biaya yang terbilang lumayan perbulannya atau karena hal lainnya. Jadi akan sangat sulit untuk menghindari fenomena voice note yang saat ini sedang happening. Saya pribadi sebenarnya rada kurang yakin kalau Voice Message yang dikirim melalui telegram bisa sampai sejauh itu ketika di tap untuk didengarkan bisa menyebarkan virus. Namun jika memang sampai benar ada yang demikian saya kira akan banyak user telegram non premium yang bakal kena, karena tidak bisa mengatur opsi restrict receiving voice messages. Mungkin solusinya (bagi user non-premium) ya tinggal langsung di delete saja jika mendapat lagi message serupa itu.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on December 31, 2022, 05:39:43 AM Saya pribadi sebenarnya rada kurang yakin kalau Voice Message yang dikirim melalui telegram bisa sampai sejauh itu ketika di tap untuk didengarkan bisa menyebarkan virus. Namun jika memang sampai benar ada yang demikian saya kira akan banyak user telegram non premium yang bakal kena, karena tidak bisa mengatur opsi restrict receiving voice messages. Mungkin solusinya (bagi user non-premium) ya tinggal langsung di delete saja jika mendapat lagi message serupa itu. Mungkin kasusnya sama dengan fenomena hacking dengan mengirim gambar di WA yang pernah trending dulu om, memanfaatkan eksploit ketika aplikasi WA/Android pada umumnya membaca file gambar atau audio. Terlepas ini bug app atau Android itu sendiri, paling aman ya menghindari membuka file dari orang asing daripada gambling dengan kemungkinan file yang dikirim malware atau bukan. Saya coba cari update terbaru sepertinya masih simpang siur. Ada yang bilang bug atau fitur yang dieksploitasi oleh hacker tersebut sudah diatasi, ada juga yang bilang tidak. Agak kecewa juga dengan Telegram mengenai paywall filter pesan ini, karena saya rasa ini bukan hal yang seharusnya opsional tapi wajib mengingat penyebaran malware sangat mudah dilakukan. Untungnya fitur nonaktifkan auto-download masih free jadi masih bisa diakali. Kalau fitur itu juga dijadikan paywall saya rasa waktunya pindah dari Telegram tiba. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on December 31, 2022, 11:51:08 PM Mungkin kasusnya sama dengan fenomena hacking dengan mengirim gambar di WA yang pernah trending dulu om, memanfaatkan eksploit ketika aplikasi WA/Android pada umumnya membaca file gambar atau audio. Terlepas ini bug app atau Android itu sendiri, paling aman ya menghindari membuka file dari orang asing daripada gambling dengan kemungkinan file yang dikirim malware atau bukan. Saya juga sempat teringat kasus peretasan melalui pengiriman gambar di WA yang pernah disampaikan agan Luzin (https://bitcointalk.org/index.php?topic=5090319.msg61395985#msg61395985) & dewo_sat (https://bitcointalk.org/index.php?topic=5090319.msg61396511#msg61396511) sebelumnya, namun itu malah berupa file apk atau berupa link (bukan berupa gambar yang langsung bisa dilihat -semisal menggunakan opsi auto download) yang jika di tap kemungkinan memang yang terjadi adalah menginstall virus atau sejenisnya untuk meretas device korbannya.Saya coba cari update terbaru sepertinya masih simpang siur. Ada yang bilang bug atau fitur yang dieksploitasi oleh hacker tersebut sudah diatasi, ada juga yang bilang tidak. Agak kecewa juga dengan Telegram mengenai paywall filter pesan ini, karena saya rasa ini bukan hal yang seharusnya opsional tapi wajib mengingat penyebaran malware sangat mudah dilakukan. Untungnya fitur nonaktifkan auto-download masih free jadi masih bisa diakali. Kalau fitur itu juga dijadikan paywall saya rasa waktunya pindah dari Telegram tiba. Ya, padahal itu termasuk salah satu fitur pada Privacy and Security yang bahkan di Whatsapp pun tidak dibuat menjadi berbayar untuk mengaktifkan filternya.Untuk user Telegram non-premium, mau tidak mau voice message yang dikirim user lain tetap otomatis terdownload (karena tidak ada opsi untuk memfilternya). https://i.ibb.co/KNHPgzQ/61524835.png Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on January 06, 2023, 01:06:51 PM Untuk user Telegram non-premium, mau tidak mau voice message yang dikirim user lain tetap otomatis terdownload (karena tidak ada opsi untuk memfilternya). Kalau tidak mau bayar atau subscribe ke premium, alternatif yang ane temukan adalah menggunakan Telegram X. Ini client alternatif buat pengguna Telegram yang dulu juga pernah ane coba. Hanya saja untuk iOS sepertinya kurang disarankan kalau user ingin performa yang optimal, setidaknya begitu kata Telegram sendiri[1]. Ane sendiri belum cek update terbaru, tapi kalau ga ada perubahan harusnya bisa diatur dengan langkah yang sama, dengan tambahan opsi untuk mematikan voice message di bagian auto-download media. Perlu diingat kalau app ini jarang diupdate, dan fitur" yang ada di app utama belum tentu tersedia.Btw ane baca" di sosmed katanya fitur filter dan fitur" premium lainnya bisa jadi free setelah beberapa bulan, jadi kalau agan bisa nunggu mungkin sekalian nunggu saja daripada bayar dan menyia"kan uang karena ga menggunakan fitur yang lain. Tapi tentu saja, hanya sebatas rumor, bisa jadi malah makin ditambah paywallnya. Hapus file/cache berkala mungkin bisa jadi opsi terakhir untuk mewaspadai file malware yang ga sengaja terunduh oleh Telegram. [1] https://telegram.org/blog/telegram-x Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on January 06, 2023, 11:32:21 PM Kalau tidak mau bayar atau subscribe ke premium, alternatif yang ane temukan adalah menggunakan Telegram X. Ini client alternatif buat pengguna Telegram yang dulu juga pernah ane coba. Hanya saja untuk iOS sepertinya kurang disarankan kalau user ingin performa yang optimal, setidaknya begitu kata Telegram sendiri[1]. Ane sendiri belum cek update terbaru, tapi kalau ga ada perubahan harusnya bisa diatur dengan langkah yang sama, dengan tambahan opsi untuk mematikan voice message di bagian auto-download media. Perlu diingat kalau app ini jarang diupdate, dan fitur" yang ada di app utama belum tentu tersedia. Saya coba lihat link pada artikel referensi di atas, coba buka di App Store (macOS) tertera App not available https://talkimg.com/images/2023/05/16/blob1a3bdceeca03d51f.png Kemudian coba cari di App Store (iOS) sama juga, aplikasi Telegram X tersebut tidak tersedia. Hapus file/cache berkala mungkin bisa jadi opsi terakhir untuk mewaspadai file malware yang ga sengaja terunduh oleh Telegram. Opsi menghapus Cache masih bisa di setting auto remove [1] tapi untuk menghapus file saya lihat memang masih mesti manual [2].[1] https://talkimg.com/images/2023/05/16/blob76f7cb016a963b3e.jpeg Kebetulan saya belum mematikan auto-download yang ada di Telegram saya om, dan sudah terlanjur terbaca pesannya, kemudian saya sudah mencari file yang dikirim ke saya itu di storage, tapi tidak ketemu juga, waduh gawat ini :D. [2] https://talkimg.com/images/2023/05/16/blob65b7f270782da694.jpeg Beberapa waktu lalu saya mendapatkan voice message yang di forward dari channel tertentu (kasus (https://bitcointalk.org/index.php?topic=5090319.msg61506503#msg61506503)nya mirip dengan yang dialami MAAManda). Karena bahkan usernya pun tidak saya kenal, saya langsung Block User dan file voice message yang defaultnya otomatis terdownload (karena bukan user premium) turut terhapus dari storage. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on January 14, 2023, 06:14:31 AM Saya coba lihat link pada artikel referensi di atas, coba buka di App Store (macOS) tertera App not available Wah, baru tahu saya. Pengalaman saya soalnya di Android aplikasi ini masih tersedia, dan masih diupdate walupun rentang antara update satu ke yang lainnya sangat panjang. Kalau keamanan dan fitur terbaru jadi alasan agan pake Telegram, mungkin memang bukan jadi pilihan yang baik. Sementara pilihan terbaik adalah mengecek manual kalau agan tidak mau bayar. Semoga saja fitur filter voice message dan fitur" penting lainnya bisa dibuat free lagi. Signal mungkin bisa jadi pilihan, sayang pengguna Signal tidak terlalu banyak sejauh yang saya tahu.Kemudian coba cari di App Store (iOS) sama juga, aplikasi Telegram X tersebut tidak tersedia. Btw beberapa hari terakhir dari berbagai web terkait berita kripto kabarnya ada malware baru dengan nama Godfather yang menyerang aplikasi perbankan dan juga crypto di Jerman (mungkin penyebaran juga ke global). Kalau ane baca" dari Bitcoin.com sih, sepertinya modusnya masih sama dengan fake app lainnya, yaitu menyerupai aplikasi dari developer yang diserang untuk kemudian merekam keystroke dan 2FA yang diminta ketika user login (jadi request login dikirim ke URL yang benar, hanya saja datanya diintai agar penyerang bisa login sendiri di device yang lain)[1]. Setelah malware ini berhasil terinstall, mereka juga akan menginstall/download malware lain seperti aplikasi pengirim pesan, jadi bot untuk serangan DDoS, dsm. Untuk melindungi devide agan dari malware ini, masih tidak jauh berbeda dengan tips" sebelumnya. Selalu download dari sumber resmi, kalau pake App Store pastikan agan mendowload aplikasi yang benar, kalau developer menyediakan hash untuk verifikasi pastikan verifikasi sebelum install, pastikan jaringan agan bebas dari DNS hijack atau serangan MITM lainnya, jangan percaya dengan hasil pencarian di Google terutama yang berasal dari iklan, dan lain sebagainya. Stay safe! [1] https://news.bitcoin.com/germanys-financial-watchdog-warns-of-godfather-malware-attacks-on-crypto-apps/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on January 16, 2023, 11:14:06 PM Btw beberapa hari terakhir dari berbagai web terkait berita kripto kabarnya ada malware baru dengan nama Godfather yang menyerang aplikasi perbankan dan juga crypto di Jerman (mungkin penyebaran juga ke global). Kalau ane baca" dari Bitcoin.com sih, sepertinya modusnya masih sama dengan fake app lainnya, yaitu menyerupai aplikasi dari developer yang diserang untuk kemudian merekam keystroke dan 2FA yang diminta ketika user login (jadi request login dikirim ke URL yang benar, hanya saja datanya diintai agar penyerang bisa login sendiri di device yang lain)[1]. Setelah malware ini berhasil terinstall, mereka juga akan menginstall/download malware lain seperti aplikasi pengirim pesan, jadi bot untuk serangan DDoS, dsm. Berarti kalau model serangan malware-nya seperti disebutkan diatas, mau menggunakan 2FA sekalipun pasti dijebol juga karena aplikasinya sendiri "direkam". Mungkin aplikasi 2FA semisal google authenticator, authy dan lainnya mesti diinstal di device yang berbeda dari device yang digunakan untuk aplikasi perbankan, meskipun jadi rada kurang praktis karena mesti membawa beberapa perangkat.Saya sendiri untuk nomor yang didaftarkan di bank, saat ini dipasangnya di HP biasa (non smartphone), setelah sebelumnya digunakan terlebih dulu di smartphone untuk instalasi aplikasi perbankan. Btw, tadi saya baca malware Godfather ini dirancangnya untuk menyerang perangkat Android seperti disebutkan berikut: Quote from: https://news.bitcoin.com/germanys-financial-watchdog-warns-of-godfather-malware-attacks-on-crypto-apps/ Godfather is designed to infect and take control of Android-based devices in order to download and install other malicious software. It may also use them to send messages, including spam, and for conducting denial-of-service (DDoS (https://en.wikipedia.org/wiki/Denial-of-service_attack)) attacks. Semakin populer OS yang digunakan, semakin populer juga jadi target malware.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on January 18, 2023, 01:02:08 AM Btw beberapa hari terakhir dari berbagai web terkait berita kripto kabarnya ada malware baru dengan nama Godfather yang menyerang aplikasi perbankan dan juga crypto di Jerman (mungkin penyebaran juga ke global). Kalau ane baca" dari Bitcoin.com sih, sepertinya modusnya masih sama dengan fake app lainnya, yaitu menyerupai aplikasi dari developer yang diserang untuk kemudian merekam keystroke dan 2FA yang diminta ketika user login (jadi request login dikirim ke URL yang benar, hanya saja datanya diintai agar penyerang bisa login sendiri di device yang lain)[1]. Setelah malware ini berhasil terinstall, mereka juga akan menginstall/download malware lain seperti aplikasi pengirim pesan, jadi bot untuk serangan DDoS, dsm. Berarti kalau model serangan malware-nya seperti disebutkan diatas, mau menggunakan 2FA sekalipun pasti dijebol juga karena aplikasinya sendiri "direkam". Mungkin aplikasi 2FA semisal google authenticator, authy dan lainnya mesti diinstal di device yang berbeda dari device yang digunakan untuk aplikasi perbankan, meskipun jadi rada kurang praktis karena mesti membawa beberapa perangkat.Saya sendiri untuk nomor yang didaftarkan di bank, saat ini dipasangnya di HP biasa (non smartphone), setelah sebelumnya digunakan terlebih dulu di smartphone untuk instalasi aplikasi perbankan. Memang katanya lebih aman pakai SMS artinya nomor tersebut belum atau tidak terdaftar di aplikasi perpesanan kayak WA dan sebagainya. Tapi ya walau pun cuma SMS tetap saja kita harus waspada, karena saya pernah denger seorang teman yang pernah membeli nomor cantik dapat semacam OTP dari bank, padahal nomor tersebut baru saja dia beli dan belum pernah sekalipun digunakan untuk daftar bank. Jadi menurut asumsi saya sih, bisa jadi nomor tersebut sudah mati atau terblokir di masa lalu dan dihidupkan lagi oleh Oknum provider telpon. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: dbshck on January 18, 2023, 04:16:34 AM Mohon berhati-hati kalau melihat post dan link ini di forum, khususnya yg pakai wallet MetaMask di browser.
Quote Recently, on this site Code: https://debank-giveaway.com https://prnt.sc/xmG1gcBQiYu9 https://etherscan.io/address/0xa360a3bb91f715d70addfd514fdebc09d105311d#tokentxnsErc721 I see the price on the first screenshot but I don't understand where to click to sell at this price Ini website phishing yang akan meminta akses terhadap semua NFT di wallet. Report saja kalau melihat post seperti ini. Terima kasih. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Sarah Azhari on January 24, 2023, 08:06:45 AM Beberapa hari lalu aku mau nyari extension ledger live di google karena sempat baca arttikel: https://www.ledger.com/blog-ledger-connect-browser-extension-is-coming-soon-sign-up-for-the-beta kalau akan luncur
Karena mendesak dan tidak begitu memperhatikan dampaknya, makaa aku nyari di googlee dan nnemu: Code: https://chrome.google.com/webstore/detail/extension-ledger-live/oejpbeppmmdbgglamhnmheeconkphbdp?hl=id yang mmebuatku tidakk lanjut lagi adalah, extension itu minta 24 passwordku, sehingga ku tutup dan tidak jadi lanjutt. https://iili.io/HaZ2xoX.md.png (https://freeimage.host/i/HaZ2xoX) Hati-hati jika mau install extension atau sesuatu di internet, kareena sekrangg ini makin banyak scamer yang nyari duitnya nyuri punya kalian. Jika sudah connect tapi masih minta 24 kata itu, artinya website itu scam. sama seperti akun samaran bank yang minta pin dan otp pengguna ngaku-ngaku pegawai bankk. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on January 26, 2023, 02:07:45 PM Beberapa hari lalu aku mau nyari extension ledger live di google karena sempat baca arttikel: https://www.ledger.com/blog-ledger-connect-browser-extension-is-coming-soon-sign-up-for-the-beta kalau akan luncur Sudah mendapat link dari situs resminya kenapa agan malah ujungnya mencari di mesin pencarian dan mengakses situs tidak resmi? Menurut saya upaya tersebut termasuk "nekat" dan mengundang resiko.Karena mendesak dan tidak begitu memperhatikan dampaknya, makaa aku nyari di googlee dan nnemu: Code: https://chrome.google.com/webstore/detail/extension-ledger-live/oejpbeppmmdbgglamhnmheeconkphbdp?hl=id Tadi saya coba baca artikel di link resminya tersebut, padahal disana dijelaskan langkah demi langkahnya jika memang mau mencoba "Ledger Connect" versi Beta tersebut: https://talkimg.com/images/2023/05/16/blob9cd7248f645ce82b.png https://iili.io/HaZ2xoX.md.png (https://freeimage.host/i/HaZ2xoX) Bahkan di situs https://www.ledger.com/ (https://www.ledger.com/) bagian atas jelas terpampang peringatan seperti berikut ini: https://talkimg.com/images/2023/05/16/blob8dc5bf6159e8a40f.png Catatan: Beberapa model phishing campaign lainnya yang berusaha menarget pengguna Ledger bisa dilihat disini: https://www.ledger.com/phishing-campaigns-status (https://www.ledger.com/phishing-campaigns-status) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on January 28, 2023, 01:17:00 PM Beberapa model phishing campaign lainnya yang berusaha menarget pengguna Ledger bisa dilihat disini: Sedikit mengingatkan kalau list yang ada tidak selalu update. Terakhir di situ ada detailnya diupdate bulan Maret 2022, yang bisa dibilang sudah cukup lama berlalu. Sejauh ini ane belum nemu indeks phishing yang up to date karena phishing/malware/virus dst bisa muncul dengan cepat. Alternatifnya adalah mempelajari modus operandi phising yang ada, misalnya di link berikut ini[1]. Atau cek thread ini/forum secara berkala karena pasti bakal ada yang share berita mengenai kasus phishing terbaru.https://www.ledger.com/phishing-campaigns-status (https://www.ledger.com/phishing-campaigns-status) Di bulan Januari ini, beberapa kasus ransomware yang melibatkan crypto juga cukup banyak. Ane nemu beberapa kasus yang mungkin bisa membantu agan untuk mempelajari kasus" tersebut lebih lebih jauh lagi[2], salah satunya bahkan diklaim melibatkan exchange crypto. Berikut di antaranya: Quote - Vice Society ransomware leaked the data for University of Duisburg-Essen (UDE). Source: Bleeping Computer (https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-20th-2023-targeting-crypto-exchanges/[/url)- A a ransomware attack on shipping software supplier DNV impacted 1,000 ships. - Data was stolen from the KFC, Taco Bell, and Pizza Hut brand owner during an attack - LAUSD confirming SSNs were stolen in last year’s ransomware attack [1] https://www.investopedia.com/articles/forex/042315/beware-these-five-bitcoin-scams.asp [2] https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-20th-2023-targeting-crypto-exchanges/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Sarah Azhari on January 29, 2023, 12:05:09 AM Beberapa hari lalu aku mau nyari extension ledger live di google karena sempat baca arttikel: https://www.ledger.com/blog-ledger-connect-browser-extension-is-coming-soon-sign-up-for-the-beta kalau akan luncur Sudah mendapat link dari situs resminya kenapa agan malah ujungnya mencari di mesin pencarian dan mengakses situs tidak resmi? Menurut saya upaya tersebut termasuk "nekat" dan mengundang resiko.Karena mendesak dan tidak begitu memperhatikan dampaknya, makaa aku nyari di googlee dan nnemu: Code: https://chrome.google.com/webstore/detail/extension-ledger-live/oejpbeppmmdbgglamhnmheeconkphbdp?hl=id Aku sudah melaporkan, https://chrome.google.com/webstore/report/oejpbeppmmdbgglamhnmheeconkphbdp?hl=id&gl=US Tapi websitenya tidak responsif, tidak terlihat apa sudah terkirim apa belum. Sudah kuklik kirim 3 kali masih tetap seperti gambar di bawah, https://iili.io/H04mpEX.md.png (https://freeimage.host/i/H04mpEX) Apa di antara kalian sama?. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on January 29, 2023, 12:30:19 PM Apa di antara kalian sama Agan perlu memilih alasan penyalahgunaan yang ada di list tersebut. Contohnya agan pilih "Berbahaya untuk komputer atau data saya" (klik bulatan putih di sebelah teks tersebut), baru nanti tombol Kirim akan aktif. Komentar tidak wajib diisi, tapi boleh saja agan tulis alasan lebih detailnya di situ, kecuali agan memilih opsi terakhir (Memiliki masalah lain dst..). Kalau agan sudah mengirim laporan akan muncul halaman kalau laporan penyalahgunaan berhasil dikirimkan.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on January 30, 2023, 11:59:12 PM Sedikit mengingatkan kalau list yang ada tidak selalu update. Ya, untuk mempelajari model phishing lainnya sebaiknya mengambil referensi tidak hanya dari satu sumber (terpercaya) saja sebagaimana untuk Ledger tentunya model serangannya hanya yang terkait dengan produk mereka saja, tapi juga lihat referensi lain semisal dari situs www.bleepingcomputer.com (http://www.bleepingcomputer.com) sebagaimana yang disebutkan diatas atau dari informasi pada artikel-artikel yang diulas antivirus misalnya.Aku sudah melaporkan, https://chrome.google.com/webstore/report/oejpbeppmmdbgglamhnmheeconkphbdp?hl=id&gl=US Agan harus mengklik opsi yang ada sebagaimana disebutkan om Jon di atas.Tapi websitenya tidak responsif, tidak terlihat apa sudah terkirim apa belum. Sudah kuklik kirim 3 kali masih tetap seperti gambar di bawah, https://iili.io/H04mpEX.md.png (https://freeimage.host/i/H04mpEX) Apa di antara kalian sama?. Berikut ini hasil barusan saya mereport ekstension tersebut: https://talkimg.com/images/2023/05/16/blobcf65ffee13c21dad.png https://talkimg.com/images/2023/05/16/blob2e038421a85c844f.png Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on February 07, 2023, 03:10:54 AM Kalau agan sudah mengirim laporan akan muncul halaman kalau laporan penyalahgunaan berhasil dikirimkan. Kadang saya bingung, buat apa google bikin opsi laporkan jika laporan yang disampaikan tidak ditanggap. Saya barusan check extension di atas, masih tetap ada di mesin pencari google. Malah sekarang, saya lihat telah bertambah jadi 5 pengguna dari awal saya lihat di OP share 2 minggu lalu (cuma 1 pengguna). Jadi ya percuma Google bikin opsi laporkan tapi tidak pernah cepat dieksekusi untuk ditutup (seperti dipelihara gitu, menampung sebanyak-banyaknya yang kena trap)Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on February 11, 2023, 01:02:38 PM Kadang saya bingung, buat apa google bikin opsi laporkan jika laporan yang disampaikan tidak ditanggap. Saya barusan check extension di atas, masih tetap ada di mesin pencari google. Malah sekarang, saya lihat telah bertambah jadi 5 pengguna dari awal saya lihat di OP share 2 minggu lalu (cuma 1 pengguna). Jadi ya percuma Google bikin opsi laporkan tapi tidak pernah cepat dieksekusi untuk ditutup (seperti dipelihara gitu, menampung sebanyak-banyaknya yang kena trap) Salah satu penjelasan yang masuk akal menurut saya adalah laporan tersebut harus memenuhi beberapa kriteria, salah satunya jumlah pelapor yang melaporkan ekstensi tersebut atau jumlah laporan atas ekstensi tersebut. Agak kurang masuk akal sih karena harusnya tiap laporan ditindaklanjuti mengingat ini bukan laporan atas cuitan dari user tertentu, tapi ekstensi yang secara alamiah bisa berbahaya buat pengguna. Tapi ya entah apa alasan sebenarnya, yang jelas memang Google kurang memuaskan dalam menanggapi masalah semacam ini, baik di Play Store, iklan, ataupun ekstensi aplikasi mereka.Btw berikut ini beberapa kasus malware/phishing dst yang menurut ane cukup menarik untuk di-share: - Malware HeadCrab yang menginfeksi Redis server untuk me-mining Monero[1]. Kalau agan punya server berbasis Redis jangan lupa untuk update/melakukan mitigasi atas eksploit yang dimanfaatkan oleh malware ini. Saran yang diajukan antara lain memastikan jaringan agan ga bisa diakses dari internet publik, menonaktifkan fitur slaveof kalau tidak dipakai, mengaktifkan mode terproteksi sehingga server hanya merespons ke alamat loopback. CMIIW. - Beberapa malware yang disebarkan lewat iklan/tawaran pekerjaan ke berbagai user[2]. Ada beberapa jenis malware serupa yang tujuan utamanya adalah melakukan pencurian data dari komputer pengguna yang terinfeksi. Kalau agan sedang mencari lowongan kerja pastikan berhati-hati, khususnya kalau agan pakai VPN dan IP dari Eropa, karena dari yang ane baca penyebaran ini menyerang pengguna internet yang berbasis di Eropa. [1] https://www.bleepingcomputer.com/news/security/new-headcrab-malware-infects-1-200-redis-servers-to-mine-monero/ [2] https://thehackernews.com/2023/02/enigma-vector-and-tgtoxic-new-threats.html Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on February 15, 2023, 03:38:42 AM - Malware HeadCrab yang menginfeksi Redis server untuk me-mining Monero[1]. Kalau agan punya server berbasis Redis jangan lupa untuk update/melakukan mitigasi atas eksploit yang dimanfaatkan oleh malware ini. Saran yang diajukan antara lain memastikan jaringan agan ga bisa diakses dari internet publik, menonaktifkan fitur slaveof kalau tidak dipakai, mengaktifkan mode terproteksi sehingga server hanya merespons ke alamat loopback. CMIIW. Saya sempat denger juga, kabarnya Redis server ini juga rawan terhadap malware, saya cek malah Malware Botnet ini hampir mendapatkan keuntungan 1 juta USD dalam mining monero pada 2018 silam. [1]. tentu ini harus jadi perhatian khusus, entah apa kerja security mereka kalau sampai kebobolan 2x ini.[1]. https://www.bleepingcomputer.com/news/security/mining-botnet-targeting-redis-and-orientdb-servers-made-almost-1-million/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on February 18, 2023, 02:27:03 PM Saya sempat denger juga, kabarnya Redis server ini juga rawan terhadap malware, saya cek malah Malware Botnet ini hampir mendapatkan keuntungan 1 juta USD dalam mining monero pada 2018 silam. [1]. tentu ini harus jadi perhatian khusus, entah apa kerja security mereka kalau sampai kebobolan 2x ini. Sayangnya ane tidak bisa mengakses link CVE yang dishare di berita tersebut, entah kenapa malah redirect ke website lain. Kalau dlihat sekilas sepertinya kasus terbaru ini berasal dari eksploit fitur" khusus dan koneksi ke publik yang seharusnya tidak dilakukan oleh server Redis (CMIIW), jadi bisa dibilang kasus terbaru ini sebagian besar berasal dari pengaturan yang tidak sesuai standar. [1]. https://www.bleepingcomputer.com/news/security/mining-botnet-targeting-redis-and-orientdb-servers-made-almost-1-million/ Btw beberapa hari yang lalu Namecheap juga mengalami hack yang membuat pengguna jasa-jasa popular seperti DHL mendapatkan e-mail phishing. Isi walletnya berkaitan dengan MetaMask, dengan isi notifikasi kalau wallet user dalam bahaya seperti phishing lainnya. Ada dugaan hacking ini berkaitan dengan provider e-mail seperti SendGrid yang sempat mengalami kebocoran API di aplikasi mobile mereka, tapi pihak Sendgrid/Twilio membantah dugaan tersebut. Yang jelas hati" kalau dapat e-mail aneh meskipun e-mail tersebut berasal dari alamat e-mail yang legit[1]. [1] https://www.bleepingcomputer.com/news/security/namecheaps-email-hacked-to-send-metamask-dhl-phishing-emails/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on February 22, 2023, 02:23:10 AM Sayangnya ane tidak bisa mengakses link CVE yang dishare di berita tersebut, entah kenapa malah redirect ke website lain. Kalau dlihat sekilas sepertinya kasus terbaru ini berasal dari eksploit fitur" khusus dan koneksi ke publik yang seharusnya tidak dilakukan oleh server Redis (CMIIW), jadi bisa dibilang kasus terbaru ini sebagian besar berasal dari pengaturan yang tidak sesuai standar. Kalau saya baca-baca dari searching di google, sesuai nomornya CVE 2017-11467, yaitu ditemukan pada yahun 2017 dimana kala itu terjadi serangan siber yang mempengaruhi ratusan ribu website di dunia.Btw beberapa hari yang lalu Namecheap juga mengalami hack yang membuat pengguna jasa-jasa popular seperti DHL mendapatkan e-mail phishing. Sekarang ini semenjak provider besar mengalami kebobolan beberapa waktu lalu, banyak kasus email-email Phising serupa yang menargetkan pengguna crypto. Tentu kita tidak heran, apa lagi market-market di dark web banyak mengobral email-email user yang aktif dalam bermain crypto, dan tentu saja pembeli email tersebut tidak lain dan bukan sebagai hacker phising untuk mengirimkan email seperti di atas.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on February 25, 2023, 03:10:28 PM Sekarang ini semenjak provider besar mengalami kebobolan beberapa waktu lalu, banyak kasus email-email Phising serupa yang menargetkan pengguna crypto. Tentu kita tidak heran, apa lagi market-market di dark web banyak mengobral email-email user yang aktif dalam bermain crypto, dan tentu saja pembeli email tersebut tidak lain dan bukan sebagai hacker phising untuk mengirimkan email seperti di atas. Betul. Beberapa hari yang lalu Stanfor juga kebobolan data yang cukup sensitif. Bisa jadi unversitas lain juga mengalami hal yang sama tapi ga diliput berita, atau tidak ingin memberitakannya ke publik[1]. Akhir-akhir ini sepertinya lembaga besar baik yang terlibat dalam bisnis kripto atau tidak pada mengalami kebobolan data, mungkin bisa jadi pertimbangan buat yang ingin memakai cloud provider ke depannya.Btw, malware yang menarget pengguna Youtube dan Facebook tampaknya bertambah satu lagi. Peneliti malware dari Bitdefender menamainya S1deload Stealer. Modusnya sama dengan malware yang lain. Menawarkan wallpaper syur buat didownload, tapi nanti menginstall malware di komputer pengguna yang bersangkutan[2]. Penyebarannya lewat akun pengguna yang kredensialnya berhasil dicuri, iklan, pesan spam, dst. Tetap hari-hati dan jangan download file yang aneh". Kalau nyari wallpaper ada banyak situs alternatif yang lebih aman dan variatif. [1] https://www.bleepingcomputer.com/news/security/stanford-university-discloses-data-breach-affecting-phd-applicants/ [2] https://www.bleepingcomputer.com/news/security/new-s1deload-stealer-malware-hijacks-youtube-facebook-accounts/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on March 04, 2023, 04:35:47 PM Ane tidak tahu berita ini sudah pernah di post atau belum di board ini, tapi tidak ada salahnya ane post ulang. Beberapa hari yang lalu phishing dengan mengirimkan e-mail atas nama Trezor mulai mencuat lagi. Tidak hanya lewat e-mail, agan juga bisa mendapatkan e-mail yang berisi link dengan nama Trezor yang mengabarkan bahwa mereka mengalami kebocoran data dan perlu tindakan dari pengguna untuk mengamankan data yang bersangkutan[1].
Ane sendiri mendapatkan e-mail phishing dari Trezor yang bilang dompet ane dalam bahaya, padahal ane tidak pernah beli atau punya hardware Trezor. Kemungkinan besar data" user ini berasal dari leak Trezor itu sendiri atau dari situs lain yang mengoleksi e-mail pengguna kripto. Jangan lupa tetap waspada, staty safe. [1] https://www.bleepingcomputer.com/news/security/trezor-warns-of-massive-crypto-wallet-phishing-campaign/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on March 05, 2023, 07:07:17 AM Ada yang masih menggunakan Poloniex?
Beberapa hari lalu cek-cek email ada notif dari DoNo...@poloniexfairfund.com. Saya tidak mencoba untuk mengakses link ini, karena saya curiga ini adalah phising untuk akun. Link yang tercantum dalam email: web: www.poloniexfairfund.com. Mail: info@poloniexfairfund.com. Quote You may be eligible to receive a distribution from the Poloniex Fair Fund under the Plan. To be considered for eligibility under the Plan, you must timely complete and submit the Preliminary Claimant Certification Form found on the Fair Fund website www.poloniexfairfund.com. Please use the login information at the top of this Notice to login to your claim. To participate, you must certify your claim on or before April 30, 2023 at 11:59 p.m. PT. If you are unable to complete the Preliminary Claimant Certification Form through the online portal available on that website, or if you would like to complete and submit a paper copy of the certification form, please immediately contact the Fund Administrator by phone at 1-844-737-0141 or by email to info@poloniexfairfund.com. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on March 05, 2023, 08:36:59 AM Agan @Luzin, sebaiknya untuk gambar di atas dihapus, di post maupun di web ibb-nya, karena infomasi yang tertera bisa digunakan untuk melihat alamat dan nama yang mungkin informasi asli dari akun agan.
Mengenai itu asli atau bukan, bisa agan coba cek-cek mengenai informasi-informasi berikut. https://www.reddit.com/r/PoloniexFairFund/comments/11frxd1/the_united_states_securities_and_exchange/ https://www.reddit.com/r/Bitcoin/comments/11fpnf7/poloniex_fair_fundlegit/ https://twitter.com/C4YPTO/status/1631732747923324946 Kalau saya coba lihat sekilas, ada kemungkinan email itu legit. Silakan agan bisa coba cari tahu sendiri, mengenai emailnya dalam rangka apa, bisa coba lihat di https://www.poloniexfairfund.com/frequently-asked-questions.aspx. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on March 06, 2023, 04:42:16 AM Sekarang ini semenjak provider besar mengalami kebobolan beberapa waktu lalu, banyak kasus email-email Phising serupa yang menargetkan pengguna crypto. Tentu kita tidak heran, apa lagi market-market di dark web banyak mengobral email-email user yang aktif dalam bermain crypto, dan tentu saja pembeli email tersebut tidak lain dan bukan sebagai hacker phising untuk mengirimkan email seperti di atas. Betul. Beberapa hari yang lalu Stanfor juga kebobolan data yang cukup sensitif. Bisa jadi unversitas lain juga mengalami hal yang sama tapi ga diliput berita, atau tidak ingin memberitakannya ke publik[1]. Akhir-akhir ini sepertinya lembaga besar baik yang terlibat dalam bisnis kripto atau tidak pada mengalami kebobolan data, mungkin bisa jadi pertimbangan buat yang ingin memakai cloud provider ke depannya.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on March 10, 2023, 06:48:12 AM Agan @Luzin, sebaiknya untuk gambar di atas dihapus, di post maupun di web ibb-nya, karena infomasi yang tertera bisa digunakan untuk melihat alamat dan nama yang mungkin informasi asli dari akun agan. Sayangnya meskipun @Luzin sudah menghapus gambar dan mengedit postingan beliau, bahkan saya yang baru membaca post setelah di edit tersebut masih bisa mendapatkan detail gambar yang diposting sebelumnya melalui arsip forum bitcointalk, seperti berikut (link dan data saya blur):https://i.ibb.co/8jpfDJ9/61886615.png Saya coba tampilkan (sebagian data samarkan) antara lain untuk edukasi perihal data baik berupa tulisan ataupun gambar yang hendak di upload ke internet agar sudah benar-benar diperiksa terutama terkait informasi yang tertera disana yang bisa saja disalahgunakan pihak lain. @Luzin perihal Poloniex Fair Fund, coba lihat juga informasi pada link berikut ini: https://www.sec.gov/litigation/admin/2023/34-96779-dp.pdf (https://www.sec.gov/litigation/admin/2023/34-96779-dp.pdf) https://i.ibb.co/QmHsG6m/61886615.png (https://www.sec.gov/litigation/admin/2023/34-96779-dp.pdf) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on April 17, 2023, 11:29:42 AM Berikut ini beberapa kasus menarik di dunia malware/phishing selama beberapa minggu terakhir yang menurut ane menarik untuk di share:
1. Malware yang tersebar lewat app yang popular karena developer tidak sengaja memasukkan library yang bermasalah ke app mereka[1]. Walau tidak menarget kripto secara spesifik, kemungkinan exploit serupa bisa dimanfaatkan oleh cracker tertentu untuk melakukan penambangan kripto secara tersembunyi, atau bisa juga mengubah target klik adsense menjadi adsense network yang membayar dengan kripto. 2. Software marketplace popular yang diklaim melakukan user surveillance dan mengoleksi file personal user juga ditemukan di bulan ini[2]. Laporan yang dilampirkan di Bleeping Computer menyebutkan mereka menyebarkan malware ini di apk yang tersebar di play store alternative selain Google. Kalau agan sering mendowload apk di situs" pihak ketiga, ada baiknya hati" karena tidak menutup kemungkinan ada aplikasi lain yang serupa. 3. Malware Rilide yang bisa menipu user dengan bypass 2FA untuk mencuri kripto dan informasi personal lainnya[3]. Malware ini menarget browser Chromium dan tersebar lewat iklan, Aurora Stealer, dikemas di atas ekstensi lain seperti ekstensi Google Drive, dan sejenisnya. Cara menghindari yang paling mudah adalah jangan klik/install ekstensi dari link yang mencurigakan, dan kalaupun agan mencari ekstensi browser lewat Chrome Store, pastikan ekstensinya tidak berasal dari developer yang tidak dikenal/mencurigakan. [1] https://www.bleepingcomputer.com/news/security/android-malware-infiltrates-60-google-play-apps-with-100m-installs/ [2] https://www.bleepingcomputer.com/news/security/cisa-warns-of-android-bug-exploited-by-chinese-app-to-spy-on-users/ [3] https://www.bleepingcomputer.com/news/security/hackers-use-rilide-browser-extension-to-bypass-2fa-steal-crypto/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 17, 2023, 11:47:16 PM 1. Malware yang tersebar lewat app yang popular karena developer tidak sengaja memasukkan library yang bermasalah ke app mereka[1]. Walau tidak menarget kripto secara spesifik, kemungkinan exploit serupa bisa dimanfaatkan oleh cracker tertentu untuk melakukan penambangan kripto secara tersembunyi, atau bisa juga mengubah target klik adsense menjadi adsense network yang membayar dengan kripto. Tadi saya coba membaca artikel pada link yang pertama diatas, namun belum menemukan penjelasan yang cukup mengenai kemungkinan adanya pengubahan pada target klik adsense menjadi berbayar dengan kripto. Setidaknya kalimat berikut yang saya temui: -snip- [1] https://www.bleepingcomputer.com/news/security/android-malware-infiltrates-60-google-play-apps-with-100m-installs/ Quote from: bleepingcomputer.com, Bill Toulas - Android malware infiltrates 60 Google Play apps with 100M installs Additionally, it can perform ad fraud by clicking ads in the background without the user's consent. Dari yang saya ketahui untuk menjadikannya berbayar dengan kripto tentunya melalui tahapan persetujuan seperti sign pada transaksi aset kripto yang dimiliki user, tanpa itu kemungkinan tidak akan ada transaksi membayar dengan kripto tersebut. Sementara itu jika device pengguna dimanfaatkan menjadi penambangan kripto tanpa diketahui target, ini lebih berpeluang terjadi, dengan beberapa tanda seperti perangkat cepat memanas, baterai cepat habis secara tidak normal ataupun penggunaan data internet melonjak sekalipun user tidak sedang menggunakannya. Quote from: bleepingcomputer.com, Bill Toulas - Android malware infiltrates 60 Google Play apps with 100M installs Common signs of adware and malware infection include device heating up, battery draining quickly, and unusually high internet data usage even when the device is not in use. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on April 18, 2023, 01:30:45 PM Tadi saya coba membaca artikel pada link yang pertama diatas, namun belum menemukan penjelasan yang cukup mengenai kemungkinan adanya pengubahan pada target klik adsense menjadi berbayar dengan kripto. Setidaknya kalimat berikut yang saya temui: Yang saya maksud bukanlah exploit pada wallet/penyimpanan kripto yang dimiliki pengguna om, tapi target klik iklan yang ada di background tersebut adalah jaringan iklan yang membayar dengan kripto. Sejauh yang ane pahami, klik iklan di belakang layar ini tidak memerlukan input dari user, jadi bisa saja malware ini mengklik iklan yang ada di jaringan iklan kripto sebagaimana yang ane maksudkan. Sejauh ini sih memang belum ada kejelasan mengenai ad fraud ini menargetkan iklan di luar kripto atau tidak, tapi ane rasa kemungkinan itu ada. Yang jelas, mau kripto atau tidak, device pengguna dimanfaatkan sebagai botnet supaya penyebar malware ini bisa mendapatkan keuntungan atas klik iklan tersebut. CMIIW.Quote from: bleepingcomputer.com, Bill Toulas - Android malware infiltrates 60 Google Play apps with 100M installs Additionally, it can perform ad fraud by clicking ads in the background without the user's consent. Dari yang saya ketahui untuk menjadikannya berbayar dengan kripto tentunya melalui tahapan persetujuan seperti sign pada transaksi aset kripto yang dimiliki user, tanpa itu kemungkinan tidak akan ada transaksi membayar dengan kripto tersebut.Quote The ad-clicking function takes place by loading HTML code and injecting it into a customized, hidden WebView, and then using that to perform multiple URL visits, generating ad revenue. The victim does not see any indication of this activity on their device. Source: https://www.bleepingcomputer.com/news/security/android-malware-infiltrates-60-google-play-apps-with-100m-installs/]Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 19, 2023, 12:00:00 AM Yang saya maksud bukanlah exploit pada wallet/penyimpanan kripto yang dimiliki pengguna om, tapi target klik iklan yang ada di background tersebut adalah jaringan iklan yang membayar dengan kripto. Sejauh yang ane pahami, klik iklan di belakang layar ini tidak memerlukan input dari user, jadi bisa saja malware ini mengklik iklan yang ada di jaringan iklan kripto sebagaimana yang ane maksudkan. Sejauh ini sih memang belum ada kejelasan mengenai ad fraud ini menargetkan iklan di luar kripto atau tidak, tapi ane rasa kemungkinan itu ada. Yang jelas, mau kripto atau tidak, device pengguna dimanfaatkan sebagai botnet supaya penyebar malware ini bisa mendapatkan keuntungan atas klik iklan tersebut. CMIIW. Oalah itu yang saya pahami juga kemarin dari kalimat yang saya quote berikut:Quote The ad-clicking function takes place by loading HTML code and injecting it into a customized, hidden WebView, and then using that to perform multiple URL visits, generating ad revenue. The victim does not see any indication of this activity on their device. Source: https://www.bleepingcomputer.com/news/security/android-malware-infiltrates-60-google-play-apps-with-100m-installs/]Quote from: bleepingcomputer.com, Bill Toulas - Android malware infiltrates 60 Google Play apps with 100M installs Additionally, it can perform ad fraud by clicking ads in the background without the user's consent. Jadi user tidak menyadari kalau dia dimanfaatkan untuk "meng-klik" ads secara otomatis karena malware tersebut, sehingga menguntungkan bagi si pembuat malware dengan memanfaatkan device korban. Ternyata yang dimaksud: Quote mengubah target klik adsense menjadi adsense network yang membayar dengan kripto. bayaran dari adsense nya itu yang berupa kripto, semula saya kira wallet si target yang di eksploitasi untuk itu. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on April 19, 2023, 01:16:02 AM 3. Malware Rilide yang bisa menipu user dengan bypass 2FA untuk mencuri kripto dan informasi personal lainnya[3]. Malware ini menarget browser Chromium dan tersebar lewat iklan, Aurora Stealer, dikemas di atas ekstensi lain seperti ekstensi Google Drive, dan sejenisnya. Cara menghindari yang paling mudah adalah jangan klik/install ekstensi dari link yang mencurigakan, dan kalaupun agan mencari ekstensi browser lewat Chrome Store, pastikan ekstensinya tidak berasal dari developer yang tidak dikenal/mencurigakan. Kalau seingat saya dulu, browser chromium ini cukup familiar bagi pengguna linux, saya dulu ketika masih suka-sukanya main di linux sering pakai browser ini karena memang tampilannya cukup familiar dengan chrome. Tentunya agak jarang juga terdengar kalau target hacker sekarang ini beralih ke pengguna linux, atau memang pengguna linux sudah banyak, sehingga hacker sekarang fokus ke sana.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on April 24, 2023, 10:52:41 AM bayaran dari adsense nya itu yang berupa kripto, semula saya kira wallet si target yang di eksploitasi untuk itu. Betul om. Jadi model kerjanya tidak berubah jauh, walau itu semua masih sekedar dugaan ane sih. Kalau ad network berbayar kripto banyak dan bayarannya gedhe, mungkin bakal lebih popular model serangan semacam ini ke depannya.Kalau seingat saya dulu, browser chromium ini cukup familiar bagi pengguna linux, saya dulu ketika masih suka-sukanya main di linux sering pakai browser ini karena memang tampilannya cukup familiar dengan chrome. Sepertinya ane salah translate mengenai Chromium ini gan. Yang ane maksud bukan Chromium browser, tapi browser berbasis Chromium (jadi termasuk Chrome, Brave, Vivaldi, dst). Dengan kata lain, sistem operasi yang dipake user ga begitu berpengaruh dalam penyebaran malware ini. Selama mereka menggunakan browser berbasis Chromium risikonya selalu ada. CMIIW.Berikut beberapa berita/informasi mengenai malware/virus dsm di beberapa hari terakhir: 1. Google telah merilis patch untuk mengatasi backdoor yang dibuat GhostToken. Backdoor ini membuat aplikasi malware yang terinstall lewat marketplace pihak ketiga maupun Google Playstore bisa aktif secara permanen di perangkat user tanpa bisa dihapus. Patch ini membuat user bisa menghapus aplikasi tersebut, walau sepertinya tidak bisa menjadi perlindungan untuk data yang sudah terekspos ketika malware tersebut terinstall di perangkat agan[1]. 2. Tersebarnya malware Bumblebee lewat iklan Google. Modus penyebarannya mirip dengan iklan bermalware pada umumnya. Agan bakal diredirect ke situs yang terlihat legit supaya agan mendownload aplikasi malware yang telah disiapkan sebelumnya. Salah satu website/app yang menjadi sasaran phishing adalah Zoom, ChatGPT, dsm[2]. Jadi seperti biasa, jangan percaya dengan iklan Google. [1] https://www.bleepingcomputer.com/news/security/ghosttoken-gcp-flaw-let-attackers-backdoor-google-accounts/ [2] https://www.bleepingcomputer.com/news/security/google-ads-push-bumblebee-malware-used-by-ransomware-gangs/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on May 01, 2023, 02:59:04 PM Berikut ini beberapa berita terkait malware/virus di beberapa hari terakhir yang menurut ane menarik:
1. Adanya malware baru yang menarget pengguna MacOS bernama Atomic[1]. Ringkasnya malware ini menarget MacOS dan berusaha mencuri data dari keychain, cookies, password yang tersimpan di browser, dst. Salah satu targetnya juga dompet kripto seperti Electrum. Kabar baiknya untuk saat ini malware ini masih belum bisa membypass proteksi data yang ada di folder Desktop dan Documents user, tapi tentu saja agan jangan menggunakan proteksi itu sebagai perlindungan utama karena bisa saja ada eksploit lain ke depannya. 2. Maraknya hijack website jual beli online oleh hacker untuk mendapatkan informasi kartu kredit pengguna atau pembayaran lainnya[2]. Kalau agan sering mengakses situs marketplace internasional (termasuk situs yang berbasis CMS marketplace seperti PrestaShop), jangan lupa untuk double check alamat website yang agan kunjungi. CMIIW. 3. Malware ViperSoftX melebarkan target serangannya ke password manager seperti Keepass[3]. Malware ini dikabarkan sering menempel ke aplikasi activator, crack, dan aplikasi sejenis lainnya untuk mengelabui user. Untuk menghindari malware ini, sebaiknya agan tidak menginstall aplikasi yang kodenya tidak bisa diverifikasi sama sekali. [1] https://www.bleepingcomputer.com/news/security/new-atomic-macos-info-stealing-malware-targets-50-crypto-wallets/ [2] https://www.bleepingcomputer.com/news/security/hackers-swap-stealth-for-realistic-checkout-forms-to-steal-credit-cards/ [3] https://www.bleepingcomputer.com/news/security/vipersoftx-info-stealing-malware-now-targets-password-managers/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on May 06, 2023, 01:04:38 AM 1. Adanya malware baru yang menarget pengguna MacOS bernama Atomic[1]. Ringkasnya malware ini menarget MacOS dan berusaha mencuri data dari keychain, cookies, password yang tersimpan di browser, dst. Salah satu targetnya juga dompet kripto seperti Electrum. Kabar baiknya untuk saat ini malware ini masih belum bisa membypass proteksi data yang ada di folder Desktop dan Documents user, tapi tentu saja agan jangan menggunakan proteksi itu sebagai perlindungan utama karena bisa saja ada eksploit lain ke depannya. Ini yang saya takutkan, karena beberapa hacker yang sudah paham crypto khususnya bitcoin akan tahu dimana user melakukan penempatan penyimpanan default wallet electrum yang berada di AppData\Roaming\Electrum\wallets, Oleh karena itu ada baiknya bagi yang belum paham soal ini untuk sesegera mungkin memindahkan wallet yang sering dipakai di folder default electrum ke USB stick atau external HD, jadi kalau pun ada hacker mengakses ke folder wallet, yang ditemui itu kosong, atau bisa dikamuflase dengan default wallet. Ini sebagai antisipasi saja, Ya siapa tahu kedepan mereka akan menyasar ke user windows. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on May 08, 2023, 11:56:05 PM Oleh karena itu ada baiknya bagi yang belum paham soal ini untuk sesegera mungkin memindahkan wallet yang sering dipakai di folder default electrum ke USB stick atau external HD, jadi kalau pun ada hacker mengakses ke folder wallet, yang ditemui itu kosong, atau bisa dikamuflase dengan default wallet. Ini sebagai antisipasi saja, Ya siapa tahu kedepan mereka akan menyasar ke user windows. Saran yang bagus. Walau perlindungan terbaik ya tentunya mewaspadai aplikasi/file" aneh yang dikirim ke e-mail/akun sosial media agan". Kalau malware yang menarget Windows ane rasa sudah banyak sekali gan, ga akan kaget ane kalau malware serupa menyebar di Windows dengan nama lain.Btw, kalau agan punya HP Android mungkin ada baiknya memeriksa apakah ada update security terbaru atau tidak karena salah satu bug zero day baru saja diperbaiki beberapa hari lalu[1]. Sekilas ane baca sih banyak bug ini banyak dieksploitasi untuk menyerang HP Samsung. [1] https://www.bleepingcomputer.com/news/security/new-android-updates-fix-kernel-bug-exploited-in-spyware-attacks/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on May 15, 2023, 01:46:29 PM Berikut ini beberapa berita di dunia keamanan digital beberapa hari terakhir yang menurut ane menarik dan harus jadi perhatian buat agan yang hampir tiap hari online:
1. Malware RapperBot yang menambahkan fitur cryptojacking sehingga komputer yang terinfeksi akan memining crypto XMR dibalik layar[1]. Malware ini kebanyakan menyerang komputer server, walaupun begitu tidak ada salahnya untuk tetap berhati-hati meskipun agan tidak menjalankan server sama sekali. 2. Blug di plugin Wordpress yang membuat attacker bisa mengubah password pengguna tanpa perlu mengetahui password sebelumnya[2]. Kalau agan menggunakan plug-in ini di situs agan sebaiknya segara diupdate dan kalau perlu ubah password dan username akun yang agan gunakan di website tersebut. 3. Banyaknya data leak dari berbagai sektor, mulai dari SchoolDude[3], Toyota[4], dan Discord[5]. Agak sulit mengantisipasi hal ini karena kita tidak punya kendali sama sekali atas data yang ada di jasa yang kita gunakan. Yang jelas jangan sampai data sensitif di berbagai situs (username, password dst) sama semua agar dampak yang agan rasakan tidak terlalu besar ketika salah satu jasa yang agan gunakan mengalami data leak. CMIIW. [1] https://www.bleepingcomputer.com/news/security/rapperbot-ddos-malware-adds-cryptojacking-as-new-revenue-stream/ [2] https://www.bleepingcomputer.com/news/security/wordpress-elementor-plugin-bug-let-attackers-hijack-accounts-on-1m-sites/ [3] https://www.bleepingcomputer.com/news/security/brightly-warns-of-schooldude-data-breach-exposing-credentials/ [4] https://www.bleepingcomputer.com/news/security/toyota-car-location-data-of-2-million-customers-exposed-for-ten-years/ [5] https://www.bleepingcomputer.com/news/security/discord-discloses-data-breach-after-support-agent-got-hacked/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on May 16, 2023, 03:09:58 AM Banyaknya data leak dari berbagai sektor, mulai dari SchoolDude[3], Toyota[4], dan Discord[5]. Agak sulit mengantisipasi hal ini karena kita tidak punya kendali sama sekali atas data yang ada di jasa yang kita gunakan. Yang jelas jangan sampai data sensitif di berbagai situs (username, password dst) sama semua agar dampak yang agan rasakan tidak terlalu besar ketika salah satu jasa yang agan gunakan mengalami data leak. Yang lagi rame khususnya di Indonesia itu kebocoran data BSI karena ransomware Lockbit. Berbagai hal tersebut memang di luar kendali karena faktor eksternal. Beberapa hal yang sangat disarankan adalah memakai aplikasi password manager dan juga mengaktifkan autentikasi 2/multi faktor. Password manager akan memudahkan setiap orang untuk mengorganisir berbagai kredensial akun dan dapat digunakan untuk meng-generate password yang kuat, karena percuma jika passwordnya berbeda-beda akan tetapi password terkait tidak kuat. Sedangkan untuk 2/MFA hal ini dapat menambah lapisan pengamanan kalaupun password pengguna sudah dijebol. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on May 23, 2023, 12:10:11 AM Yang lagi rame khususnya di Indonesia itu kebocoran data BSI karena ransomware Lockbit. Berbagai hal tersebut memang di luar kendali karena faktor eksternal. Beberapa hal yang sangat disarankan adalah memakai aplikasi password manager dan juga mengaktifkan autentikasi 2/multi faktor. Baru dengar ane tentang berita ini. Tapi ga terlalu kaget sih karena beberapa kali perusahaan Indo baik swasta atau milik negara juga pernah mengalami kebocoran data. Beberapa info malware/virus/eksploit di beberapa hari terakhir yang ane temukan antara lain: 1. Kebocoran data konsumen milik Luxottica yang akhirnya dikonfirmasi oleh perusahaan terkait[1]. Jumlah info konsumen yang dibocorkan tidak main-main, sekitar 70 juta berdasarkan laporan yang beredar. 2. Buat pengguna KeePass, model serangan terbaru berhasil ditemukan yang bisa membuat attacker mencuri master password dengan mengakses memory dump[2]. Berdasarkan artikel yang ane cantumin, eksploit ini membutuhkan akses ke perangkat yang menggunakan KeePass atau infeksi malware. Semua fork KeePass juga kemungkinan memiliki bug yang sama. Kalau ada rilis terbaru sebaiknya segera update (versi yang sudah ada patchnya sudah tersedia, hanya saja masih dalam tahap alpha/beta, CMIIW). [1] https://www.bleepingcomputer.com/news/security/luxottica-confirms-2021-data-breach-after-info-of-70m-leaks-online/ [2] https://www.bleepingcomputer.com/news/security/keepass-exploit-helps-retrieve-cleartext-master-password-fix-coming-soon/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on May 30, 2023, 12:31:09 AM Berikut ini berita malware/virus terbaru seminggu terakhir yang menurut ane cukup menarik:
1. Adanya tool terbaru yang bisa dimanfaatkan hacker untuk mengelabui pengguna dengan memanfaatkan domain .zip yang akhir' ini mulai populer. Tool ini memanfaatkan kelengahan user yang mengklik file/link berakhir zip, kemudian memunculkan window yang menyerupai aplikasi WinRAR[1]. 2. Malware QBot ditemukan memanfaatkan file DLL notepad Windows 10 untuk menginfeksi komputer pengguna yang menjadi target serangan malware. Salah satu penyebaran malware ini melalui e-mail. Seperti biasa, jangan klik e-mail sembarangan dan pastikan agan rutin mengecek keamanan komputer agan dengan aplikasi semacam Malwarebytes dsm [2]. 3. Adanya model baru serangan phishing yang memanfaatkan e-mail terenkripsi yang disediakan oleh Microsoft 365. Ane pribadi tidak tahu apakah fitur semacam ini ada di layanan e-mail lainnya, yang jelas hati-hati kalau dikirim e-mail yang meminta informasi login[3]. CMIIW. [1] https://www.bleepingcomputer.com/news/security/clever-file-archiver-in-the-browser-phishing-trick-uses-zip-domains/ [2] https://www.bleepingcomputer.com/news/security/qbot-malware-abuses-windows-wordpad-exe-to-infect-devices/ [3] https://www.bleepingcomputer.com/news/security/microsoft-365-phishing-attacks-use-encrypted-rpmsg-messages/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on July 16, 2023, 09:04:57 AM Sebelumnya ada beberapa phising yang memanfaatkan kelengahan dari user via pesan WhatsApp. Kalau tidak salah melalui cek kiriman paket dari kurir online shop. Kali ini saya mendapat kabar dari teman, yang saya angap modus baru melalui file PDF yang disamarkan. Sepertinya kita harus teliti melihat betuk filenya dengan melihat ciri tulisan pdf dibelakang nama file. Tulisan dibelakang nama file selalu berhuruf kecil semua.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on July 16, 2023, 11:48:47 AM ~ Besar kemungkinan cara kerja penipuan model begitu adalah dengan memanfaatkan kode Unicode U+202E (https://unicode-explorer.com/c/202E), yang mana dapat digunakan sebagai "The Right-To-Left Override character can be used to force a right-to-left direction withing a text. This is often abused by hackers to disguise file extensions: when using it in the file name my-text.'U+202E'cod.exe, the file name is actually displayed as my-text.exe.doc - so it seems to be a .doc file while in reality it is an .exe file." Jadi sebenarnya file tersebut merupakan file ekstensi lain, misal .apk, akan tetapi, tampilan pada pengguna seperti file dengan bentuk PDF. Kasus yang saya lihat sedang ramai (https://nitter.it/txtdarionlshop/status/1658075908027318275) ternyata memang menargetkan pengguna Android untuk memasang aplikasi terkait. Informasi lain yang menjelaskan lebih jauh tentang unicode tersebut: https://arenpedia.com/berita/modus-penipuan-file-pdf-tapi-isinya-apk-kok-bisa-ya/ https://galogetlatorre.blogspot.com/2013/07/how-can-you-be-fooled-by-u202e-trick.html Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on July 17, 2023, 03:49:34 AM Kali ini saya mendapat kabar dari teman, yang saya angap modus baru melalui file PDF yang disamarkan. Sepertinya kita harus teliti melihat betuk filenya dengan melihat ciri tulisan pdf dibelakang nama file. Tulisan dibelakang nama file selalu berhuruf kecil semua. Kelengahan dan keteledoran orang Indonesia itu banyak dimanfaatkan scammer untuk nyuri hal penting di HP mereka. Oleh karena itu kalau ada member sering teledor atau lali hal yang seperti ini, ada baiknya untuk tidak menginstall wallet atau exchange crypto di HP-nya. Karena, jangankan orang awam, terkadang masyarakat yang tech savvy pun kena juga akibat kelupaan warning hal semacam ini. Bisa jadi timingnya memang sedang nunggu paket, lalu dapat WA seperti ini, dan Lali kalau itu virus yang kemungkinan besar dapat menyusup ke wallet dan penyimpanan cryptonya. Saya pun (karena sering kelupaan), tidak pernah menginstall wallet atau exchange di HP yang sering saya pakai untuk berkomunikasi, Saya memang ada HP khusus yang saya pakai untuk wallet, itu pun untuk penyimpanan btc yang di bawah nominal 2-3 juta, dan jarang juga terkonekasi Internet kalau tidak saya pakai untuk bertransaksi bitcoin. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on July 18, 2023, 10:28:46 AM -snip- Mungkin gambarnya bisa diperbesar sedikit om, karena ane lihat sangat kecil dan sulit sekali dibaca kecuali user mau klik kanan dan open in new page. Dari beberapa pencarian yang ane lakukan sepertinya ini trik sudah agak lama. Sempat nemu juga kasus malware Mac yang menggunakan trik serupa walau udah cukup berumur. Mungkin ada baiknya diasumsikan eksploit sepertin ini ada di perangkat agan dan selalu cek dua kali nama aplikasi/file sebelum agan buka di perangkat agan. Apalagi kalau sumbernya dari user yang tidak jelas. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on July 18, 2023, 12:05:08 PM Dari beberapa pencarian yang ane lakukan sepertinya ini trik sudah agak lama. Sempat nemu juga kasus malware Mac yang menggunakan trik serupa walau udah cukup berumur. Mungkin ada baiknya diasumsikan eksploit sepertin ini ada di perangkat agan dan selalu cek dua kali nama aplikasi/file sebelum agan buka di perangkat agan. Apalagi kalau sumbernya dari user yang tidak jelas. Saya malah baru kali ini om, karena memang kegiatan saya sehari hari banyak berhubungan dengan dokumen dokumen seperti ini. Banyak dokumen yang saya terima dan kirim dalam bentuk PDF. Walau kalau saya lihat detail dari file ekstensi lain ternyata berbentuk .apk jadi kalau teliti seharunya sudah bisa terdeteksi saat dikirim. Memang opsi dari om @chikito bisa jadi alternatif baik, tapi untuk yang terbatas mungkin teliti adalah kunci yang bagus. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on July 19, 2023, 01:21:18 AM Saya malah baru kali ini om, karena memang kegiatan saya sehari hari banyak berhubungan dengan dokumen dokumen seperti ini. Banyak dokumen yang saya terima dan kirim dalam bentuk PDF. Dulu saya juga begitu, karena memang saat itu saya berada di level untuk mendisposisi surat ke atasan langsung, saya sering menggunakan WA untuk mengirim dokumen berbentuk PDF yang sudah di sign elektronik sama pimpinan. Namun karena saya pikir cukup ribet dan banyak memakan memori HP (bikin HP saya agak lemot jika buka WA), untuk itu saya berinisiatf menggunakan cloud, jadi ketika ada dokumen masuk, tidak melalui WA lagi tapi melalui cloud yang sudah difilter jika ada virus di dalamnya, jadi lebih aman, karena jika mengirim file lewat WA, kita tidak bisa mendeteksi bahwa itu virus atau real dokumen.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on July 19, 2023, 03:00:06 AM untuk itu saya berinisiatf menggunakan cloud, jadi ketika ada dokumen masuk, tidak melalui WA lagi tapi melalui cloud yang sudah difilter jika ada virus di dalamnya, jadi lebih aman, karena jika mengirim file lewat WA, kita tidak bisa mendeteksi bahwa itu virus atau real dokumen. Saya tidak memahami benar apakah Cloud itu sama dengan Drive? tapi saat ini saya menggunakan fitur Drive yang diberi khusus dari pemerintah yang stroagenya lumayan gede 100GB saya memanfaatkan itu. Walau memang tidak ada jaminan keamanan juga. Ternyata File PDF yang berextensi APK juga sedang viral di Medsos. Beberapa korban banyak kehilangan uang dari dari rekening yang dipasang M Banking di HPnya. Dan hari ini pas saya scroll tiktok kebetulan bisa lihat, salah satu user yang dapat kiriman mengoprek aplikasi dan mengcounter si pengirim file dengan mencari Telegramnya. ;Dhttps://i.ibb.co/jbt5g4S/Whats-App-Image-2023-07-19-at-09-46-26.jpghttps://i.ibb.co/9VDnFSr/Whats-App-Image-2023-07-19-at-09-53-25.jpg Sumber gambar: Tiktok Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on July 19, 2023, 01:42:50 PM untuk itu saya berinisiatf menggunakan cloud, jadi ketika ada dokumen masuk, tidak melalui WA lagi tapi melalui cloud yang sudah difilter jika ada virus di dalamnya, jadi lebih aman, karena jika mengirim file lewat WA, kita tidak bisa mendeteksi bahwa itu virus atau real dokumen. Saya tidak memahami benar apakah Cloud itu sama dengan Drive? -snip-Untuk dokumen dengan file size yang terbilang kecil biasanya memang fitur pemindaian antivirus yang disediakan layanan cloud tertentu untuk memeriksa file yang hendak di download masih bisa berfungsi, namun untuk file dengan size yang cukup besar fitur pemindaiannya biasanya tidak bisa dijalankan namun tetap muncul notifikasi berupa peringatan resiko akan hal itu, contoh: https://www.talkimg.com/images/2023/07/19/ZDkAP.png (https://www.talkimg.com/image/ZDkAP) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on July 19, 2023, 05:49:21 PM Ternyata File PDF yang berextensi APK juga sedang viral di Medsos. Beberapa korban banyak kehilangan uang dari dari rekening yang dipasang M Banking di HPnya. Dan hari ini pas saya scroll tiktok kebetulan bisa lihat, salah satu user yang dapat kiriman mengoprek aplikasi dan mengcounter si pengirim file dengan mencari Telegramnya. ;D Dulu saya juga pernah ngecek beberapa aplikasi scam (spyware) yang cukup ramai beredar, seperti aplikasi pernikahan yang agan camtukan, ada juga aplikasi lainnya seperti kurir paket dan perpajakan. Karakteristik yang sama yaitu ya memang meminta akses SMS pengguna. Lalu, biasanya aplikasi terkait memantau setiap SMS, khususnya kode OTP, yang masuk kemudian mengirim isi konten dari SMS tersebut ke penipunya (via telegram atau metode lain). Yang saya temui, ciri lainnya yang serupa dari banyak aplikasi terkait adalah dengan memakai aplikasi spyware yang sudah tersedia secara luas dan terbuka serta dirancang khusus untuk tujuan pemantauan. Contohnya seperti berikut ini. https://github.com/AbyssalArmy/SmsEye https://github.com/AbyssalArmy/SmsEye2 Jadi, para penipu cukup banyak yang memanfaatkan aplikasi tersebut ataupun yang serupa untuk tujuan jahat mereka. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on July 22, 2023, 03:14:05 AM untuk itu saya berinisiatf menggunakan cloud, jadi ketika ada dokumen masuk, tidak melalui WA lagi tapi melalui cloud yang sudah difilter jika ada virus di dalamnya, jadi lebih aman, karena jika mengirim file lewat WA, kita tidak bisa mendeteksi bahwa itu virus atau real dokumen. Saya tidak memahami benar apakah Cloud itu sama dengan Drive? -snip-tapi saat ini saya menggunakan fitur Drive yang diberi khusus dari pemerintah yang stroagenya lumayan gede 100GB saya memanfaatkan itu. Walau memang tidak ada jaminan keamanan juga. kalau untuk file dokumen seperti PDF atau berekstensi Doc biasanya akan automatic scan virus atau malware jika dikirim dan diterima lewat Google Drive, artinya walau tidak ada jaminan keamanan, setidaknya ada sedikit mitigasi untuk terhindar dari membuka virus, karena kalau file tersebut ada virus, dokumen pasti tidak bisa dikirim atau diterima user lain.Untuk dokumen dengan file size yang terbilang kecil biasanya memang fitur pemindaian antivirus yang disediakan layanan cloud tertentu untuk memeriksa file yang hendak di download masih bisa berfungsi, namun untuk file dengan size yang cukup besar fitur pemindaiannya biasanya tidak bisa dijalankan namun tetap muncul notifikasi berupa peringatan resiko akan hal itu, Biasanya memang file dokumen yang terbilang kecil tidak sampai 10 MB, (rata-rata ukuran Kb), oleh karena itu lebih aman dibanding kirim lewat WA.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on July 24, 2023, 11:25:22 AM kalau untuk file dokumen seperti PDF atau berekstensi Doc biasanya akan automatic scan virus atau malware jika dikirim dan diterima lewat Google Drive, artinya walau tidak ada jaminan keamanan, setidaknya ada sedikit mitigasi untuk terhindar dari membuka virus, karena kalau file tersebut ada virus, dokumen pasti tidak bisa dikirim atau diterima user lain. Kalau untuk dokumen kecil memang ada notif walau tidak semua, karena ketika saya mendownload file besar juga sama dengan yang dikatakan om @Husna ada diperingatkan oleh Drive tidak bisa memindai. Saya pernah mendengar jika ada layanan khusus untuk para tenaga pendidik dengan akun belajar.id yang bisa memperoleh layanan drive cukup besar. Entah ini lebih save atau tidak dari google Drive, tapi nampaknya space yang besar cukup mengiurkan. Walau memang sepertinya terbatas pada kalangan dunia pendidikan indonesia. Nampaknya modus modus curi data juga semakin berkembang, entah kenapa saya selalu ada di beranda ketika scrol media sosial. Kemarin sore mendapat berita baru melalui Button View dikirim via WA juga, walau setelah saya telusuri pada akhirnya tetap diikuti dengan link. Kebetulan saya cuma screenshoot saja tidak saya save link sumber. https://i.ibb.co/CbxT76q/1.jpghttps://i.ibb.co/YPpdMqv/2.jpg https://i.ibb.co/SVC2MXC/3.jpghttps://i.ibb.co/9NwYRQZ/4.jpg Sumber : Tiktok Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on July 25, 2023, 03:14:58 AM entah kenapa saya selalu ada di beranda ketika scrol media sosial. Jika kamu sering menonton atau melihat video semacam itu sebelumnya, hal yang sama akan terjadi juga seterusnya, bahwa apa yang kamu sering lihat akan terus tampil di beranda (FYP), cara untuk supaya tidak melihat lagi, ya ubah kebiaaan tersebut dengan tidak lama-lama menontonnya,Kemarin sore mendapat berita baru melalui Button View dikirim via WA juga, walau setelah saya telusuri pada akhirnya tetap diikuti dengan link. Sebenarnya gampang untuk menghindarinya, kalau nama pengirim tidak ada dikontak, biasanya itu spam (sama kayak orang-orang yang tidak dikenal ngirim refferal link juday, atau ngajak video call). Jadi kalau orang itu smart, tidak akan mungkin dia untuk mengklik link dari orang yang tidak dia kenal tersebut. Beda kalau orang tersebut memang kepo atau hobbynya ngeklik link-link yang tidak kenal, Saya kira orang sekelas Alvin Lie (yang katanya pakar penerbangan) dan cukup smart pasti akan terhindar dari hal tersebut.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on July 26, 2023, 03:31:37 AM Nampaknya modus modus curi data juga semakin berkembang, entah kenapa saya selalu ada di beranda ketika scrol media sosial. Kemarin sore mendapat berita baru melalui Button View dikirim via WA juga, walau setelah saya telusuri pada akhirnya tetap diikuti dengan link. Kebetulan saya cuma screenshoot saja tidak saya save link sumber. Wajar juga mengingat WA adalah aplikasi yang populer di Indonesia. Kalau esploit yang digunakan sama besar kemungkinan penipu juga bisa menyebarkannya lewat aplikasi lain seperti Telegram dan sejenisnya. Ane pribadi jarang mendapatkan kiriman dari nomor asing di WA, mungkin mereka mendapatkan nomor itu dari sosmed atau aplikasi lain yang menjual data pribadi seperti pinjaman online. Kalau memang risih mungkin bisa ganti nomor atau gunakan dua nomor HP, yang satu untuk masalah sensitif dan jangan pernah digunakan selain untuk perbankan dsj.Btw, tampaknya ada malware baru yang secara aktif dibuat untuk menyerang pengguna Mac (terutama MacOS versi terbaru), walau ditemukan juga varian yang menyerang sistem Windows. Modusnya adalah dengan mengelabui user bahwa aplikasi yang mereka tawarkan adalah game blockchain. Nama malwarenya adalah Realst[1]. Sumber penyebaran utama berasal dari Twitter dan Discord sejauh yang ane pahami, dari akun verified bodong dan user yang ngirim link untuk download aplikasi seperti biasanya. [1] https://www.bleepingcomputer.com/news/security/new-realst-macos-malware-steals-your-cryptocurrency-wallets/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on July 31, 2023, 02:49:11 AM Btw, tampaknya ada malware baru yang secara aktif dibuat untuk menyerang pengguna Mac (terutama MacOS versi terbaru), walau ditemukan juga varian yang menyerang sistem Windows. Modusnya adalah dengan mengelabui user bahwa aplikasi yang mereka tawarkan adalah game blockchain. Saya jarang mendengar malware atau virus yang menyerang PC Mac, biasanya kebanyakan windows. Entah itu user yang kena dapatnya dari mana, apa dari App store atau dari website. Kalau dari App store kayaknya agak mustahil karena sepanjang yang saya tahu, pihak apple sendiri agak ketat dalam memfilter aplikasi yang listing di store mereka. Kalau didapat dari website, kemungkinan user tersebut juga tidak mengatur Sistem Privasi & Keamanan seperti; Hanya mengizinkan app dari Mac App Store atau kalau pun dari website mesti memilih app dari pengembang yang diidentifikasi.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on August 01, 2023, 05:42:24 AM Saya jarang mendengar malware atau virus yang menyerang PC Mac, biasanya kebanyakan windows. Entah itu user yang kena dapatnya dari mana, apa dari App store atau dari website. Kalau dari sumber yang ane cantumkan penyebaran utama berasal dari aplikasi Discord dan sosial media seperti Twitter gan. Kemungkinan mereka menginstall aplikasi tersebut dan memberikan izin meskipun Mac sudah ngasih notif kalau aplikasi tidak bisa diverifikasi. Ane sendiri pernah melakukan hal tersebut ketika beberapa apps yang ane pakai tidak dikenali Mac store, tentunya setelah dipastikan itu apps bukan berasal dari sumber yang tidak jelas. Btw ada juga malware baru yang menarget pengguna Signal, Telegram dan aplikasi sejenis bernama SafeChat[1]. Buat pengguna Android khususnya yang menyimpan data pribadi di aplikasi tersebut sebaiknya hati-hati, dan sebisa mungkin segera memindahkan data karena mau bagaimanapun cloud drive bukan solusi paling bagus untuk menyimpan data sensitif. [1] https://www.bleepingcomputer.com/news/security/hackers-steal-signal-whatsapp-user-data-with-fake-android-chat-app/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on August 15, 2023, 02:39:33 PM Email Phishing
https://i.ibb.co/k2kxDRZ/Ledger-fake.png Hati-Hati, terutama bagi pengguna hardware wallet Ledger. Meskipun email semacam ini bukan hal baru, namun bagi sebagian pengguna yang belum tahu tetap perlu waspada jika menerima email serupa lainnya yang seperti contoh diatas. - Periksa email pengirim, contoh diatas jelas ketara email domain-nya tidak ada tersemat kata ledger sama sekali jadi cukup mudah untuk mengenali kalau itu email phishing; Yang perlu rada jeli mungkin ketika nama semisal ledger.com disamarkan menjadi contoh Iedger.com, sepintas teks terlihat mirip padahal jika diteliti lagi keduanya berbeda. - Biasanya ada semacam kalimat menakut-nakuti user atau memainkan psikologi user untuk mengikuti alur jebakan dalam email tersebut. - Jangan klik link apapun, bahkan termasuk contoh link 'Unsubscribe' (misal karena tidak ingin menerima email lagi dari pengirim tersebut); Cukup dengan menghapus atau menandai email tersebut sebagai spam menggunakan fitur filter pada layanan/aplikasi email yang digunakan. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on August 21, 2023, 07:24:10 AM Buat pengguna iOS, kabarnya penyebaran aplikasi phishing yang menyerupai aplikasi investasi kripto lewat Apple Testflight mulai banyak[1]. Pada dasarnya aplikasi yang menggunakan sistem test flight/beta di App Store tidak difilter sebagaimana aplikasi yang sudah rilis secara publik, sehingga bisa saja agan mendowload aplikasi palsu tanpa agan sadari. Pencegahan utamanya tentu saja memastikan apakah aplikasi itu berasal dari developer yang terpercaya atau tidak, plus jangan menggunakan atau mencoba aplikasi beta di device utama agan dan tunggu sampai ada rilis final yang masuk ke app store.
[1] https://www.bleepingcomputer.com/news/security/threat-actors-use-beta-apps-to-bypass-mobile-app-store-security/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: blue Snow on August 26, 2023, 02:00:56 PM Buat pengguna iOS, kabarnya penyebaran aplikasi phishing yang menyerupai aplikasi investasi kripto lewat Apple Testflight mulai banyak[1]. Pada dasarnya aplikasi yang menggunakan sistem test flight/beta di App Store tidak difilter sebagaimana aplikasi yang sudah rilis secara publik, sehingga bisa saja agan mendowload aplikasi palsu tanpa agan sadari. Pencegahan utamanya tentu saja memastikan apakah aplikasi itu berasal dari developer yang terpercaya atau tidak, plus jangan menggunakan atau mencoba aplikasi beta di device utama agan dan tunggu sampai ada rilis final yang masuk ke app store. Ane pernah beberapa kali meng-install beberapa wallet menggunakan testflight. Memang agak ragu, apa lagi tidak adanya sistem yang melindungi perangkat jika aplikasi yang diisntall tersebut mengandung virus atau malware. Ada sedikit pertanyaan, adakah sebuah remote IOS, atau semacam aplikasi emulator kayak bluestack, noxplayer, dan LDplayer yang bisa kita install di windows PC?. Soalnya, di luar sana banyak sekali bounty yang mengharuskan kita menginstall wallet di luar dari appstore (atau menggunakan testflight).Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on August 28, 2023, 06:10:20 AM Ada sedikit pertanyaan, adakah sebuah remote IOS, atau semacam aplikasi emulator kayak bluestack, noxplayer, dan LDplayer yang bisa kita install di windows PC?. Soalnya, di luar sana banyak sekali bounty yang mengharuskan kita menginstall wallet di luar dari appstore (atau menggunakan testflight). Agan sudah pernah mencoba emulator apa saja? Ane kurang familiar dengan emulator yang ada di Windows, tapi sekilas nyari ada banyak pilihan di internet. Kalau di Mac ane pernah nyoba Sideloadly, Playcover dan Xcode. Ada plus minusnya masing-masing, seperti misalnya harus mematikan salah satu fitur keamanan di Mac, butuh banyak space buat install, dst. Mungkin bisa buat thread tersendiri kalau ingin cari tahu lebih lanjut, karena mau bagaimanapun juga pembahasan khusus tentang itu sudah ada di luar cakupan thread malware ini.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on August 28, 2023, 10:15:16 AM Setelah beberapa minggu lalu saya membahas phising melalui WA, hari ini saya dapet WA. Sepertinya Phising juga tulisannya YTH. Nasabah BNI (tidak saya buka lebih lanjut) , padahal saya tidak pake Rek BNI juga ;D. Selanjutnya pesan ini saya delete sesudah screenshot. Saya belum klik buka juga, karena takut juga. Saya langsung Delete Beserta media yang dikirimkan. Semoga tidak ada virus lain yang dibawa. Buat teman teman waspada juga.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on August 29, 2023, 07:37:02 AM Setelah beberapa minggu lalu saya membahas phising melalui WA, hari ini saya dapet WA. Sepertinya Phising juga tulisannya YTH. Nasabah BNI (tidak saya buka lebih lanjut) , padahal saya tidak pake Rek BNI juga ;D. Selanjutnya pesan ini saya delete sesudah screenshot. Saya belum klik buka juga, karena takut juga. Saya langsung Delete Beserta media yang dikirimkan. Semoga tidak ada virus lain yang dibawa. Buat teman teman waspada juga. Agak aneh juga ini agak Luzin kok dapat WA Phising terus?, Emang nomor hapenya sering disharing kemana saja?.Soalnya saya punya nope yang tidak pernah saya pake untuk sharing apa pun masih aman sentosa, tidak pernah sekalipun dapat WA seperti di atas, promosi atau penawaran pinjaman. Mending, beli nomor baru dan tidak digunakan untuk daftar atau register website mana pun.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on August 29, 2023, 09:28:59 AM Agak aneh juga ini agak Luzin kok dapat WA Phising terus?, Emang nomor hapenya sering disharing kemana saja?. Sebenarnya juga tidak terus terus om, sebagian yang saya sharing diatas itu dari temen dan dari medsos juga. Bahkan saat ini saya sedikit parno jika ada nomer baru masuk baik telepon atau sms. Kemudian untuk share nomer setahu saya tidak pernah daftar daftar apapun om kecuali hubungan dengan ketugasan saya. Yang terakhir nampaknya saya berhubungan dengan perusahaan asuransi negara yang kena kasus direkturnya. ;DSoalnya saya punya nope yang tidak pernah saya pake untuk sharing apa pun masih aman sentosa, tidak pernah sekalipun dapat WA seperti di atas, promosi atau penawaran pinjaman. Mending, beli nomor baru dan tidak digunakan untuk daftar atau register website mana pun. Sudah terpikirkan om, tapi nomer sya ini sudah dari tahun 2008 kalu tidak salah ;D. Selain itu memang faktor belum sempat untuk reg ulang nomer di akun exchange , kedinasan, komunitas, dan salah satunya bank membuat saya harus meluangkan waktu khusus. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on August 31, 2023, 06:54:39 AM Modusnya sama tapi tetep tanpa kekurangan ide untuk menebar Phising melalui WA. Jangan dibuka kalau ada surat tilang lewat WA, mungkin kalau yang jeli tidak masalah karena sepertinya file yang dikirim tetap dalam bentuk APK. Surat tilang APK. Gambar ini saya peroleh dari status WA teman yang tugas di Kepolisian.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: blue Snow on August 31, 2023, 07:21:25 AM Ada sedikit pertanyaan, adakah sebuah remote IOS, atau semacam aplikasi emulator kayak bluestack, noxplayer, dan LDplayer yang bisa kita install di windows PC?. Soalnya, di luar sana banyak sekali bounty yang mengharuskan kita menginstall wallet di luar dari appstore (atau menggunakan testflight). Agan sudah pernah mencoba emulator apa saja? Ane kurang familiar dengan emulator yang ada di Windows, tapi sekilas nyari ada banyak pilihan di internet. Kalau di Mac ane pernah nyoba Sideloadly, Playcover dan Xcode. Ada plus minusnya masing-masing, seperti misalnya harus mematikan salah satu fitur keamanan di Mac, butuh banyak space buat install, dst. Mungkin bisa buat thread tersendiri kalau ingin cari tahu lebih lanjut, karena mau bagaimanapun juga pembahasan khusus tentang itu sudah ada di luar cakupan thread malware ini.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on September 04, 2023, 02:05:19 AM Atau mas salah tanggap saja, karena maksud ane di atas itu emulator IOS untuk PC ber-OS Windows, bukan PC Mac. Iya ane paham gan, makanya ane bilang "Ane kurang familiar dengan emulator yang ada di Windows". Eniwei, berikut beberapa berita terkait keamanan, malware, dst terbaru yang ane rasa cukup menarik: 1. Salah satu grup hacker berhasil mengirimkan malware yang menyerupai Telegram dan Signal di Play Store[1]. Sebenarnya bukan hal baru lagi, jangan lupa verifikasi kalau agan mau download aplikasi baik di store official sekalipun. Kalau agan download aplikasi palsu semacam ini, ada banyak hal yang bisa dicuri dari agan. Mulai dari riwayat pesan, telepon, foto yang ada di HP, dst. 2. Banyaknya berita data breach di berbagai perusahaan seperti Paramount mengingatkan kita supaya selalu hati-hati dan jangan menggunakan data yang sama di berbagai website[2]. Menggunakan password manager seperti KeePass bakal memudahkan agan untuk melakukan hal tersebut. Tentunya jangan asal ngisi data pribadi di berbagai tempat juga. 3. Ekstensi Chrome yang bisa mencuri password plaintext dari berbagai situs website juga barusan dirilis[3] oleh salah satu tim peneliti keamanan di luar sana. Bukan hal baru juga ada yang maling passowrd, yang jelas variasinya makin semakin banyak. Jangan asal install ekstensi dan kalau bisa verifikasi sebelum install. Lebih baik lagi mungkin mengurangi ekstensi di browser utama agan dan gunakan browser lain untuk kebutuhan yang tidak sensitif. CMIIW. [1] https://www.bleepingcomputer.com/news/security/trojanized-signal-and-telegram-apps-on-google-play-delivered-spyware/ [2] https://www.bleepingcomputer.com/news/security/paramount-discloses-data-breach-following-security-incident/ [3] https://www.bleepingcomputer.com/news/security/chrome-extensions-can-steal-plaintext-passwords-from-websites/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on September 04, 2023, 05:40:21 AM Kabar baru mengenai malware yang menargetkan dompet crypto. NSA, CISA, FBI dan NSCC telah merilis virus baru bernama Infamous Chisel. Malware ini digunakan oleh badan intelejen militer Rusia menargetkan perangkat Android yang digunakan oleh militer Ukraina. Virus ini dirancang untuk dapat memindai file, memantau jaringan, mengekstrak data dari file. Walapun tujuan utama militer rusia tapi sepertinya kita wajib selalu waspada. Selain itu melalui apa mereka menyusup saya belum menemukan.
Sumber: https://cryptopotato.com/russian-malware-targets-crypto-wallet-us-and-uk-intelligence-agencies-issue-joint-warning/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on September 11, 2023, 01:24:32 AM Buat pengguna Windows yang sering download software modelling/desain dan download crack sebaiknya hati-hati karena kabarnya banyak malware crypto yang menyusup di package installasi Windows (Windows Advanced Installer)[1]. Dari berita yang beredar sih kabarnya kebanyakan yang ditarget adalah mereka yang ada di Eropa, seperti Pranscis dan Swissm, tapi ada potensi menyerang pengguna lain seperti di Asia (Singapura). Intinya tergantung agan downloadnya di web apaan. Lebih baik pakai software open-source saja daripada download software bajakan yang potensi virusnya gedhe.
[1] https://cointelegraph.com/news/windows-tool-targeted-hackers-crypto-mining-malware Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on September 11, 2023, 03:28:05 AM Bagi pengguna iOS yang masih di-support dengan update, sebaiknya segera perbaharui OS nya ke versi terbaru (saat ini versi 16.6.1).
Beberapa waktu lalu Citizen lab melaporkan perihal Spyware Pegasus [1] yang dapat meng-eksploitasi PassKit (Framework dibalik aplikasi Apple Pay dan Wallet di iOS). Spyware ini dapat masuk dengan memanfaatkan bug pada iOS versi sebelumnya. Spyware Pegasus ini juga dilaporkan bisa mengekstrak semua data dari perangkat seluler yang sudah terinfeksi bahkan dapat mengaktifkan mikrofon dan mendengarkan percakapan secara diam-diam.[2] [1] https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/ (https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/) [2] https://www.theverge.com/2021/7/18/22582532/pegasus-nso-spyware-target-phones-journalists-activists-investigation (https://www.theverge.com/2021/7/18/22582532/pegasus-nso-spyware-target-phones-journalists-activists-investigation) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on September 11, 2023, 04:48:45 AM Buat pengguna Windows yang sering download software modelling/desain dan download crack sebaiknya hati-hati karena kabarnya banyak malware crypto yang menyusup di package installasi Windows (Windows Advanced Installer)[1]. Dari berita yang beredar sih kabarnya kebanyakan yang ditarget adalah mereka yang ada di Eropa, seperti Pranscis dan Swissm, tapi ada potensi menyerang pengguna lain seperti di Asia (Singapura). Intinya tergantung agan downloadnya di web apaan. Lebih baik pakai software open-source saja daripada download software bajakan yang potensi virusnya gedhe. [1] https://cointelegraph.com/news/windows-tool-targeted-hackers-crypto-mining-malware Kadang untuk urusan perdokumenan saya sering gunakan fitur aplikasi pengolah dokuman misal Nitro, selain itu olah video juga butuh fitur pro. Jadi sepertinya crack dalam penyedia fitur aplikasi pro menjadi peluang tersendiri untuk menyusupinya, walapun saat ini saya sudah menyadari itu sangat berbahaya ada dilema juga om. Selain itu untuk yang sofware open-source sepertinya tidak semua masih terbatas. Bahkan mungkin saja windows instaler bisa jadi disusupi dan jika disuruh beli yang ori nampaknya juga sangat mahal om. Dulu saya pernah kena clipboard, hingga harus instal ulang windowsnya. Ada beberapa web yang memang jadi langganan saya seperti kuyha, alex, bagas31. Diweb ini rata rata saya bisa dapat sofware + crack. Tapi selama ini saya mendapat sofware yang nampaknya masih save. Tapi ya memang om saya tidak mencampur aduk dengan laptop saya. Saya memisah untuk urusan Crypto Asset . Mungkin om bisa riview webnya apakah save atau tidak om? Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on September 11, 2023, 09:15:31 AM -snip- Bahkan mungkin saja windows instaler bisa jadi disusupi dan jika disuruh beli yang ori nampaknya juga sangat mahal om. Dulu saya pernah kena clipboard, hingga harus instal ulang windowsnya. Dilema karena software original sangat mahal memang sudah lama, bahkan untuk software antivirus* versi full saja saya lihat ada yang sudah 'termasuk' patch nya sehingga tinggal install tanpa perlu melakukan patch/crack terpisah, seperti contoh pada website yang agan sebutkan di atas: Malwarebytes Anti-Malware 4.5.26.259 Full Version (https://www.bagas31.info/2023/04/malwarebytes-anti-malware-4-5-26-259-full-version.html).Ada beberapa web yang memang jadi langganan saya seperti kuyha, alex, bagas31. Diweb ini rata rata saya bisa dapat sofware + crack. Tapi selama ini saya mendapat sofware yang nampaknya masih save. Tapi ya memang om saya tidak mencampur aduk dengan laptop saya. Saya memisah untuk urusan Crypto Asset . -snip- * Padahal seperti diketahui, pada dasarnya antivirus itu kontra terhadap software hasil crack/patch dan kalau mendeteksi di PC ada file sejenis itu maka akan dianggap virus. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on September 12, 2023, 01:14:43 AM -snip- Bahkan mungkin saja windows instaler bisa jadi disusupi dan jika disuruh beli yang ori nampaknya juga sangat mahal om. Dulu saya pernah kena clipboard, hingga harus instal ulang windowsnya. Dilema karena software original sangat mahal memang sudah lama, bahkan untuk software antivirus* versi full saja saya lihat ada yang sudah 'termasuk' patch nya sehingga tinggal install tanpa perlu melakukan patch/crack terpisah, seperti contoh pada website yang agan sebutkan di atas: Malwarebytes Anti-Malware 4.5.26.259 Full Version (https://www.bagas31.info/2023/04/malwarebytes-anti-malware-4-5-26-259-full-version.html).Ada beberapa web yang memang jadi langganan saya seperti kuyha, alex, bagas31. Diweb ini rata rata saya bisa dapat sofware + crack. Tapi selama ini saya mendapat sofware yang nampaknya masih save. Tapi ya memang om saya tidak mencampur aduk dengan laptop saya. Saya memisah untuk urusan Crypto Asset . -snip- [1]. https://www.tokopedia.com/bandarcoawindows/nitro-pdf-professional-10-lifetime-original-lisensi?extParam=ivf%3Dfalse&src=topads Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on September 12, 2023, 03:25:04 AM Saya sudah jarang download yang crack-an semenjak mengenal crypto, karena takutnya ada apa-apa di PC saya nanti. Oleh karena itu, saya pakai yang sedikit agak legal dengan membeli di toko online, entah apa itu asli atau abal-abal, tapi harga yang ditawarkan memang sangat murah dibanding dengan harga aslinya, Nitro aja saya lihat [1], cuma 50 ribuan. Ada beberapa yang saya beli di olshop yang masih saya pakai sampai sekarang, seperti office 2019, adobe dc pro, dan gramarly. semuanya saya beli di bawah harga yang sebenarnya. [1]. https://www.tokopedia.com/bandarcoawindows/nitro-pdf-professional-10-lifetime-original-lisensi?extParam=ivf%3Dfalse&src=topads Rivewnya gimana om? amankah? Patch atau craknya seperti kalau sofware asli gitu ya om? Artinya tidak ada aplikasi crack path yang harus run as administrator/diinstal. Hanya memasukan kombinase kode? Meminimalisir tapi saya pikir, Ya resikonya selalu ada kalau tidak berasal dari web resmi penyedia layanan. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on September 18, 2023, 12:19:44 AM Rivewnya gimana om? amankah? Patch atau craknya seperti kalau sofware asli gitu ya om? Artinya tidak ada aplikasi crack path yang harus run as administrator/diinstal. Hanya memasukan kombinase kode? Untuk jual beli key lewat olshop seperti ini biasanya beda kerjanya dengan software yang dicrack. Sejauh yang ane tahu agan pake instalasi yang asli dan nanti tinggal input key yang sudah diberikan penjualnya. Harga bisa miring karena reseller kaya gini biasanya beli banyak key sekaligus sehingga mereka bisa jual dengan profit. Tentu saja ini ga jaminan key yang diberikan benar-benar asli.Mungkin agan bisa bikin thread baru untuk nyari alternatif software open-source sesuai kebutuhan agan. Atau kalau terpaksa bisa ikuti saran om etf dengan menggunakan virtual machine kalau komputer agan cukup ok. Daripada agan menunggu nanti crack dari situs" semacam di atas kesusupan malware, lebih baik menghindari sejak awal. Kan banyak juga kasus situs kaya gini ujungnya menyusupi malware yang bisa saja dampaknya ga akan rasakan langsung karena mereka ngoleksi data aktivias agan, bukan nyuri wallet. Btw, kemaren terjadi kasus security breach yang memanfaatkan kelengahan user/perusahaan yang mengaktifkan fitur sinkronisasi 2FA[1]. Sebaiknya agan" hati khususnya kalau download aplikasi yang aneh", mengingat banyak malware saat ini memang sengaja menyerang aplikasi 2FA. [1] https://www.bleepingcomputer.com/news/security/retool-blames-breach-on-google-authenticator-mfa-cloud-sync-feature/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on September 18, 2023, 04:26:39 AM Saya sudah jarang download yang crack-an semenjak mengenal crypto, karena takutnya ada apa-apa di PC saya nanti. Oleh karena itu, saya pakai yang sedikit agak legal dengan membeli di toko online, entah apa itu asli atau abal-abal, tapi harga yang ditawarkan memang sangat murah dibanding dengan harga aslinya, Nitro aja saya lihat [1], cuma 50 ribuan. Ada beberapa yang saya beli di olshop yang masih saya pakai sampai sekarang, seperti office 2019, adobe dc pro, dan gramarly. semuanya saya beli di bawah harga yang sebenarnya. [1]. https://www.tokopedia.com/bandarcoawindows/nitro-pdf-professional-10-lifetime-original-lisensi?extParam=ivf%3Dfalse&src=topads Rivewnya gimana om? amankah? Patch atau craknya seperti kalau sofware asli gitu ya om? Artinya tidak ada aplikasi crack path yang harus run as administrator/diinstal. Hanya memasukan kombinase kode? Meminimalisir tapi saya pikir, Ya resikonya selalu ada kalau tidak berasal dari web resmi penyedia layanan. Sebenarnya ada 2 pilihan lainnya jika ingin mengurasi resiko software bajakan, Kalau saya dulu itu (dimana sebelumnya cuma punya 1 laptop berisi software bajakan), solusi untuk wallet menggunakan Tail OS [1]1. Jika memiliki komputer atau laptop yang cukup mumpuni, buat VM Windows dan install software bajakan dalam VM tersebut. 2. Beralih ke program yang gratis. Sebagai contoh, Google Docs dan Microsoft 365 online mungkin bisa menggantikan Microsoft Office Word. [1]. [Guide] Cara Install Live OS di Flashdisk (Khusus Wallet) (https://bitcointalk.org/index.php?topic=5227413.0) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on October 09, 2023, 12:36:44 AM Berikut beberapa berita berkaitan dengan malware crypto dan sejenisnya beberapa minggu terakhir:
1. Malware terbaru Lazarus yang digunakan untuk menyerang user lewat iklan pekerjaan palsu kabarnya memiliki model evasi yang baru[[1]. Untuk pengguna kayak kita sepertinya cara melindungi diri yang paling ampuh ya menggunakan adblocker atau tidak mengklik iklan" yang ada di situs yang kita kunjungi. 2. Malware Zanubis dan Asymcrypt Crypto loader kabarnya mulai banyak disebarkan di berbagai situs[2]. Zanubis ini malware yang mencuri data di HP anda sementara Asymcrypt ini adalah malware yang menarget dompet kripto secara khusus. Cara menghindarinya adalah memastikan agan tidak mendownload aplikasi yang sudah terinfeksi, jadi pastikan verifikasi dulu apk yang agan download sebelum menginstallnya di HP. 3. Malware GoldDigger yang menarget aplikasi perbankan dan kripto di Vietnam juga akhir-akhir ini banyak menyebar ke pengguna kripto Vietnam[3]. [1] https://cointelegraph.com/news/crypto-firms-lazarus-group-new-malware-fake-job-scam [2] https://www.cxotoday.com/press-release/unmasking-zanubis-banking-trojans-sneaky-evolution-and-cryptocurrency-threats-unveiled/ [3] https://crypto.news/group-ib-warns-about-malware-targeting-banking-apps-and-crypto-wallets-in-vietnam/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on October 16, 2023, 02:00:55 AM Berikut ini beberapa berita masalah keamanan yang menurut ane cukup menarik untuk dishare di thread ini:
1. Penyebaran malware Seroxen yang menyamar sebagai aplikasi yang mirip dengan dompet Solana, exchange dst[1]. Setidaknya aplikasi malware ini menyamarkan diri sebagai aplikasi echange Kraken, Solana, Monero, dan DiscordRpc. Pada prinsipnya pastikan agan download aplikasi dari website yang resmi dan verifikasi file yang agan download untuk menghindari malware semacam ini. 2. Buat yang menggunakan situs Wordpress, ditemukan model penyebaran script berbahaya yang memanfaatkan BSC untuk menyembunyikan payload yang berbahaya[2]. Payload ini akan memunculkan situs notifikasi palsu yang kalau agan klik akan mendownload malware ke perangkat agan. Yang paling rentan adalah situs-situs wordpress, jadi ada baiknya agan periksa dan perbarui kalau agan punya situs berbasis Wordpress. Tidak ada salahnya juga untuk tetap berhati-hati di situs lainnya. 3. Masalah data breach juga masih terus muncul akhir-akhir ini. Selain 23andMe yang kena lawsuit karena kebocoran data konsumen[3], Shadow PC juga mewanti-wanti usernya karena sempat mengalami serangan ke database mereka[4]. [1] https://www.bleepingcomputer.com/news/security/malicious-solana-kucoin-packages-infect-nuget-devs-with-seroxen-rat/ [2] https://www.bleepingcomputer.com/news/security/hackers-use-binance-smart-chain-contracts-to-store-malicious-scripts/ [3] https://www.bleepingcomputer.com/news/security/23andme-hit-with-lawsuits-after-hacker-leaks-stolen-genetics-data/ [4] https://www.bleepingcomputer.com/news/security/shadow-pc-warns-of-data-breach-as-hacker-tries-to-sell-gamers-info/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 16, 2023, 08:48:30 AM Pengguna smartphone jangan asal tap lampiran file mencurigakan meskipun berasal dari nomor kontak teman yang dikenal.
Baru saja terjadi beberapa waktu yang lalu, tiba-tiba salah satu akun whatsapp teman di grup operasional kantor tempat saya bekerja mengirimkan undangan berupa gambar dan juga file attachment dengan nama Undangan Digital (ternyata no WA beliau terkena hack); Saya coba dowload file-nya melalui Whatsapp desktop (versi macOS) dan penasaran coba di scan via https://www.virustotal.com; ternyata hasilnya file tersebut terindikasi trojan yang mana menyasar pengguna Android (beberapa indikasi sasarannya antara lain: spy SMS, check GPS, telephone). https://i.ibb.co/1GPKqBd/Screen-Shot-2023-10-16-at-14-28-59.png https://i.ibb.co/KV1YK6M/Screen-Shot-2023-10-16-at-15-43-25.png https://www.virustotal.com/gui/file/a5af91fa9b56bb08360901bac3768b772c4452a1677dbf7572c02debcf480963/detection (https://www.virustotal.com/gui/file/a5af91fa9b56bb08360901bac3768b772c4452a1677dbf7572c02debcf480963/detection) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on October 17, 2023, 05:21:48 PM Pengguna smartphone jangan asal tap lampiran file mencurigakan meskipun berasal dari nomor kontak teman yang dikenal. File APK yang ternyata virus ini sempat jadi trending topik dan cukup meresahkan. Baru saja terjadi beberapa waktu yang lalu, tiba-tiba salah satu akun whatsapp teman di grup operasional kantor tempat saya bekerja mengirimkan undangan berupa gambar dan juga file attachment dengan nama Undangan Digital (ternyata no WA beliau terkena hack); Saya coba dowload file-nya melalui Whatsapp desktop (versi macOS) dan penasaran coba di scan via https://www.virustotal.com; ternyata hasilnya file tersebut terindikasi trojan yang mana menyasar pengguna Android (beberapa indikasi sasarannya antara lain: spy SMS, check GPS, telephone). https://i.ibb.co/1GPKqBd/Screen-Shot-2023-10-16-at-14-28-59.png https://i.ibb.co/KV1YK6M/Screen-Shot-2023-10-16-at-15-43-25.png https://www.virustotal.com/gui/file/a5af91fa9b56bb08360901bac3768b772c4452a1677dbf7572c02debcf480963/detection (https://www.virustotal.com/gui/file/a5af91fa9b56bb08360901bac3768b772c4452a1677dbf7572c02debcf480963/detection) Bahkan Smartphone saudara saya sempat terinfeksi gara-gara menginstal apliaksi malware tersebut yang didapat dari grup Sekolahnya. Malware tersebut memang semacam Spyware yang menargetkan pada SMS untuk mengetahui Kode OTP, GPS dan nomer telepon. dan ini alasan kenapa WA bisa kenak hack dan akun-akun lainnya juga kenak hack, Karena Si hacker memanfaatkan keamanan yang terkait dengan nomer telepaon dan mereset semua akun lewat OTP sms dan bahkan email juga di hack. Tapi apakah memang semudah itu melakukan peretasan dengan aplikasi Malware tersebut? dan apk malware menargetkan pada Smarphone android saja, apakah memang se bobrok itu sistem android? Beberapa hari yang lalu saya juga sudah menonton video perihal APk malware ini dan melihat bagaimana malware tersebut bekerja dan menginfeksi android. Sebelum melakukan penginstalan tentu ketika menekan tombol unduh APK akan otomatis terdownload, tapi itu hanya akan tersimpan didalam file terlebih dahulu dan ketika menekan kedua kalinya maka akan melakukan peginstalan. Penginstalan juga membutuhkan permission dari dari aplikasi Whatsapp dan itu akan muncul setuju atau tidak untuk mengintsal apliaksi pihak ketiga yang bukan dari playstore, jadi tentu gak langsung nginstal tapi akan ada warning dulu. untuk security baru dari Google Play Protect juga akan menolak untuk menginstal aplikasi yang terindikasi sebagai malware. https://www.talkimg.com/images/2023/10/17/R5679.jpeg Tujuan utama malware tersebut adalah mendapatkan permission aplikasi SMS yang kemudian ketika di setujui semua SMS yang masuk akan disadap dan otomatis dikirim ke telegram si hacker tersebut. https://www.talkimg.com/images/2023/10/17/R5zqT.png https://www.talkimg.com/images/2023/10/17/R5msw.png Tabel permintaan akses yang berbahaya oleh aplikasi Bukti bahwa aplikasi Resi Pengiriman adalah hasil forking dari aplikasi SMStoTelegram, ada commit terakhir sekitar 1 tahun yang lalu dengan komentar “Create J&T Express” oleh pengguna github comdomain https://www.talkimg.com/images/2023/10/17/R5RaN.png https://github.com/smjltd/SMStoTelegram NOTE: Untuk lebih amannya memang lebih baik langusng menghapus atau memblokir nomer yang mengirim file APK seperti itu dan beberapa file juga berformat pdf dan format file lainnya. Untuk video lengkapnya tentang bagaimana APK Malware ini bekerja bisa tonton video dibawah ini. https://www.talkimg.com/images/2023/10/17/R5Ibm.png (https://www.youtube.com/watch?v=WSuZimJFmnQ) Source: https://csirt.tangerangkota.go.id/berita/analisa-malware-apk-android-berkedok-cek-resi-pengiriman-paket https://www.youtube.com/watch?v=WSuZimJFmnQ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on October 18, 2023, 07:14:26 AM https://github.com/smjltd/SMStoTelegram NOTE: Untuk lebih amannya memang lebih baik langusng menghapus atau memblokir nomer yang mengirim file APK seperti itu dan beberapa file juga berformat pdf dan format file lainnya. Varian dari kode sumber aplikasi spyware tersebut memang banyak. Salah satu contoh lainnya https://github.com/AbyssalArmy/SmsEye. Walaupun beberapa dari aplikasi tersebut menegaskan bahwa tujuan dibuatnya aplikasi tersebut untuk edukasi, banyak yang menyalahgunakannya untuk tujuan lain. Saya sudah sempat bahas mengenai isu terkait di thread ini: Dulu saya juga pernah ngecek beberapa aplikasi scam (spyware) yang cukup ramai beredar, seperti aplikasi pernikahan yang agan camtukan, ada juga aplikasi lainnya seperti kurir paket dan perpajakan. Karakteristik yang sama yaitu ya memang meminta akses SMS pengguna. Lalu, biasanya aplikasi terkait memantau setiap SMS, khususnya kode OTP, yang masuk kemudian mengirim isi konten dari SMS tersebut ke penipunya (via telegram atau metode lain). Yang saya temui, ciri lainnya yang serupa dari banyak aplikasi terkait adalah dengan memakai aplikasi spyware yang sudah tersedia secara luas dan terbuka serta dirancang khusus untuk tujuan pemantauan. Contohnya seperti berikut ini. https://github.com/AbyssalArmy/SmsEye https://github.com/AbyssalArmy/SmsEye2 Jadi, para penipu cukup banyak yang memanfaatkan aplikasi tersebut ataupun yang serupa untuk tujuan jahat mereka. Mengenai format selain pdf, khususnya dalam Android, sebenarnya file tersebut masih berekstensi .apk, hanya saja memanfaatkan https://unicode-explorer.com/c/202E. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Sarah Azhari on October 19, 2023, 12:06:35 AM Pengguna smartphone jangan asal tap lampiran file mencurigakan meskipun berasal dari nomor kontak teman yang dikenal. Aku juga heran sekarang ini banyak sekali nomor yang tidak dikenal, bahkan temen sendiri ngasih link dan template lewat WA. Entah apa yang terjadi sekarang, agak aneh aja kok sekarang ini scammer itu sangat getol sekali nyerang dan mau ngambil sesuatu di HP kita lewat metode yang beginian, Jadi timbul pertanyaan dari nomor-nomor yang tidak dikenal tersebut, Mereka itu tahu nomor kita dari mana?, Soalnya pagi ini saja, sudah dapat 2 message dari unkown. 1-nya menawarkan pinjaman, 1-nya link minta vote, tapi aneh aja, minta link vote tapi yang ditampilkan seperti pdf pakai bahasa rusia.Jadi semacam paranoid, apa lagi jika di HP terinstall wallet crypto, apa musti kita uninstall dan beralih hanya ke laptop?. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on October 19, 2023, 11:57:53 PM Varian dari kode sumber aplikasi spyware tersebut memang banyak. Salah satu contoh lainnya https://github.com/AbyssalArmy/SmsEye. Walaupun beberapa dari aplikasi tersebut menegaskan bahwa tujuan dibuatnya aplikasi tersebut untuk edukasi, banyak yang menyalahgunakannya untuk tujuan lain. Banyak penyalahgunaan pada alikasi semacam SMStoTelegram, SMSeye dll.Yanga walnya sebagai edukasi malah jadi alat untuk penipuan. Si pembuat program tampaknya harus memberikan sebuah proteksi untuk mengatasi penyelahgunaan tersebut agar tidak merugikan banyak orang. Mengenai format selain pdf, khususnya dalam Android, sebenarnya file tersebut masih berekstensi .apk, hanya saja memanfaatkan https://unicode-explorer.com/c/202E. itu hanya kamuflase, ada berbagai nama jenis ekstensi yang digunakan yang disesuaikan dengan skenario yang dilakukan. -snip- Biasanya scammer melakukan pengacakan nomer dan mengirim ke ribuan nomer dalam beberapa menit.Entah apa yang terjadi sekarang, agak aneh aja kok sekarang ini scammer itu sangat getol sekali nyerang dan mau ngambil sesuatu di HP kita lewat metode yang beginian, Jadi timbul pertanyaan dari nomor-nomor yang tidak dikenal tersebut, Mereka itu tahu nomor kita dari mana?, Soalnya pagi ini saja, sudah dapat 2 message dari unkown. 1-nya menawarkan pinjaman, 1-nya link minta vote, tapi aneh aja, minta link vote tapi yang ditampilkan seperti pdf pakai bahasa rusia. Ada juga yang memanfaatkan kecerobohan seseorang yang membagikan nomernya disosial media, lewat beberapa aplikasi yang tidak jelas, atau membeli identitas orang-orang lewat black market. Sekarang banyak identitas pelanggan yang di perjual belikan atau data hasil peretasan seperti yang pernah dilakukan byorka dan hacker lainnya. Saya sendiri banyak nerima WA deposit untuk judi, Pinjol, giveaway baim wong dll. Jadi semacam paranoid, apa lagi jika di HP terinstall wallet crypto, apa musti kita uninstall dan beralih hanya ke laptop?. Gak usah terlalu poaranoid, itu juga gak baik.Orang yang terlalu paranoid akan memandang semuanya terlihat rentan, padahal sudah ada solusi dari beberapa masalah yang terjadi. Yang penting perangkat aman, gak klik atau masukin identitas penting dll. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 19, 2023, 11:59:33 PM Tapi apakah memang semudah itu melakukan peretasan dengan aplikasi Malware tersebut? Pernyataan yang senada dengan Massmobi sebagaimana pada video (https://www.youtube.com/watch?v=WSuZimJFmnQ) di youtube di atas.dan apk malware menargetkan pada Smarphone android saja, apakah memang se bobrok itu sistem android? Sepemahaman saya, masalahnya bukan semata pada keamanan dari sistem Android-nya, melainkan faktor dari kelalaian/kurang pahamnya sebagian user atas metode scam melalui attachment aplikasi malware tersebut. Diantara buktinya akun Whatsapp beberapa pengguna yang berhasil "dibajak" karena bisa jadi awam akan hal yang seperti ini. Pembuat virus biasanya menyasar OS yang cukup populer sehingga potensi untuk men-scam user-nya tentu bisa lebih banyak. Meskipun demikian, peran pengontrolan yang ketat dari pengembang OS, memiliki pengaruh juga terhadap keamanan dari OS. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on October 20, 2023, 06:23:34 AM Yanga walnya sebagai edukasi malah jadi alat untuk penipuan. Si pembuat program tampaknya harus memberikan sebuah proteksi untuk mengatasi penyelahgunaan tersebut agar tidak merugikan banyak orang. Sebenarnya, kalau menilik lebih lanjut, bisa dibilang ada semacam kesengajaan, dari pengembangnya, untuk membiarkan aplikasi tersebut tersedia secara publik dan juga bebas. Mengenai pembatasan, agak sedikit sulit jika sumber kode dari aplikasi tersebut tersedia secara terbuka. Dari kasus tersebut, kalau misalnya memang benar untuk tujuan edukasi, sebaiknya proses pengambilan data dan pengiriman data tidak secara lengkap disediakan. Meskipun demikian, peran pengontrolan yang ketat dari pengembang OS, memiliki pengaruh juga terhadap keamanan dari OS. Betul, saya kepikiran, untuk konsen permission aplikasi yang dipasang di luar sumber resmi seharusnya lebih eksplisit. Dari yang standarnya, "Izinkan Aplikasi X mengakses SMS?" harus dibedakan dan dipertegas dengan menyampaikan bahwa izin yang akan diberikan adalah kepada aplikasi yang bukan resmi. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on October 22, 2023, 03:10:38 AM Beberapa hari lalu saya depo manual disalah satu bank daerah saya, termasuk sudah bank nasional bukan bank daerah. Nominalnya ya tidak terlalu besar. Setelah beberapa menit saya dapat kiriman WA, dari BN* saya sedikit berfikir nyeleneh karena abis setor gini para hacker ini tau ya atau ada korporasi terselubung dari bank ;D.
Anehnya juga saya bukan nasabah bank BN* ini sejak lama. Pernah dulu memang pakai tapi hanya sampai sekitar tahun 2017. Langkah saya ga buka undangannya, langsung saja saya blokir kontak dan laporkan. Kalau tidak salah ini WA ke tiga yang berhubungan dengan masalah berhubungan dengan Bank. https://i.ibb.co/HtT655d/Whats-App-Image-2023-10-22-at-09-59-54.jpg Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on October 22, 2023, 10:43:39 PM Beberapa hari lalu saya depo manual disalah satu bank daerah saya, termasuk sudah bank nasional bukan bank daerah. Nominalnya ya tidak terlalu besar. Setelah beberapa menit saya dapat kiriman WA, dari BN* saya sedikit berfikir nyeleneh karena abis setor gini para hacker ini tau ya atau ada korporasi terselubung dari bank ;D. Mungkin pas kebetulan aja, lagipula kalo ada permainan dari korporasinya tentu gak sampek ngejual sama scammer yang cuman ngirim file-file malware kek gini.Korporasi mainnya lebih elegan, palingan kalo data-data pelanggan bisa dijual ke perusahaan marketing or perusahaan asuransi dll yang tentunya bisa dapet harga lebih mahal. Anehnya juga saya bukan nasabah bank BN* ini sejak lama. Pernah dulu memang pakai tapi hanya sampai sekitar tahun 2017. Langkah saya ga buka undangannya, langsung saja saya blokir kontak dan laporkan. Kalau tidak salah ini WA ke tiga yang berhubungan dengan masalah berhubungan dengan Bank. Langkah yang utama memang langsung diapus dan di blokir aja, tapi kalo udah sekali kenak pesan kayak gini biasanya bakal dapet lagi, https://i.ibb.co/HtT655d/Whats-App-Image-2023-10-22-at-09-59-54.jpg karena nomer tersebut sudah ada di database mereka dan akan ngirim ulang pakek nomer lain. Saya cukup sering soalnya dan juga banyak telpon penipuan. dan yang banyak juga telpon dari Marketing Asuransi. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on October 23, 2023, 02:47:01 AM Beberapa hari lalu saya depo manual disalah satu bank daerah saya, termasuk sudah bank nasional bukan bank daerah. Nominalnya ya tidak terlalu besar. Setelah beberapa menit saya dapat kiriman WA, dari BN* saya sedikit berfikir nyeleneh karena abis setor gini para hacker ini tau ya atau ada korporasi terselubung dari bank ;D. Senada sama agan taufik di atas ane gan, kebetulan saja itu. Kalau sudah jadi target phishing pesan kaya gitu juga bakal tetap datang mau agan deposit ke bank atau engga. Agak heran juga sih karena ane hampir tidak pernah dapat pesan seperti ini, malah Telegram ane yang lebih ramai dapat pesan aneh dari user tidak dikenal. Entah apakah penyerang ini pake database yang dijual di black market atau dia crawl nomor HP agan di sosmed atau bagaimana.Btw, ane baca barusan ada malware khusus yang secara spesifik menyerang hardware laptop tertentu[1]. Sepertinya di Indo ga ada sih yang seperti ini, tapi ga ada salahnya kalau agan hati" dan selalu cek apakah ada security update untuk perangkat agan atau tidak, siapa tahu ada zero-day exploit yang baru ditemukan oleh pengembangnya. [1] https://thehackernews.com/2023/10/qubitstrike-targets-jupyter-notebooks.html Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on October 23, 2023, 05:12:00 PM -snip- Bagus sih kalo belum dapet SMS atau pesan WA yang aneh-aneh.Agak heran juga sih karena ane hampir tidak pernah dapat pesan seperti ini, malah Telegram ane yang lebih ramai dapat pesan aneh dari user tidak dikenal. Entah apakah penyerang ini pake database yang dijual di black market atau dia crawl nomor HP agan di sosmed atau bagaimana. Sekarang di WA saya saja muncul banyak promosi judi dll apalagi di pesan biasa, makin banyak. Tapi udah aku blokir satu-sau tapi tetep aja muncul. Kalo Telegram udah umum kayaknya, malah banyak pesan baru yang ngajak invest dll, bisa dipastikan scammer semua. Btw, ane baca barusan ada malware khusus yang secara spesifik menyerang hardware laptop tertentu[1]. Sepertinya di Indo ga ada sih yang seperti ini, tapi ga ada salahnya kalau agan hati" dan selalu cek apakah ada security update untuk perangkat agan atau tidak, siapa tahu ada zero-day exploit yang baru ditemukan oleh pengembangnya. Sekarang makin hari makin ngeri, banyak malware canggih yang bisa menginfeksi kapanpun. [1] https://thehackernews.com/2023/10/qubitstrike-targets-jupyter-notebooks.html beberapa bulan lalu sempat heboh sama malware Android Xenomorph yang sempat lolos dari pantauan Google Protect yang bisa mencuri semua private key wallet crypto dan data bank yang digunakan. Dan sekarang malah ada Qubitstrike merupakan kampanye malware yang relatif canggih, dipelopori oleh penyerang dengan fokus khusus pada eksploitasi layanan cloud. tujuan utama dari Qubitstrike adalah pembajakan sumber daya untuk tujuan menambang cryptocurrency XMRig. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 23, 2023, 11:18:35 PM Sekarang makin hari makin ngeri, banyak malware canggih yang bisa menginfeksi kapanpun. Perlukah memasang antivirus dari pihak ketiga di smartphone android?beberapa bulan lalu sempat heboh sama malware Android Xenomorph yang sempat lolos dari pantauan Google Protect yang bisa mencuri semua private key wallet crypto dan data bank yang digunakan. -snip- Seingat saya untuk smartphone Android ada antivirus bawaannya, entah hanya pada merk tertentu saja atau semua pengguna android mendapatkan juga aplikasi antivirus standar tersebut. Dulu ketika menggunakan smartphone Android (sebelum rusak hardware-nya) pernah menggunakan Antivirus Bit Defender* (lisensinya satu paket dengan antivirus di PC), dan dari yang saya baca disini: https://community.bitdefender.com/en/discussion/90633/can-bitdefender-detect-and-remove-the-new-android-trojan-xenomorph (https://community.bitdefender.com/en/discussion/90633/can-bitdefender-detect-and-remove-the-new-android-trojan-xenomorph), antivirus tersebut bisa mendeteksi malware-nya berupa Trojan. Perlu selektif juga dalam memilih antivirus, jangan sampai menggunakan yang malah berisi link berbahaya seperti contoh pada link informasi berikut: https://www.techradar.com/news/these-fake-android-antivirus-apps-install-a-dangerous-banking-trojan (https://www.techradar.com/news/these-fake-android-antivirus-apps-install-a-dangerous-banking-trojan) * Saya tidak terafiliasi dengan pengembang antivirus BitDefender, diatas hanya berdasar pengalaman sebagai user. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on October 24, 2023, 01:05:12 AM Perlukah memasang antivirus dari pihak ketiga di smartphone android? Opsional sih, kalo mau keamanan tambahan ya bisa pakek Antivirus yang premium jangan yang abal-abal atau Crack, Mod dll. Seingat saya untuk smartphone Android ada antivirus bawaannya, entah hanya pada merk tertentu saja atau semua pengguna android mendapatkan juga aplikasi antivirus standar tersebut. Dulu ketika menggunakan smartphone Android (sebelum rusak hardware-nya) pernah menggunakan Antivirus Bit Defender* (lisensinya satu paket dengan antivirus di PC), dan dari yang saya baca disini: Biasanya di Android Samsung sudah ada antivirus bawaan yang bekerja sama dengan beberapa vendor antivirus terkenal seperti McAfee, LookOut dll.https://community.bitdefender.com/en/discussion/90633/can-bitdefender-detect-and-remove-the-new-android-trojan-xenomorph (https://community.bitdefender.com/en/discussion/90633/can-bitdefender-detect-and-remove-the-new-android-trojan-xenomorph), antivirus tersebut bisa mendeteksi malware-nya berupa Trojan. Dan untuk android lainnya biasanya juga udah tersedia keamanan bawaan, jadi meskipun gak pakek antivirus pihak ketiga masih ada proteksi defaultnya. Perlu selektif juga dalam memilih antivirus, jangan sampai menggunakan yang malah berisi link berbahaya seperti contoh pada link informasi berikut: BTW tentang Xenomorph, ini dulu berbahaya banget karena jadi trojan di beberapa aplikasi Keyboard dan aplikasi Game anak-anak, awalnya gak kedeteksi tapi ketika di instal dia bakal meretas data-data yang krusial.https://www.techradar.com/news/these-fake-android-antivirus-apps-install-a-dangerous-banking-trojan (https://www.techradar.com/news/these-fake-android-antivirus-apps-install-a-dangerous-banking-trojan) Mau pilih atau instal aplikasi apapun emang harus selektif. Yang ada di gogole Playstore belum tentu aman, biasanya aplikasi game, keyboard dan aplikasi lainnya banyak menyematkan iklan sehingga kalo gak teliti bakal otomatis download beberapa aplikasi yang gak dikenal. Dan sekali lagi Xenomorph Is Back dengan pembaruan yang lebih canggih, Dengan target Utama amerika Serikat yang diperluas. tepatnya 1 bulan yang lalu seperti yang dilaporkan oleh threatfabric.com https://www.threatfabric.com/blogs/xenomorph#xenomorph_is_back_once_again https://www.talkimg.com/images/2023/10/24/Ttj2H.png (https://www.talkimg.com/image/Ttj2H) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Sarah Azhari on October 25, 2023, 02:04:44 AM Sekarang makin hari makin ngeri, banyak malware canggih yang bisa menginfeksi kapanpun. Sangat mengherankan kalau layanan gede kayak Google Protect meloloskan malware di playstore. Aku kok malah curiga, jangan-jangan sengaja diloloskan, supaya private key di wallet pengguna dapat diakses dan menimbulkan dump harga bitcoin. (Namanya google, sebuah perusahaan gede yang nyari profit dengan berbagai cara), termasuk cara terselubung demi uang. Kalau yang sering, dan banyak muncul di HP masyarakat itu virus iklan, entah bagaimana datangnya setiap mau buka HP pasti ada iklan yang sangat menganggu. Ini pernah kulihat pada HP keponakanku, padahal isi-nya cuma game, tapi iklan di HP-nya bejibun tiap menit. Jadi, tebakanku aplikasi di playstore sudah banyak disusupi malware iklan yang tidak kedetek Google Protect (atau malah memang disengaja oleh pihak google?).beberapa bulan lalu sempat heboh sama malware Android Xenomorph yang sempat lolos dari pantauan Google Protect yang bisa mencuri semua private key wallet crypto dan data bank yang digunakan. Dan sekarang malah ada Qubitstrike merupakan kampanye malware yang relatif canggih, dipelopori oleh penyerang dengan fokus khusus pada eksploitasi layanan cloud. tujuan utama dari Qubitstrike adalah pembajakan sumber daya untuk tujuan menambang cryptocurrency XMRig. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 25, 2023, 06:00:34 AM -snip- Sangat mengherankan kalau layanan gede kayak Google Protect meloloskan malware di playstore. Aku kok malah curiga, jangan-jangan sengaja diloloskan, supaya private key di wallet pengguna dapat diakses dan menimbulkan dump harga bitcoin. (Namanya google, sebuah perusahaan gede yang nyari profit dengan berbagai cara), termasuk cara terselubung demi uang. -snip-beberapa bulan lalu sempat heboh sama malware Android Xenomorph yang sempat lolos dari pantauan Google Protect yang bisa mencuri semua private key wallet crypto dan data bank yang digunakan. -snip- Salah satu contoh perbandingan antara PlayStore dengan AppStore: https://www.bleepingcomputer.com/news/security/adware-on-google-play-and-apple-store-installed-13-million-times/ (https://www.bleepingcomputer.com/news/security/adware-on-google-play-and-apple-store-installed-13-million-times/) Kalau yang sering, dan banyak muncul di HP masyarakat itu virus iklan, entah bagaimana datangnya setiap mau buka HP pasti ada iklan yang sangat menganggu. Ini pernah kulihat pada HP keponakanku, padahal isi-nya cuma game, tapi iklan di HP-nya bejibun tiap menit. Jadi, tebakanku aplikasi di playstore sudah banyak disusupi malware iklan yang tidak kedetek Google Protect (atau malah memang disengaja oleh pihak google?). Perihal iklan, setahu saya ada juga beberapa vendor smartphone (terutama yang harganya murah) bahkan menyisipkan adware prainstall yang tidak bisa dihapus;"Beberapa vendor seluler fokus memaksimalkan keuntungan dengan adware di perangkat. Padahal alat tersebut bisa menyebabkan ketidaknyamanan bagi pemilik smartphone," Selain itu, kemungkinan juga aplikasi game yang diinstall di HP tersebut ada fitur berbayar namun masih bisa dijalankan dengan konsekuensi mesti melihat iklan; Solusinya mungkin coba gunakan versi berbayarnya untuk menghilangkan iklan tersebut. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on October 25, 2023, 02:23:53 PM -snip- Sangat mengherankan kalau layanan gede kayak Google Protect meloloskan malware di playstore. Aku kok malah curiga, jangan-jangan sengaja diloloskan, supaya private key di wallet pengguna dapat diakses dan menimbulkan dump harga bitcoin. (Namanya google, sebuah perusahaan gede yang nyari profit dengan berbagai cara), termasuk cara terselubung demi uang. -snip-beberapa bulan lalu sempat heboh sama malware Android Xenomorph yang sempat lolos dari pantauan Google Protect yang bisa mencuri semua private key wallet crypto dan data bank yang digunakan. -snip- -snip- Malware Xenomorph ini Malware yang canggih yang di sertakan dengan Framewaork Automated Transfer System (ATS) yang powerfull dan bisa berevolusi menjadi lebih canggih lagi sehingga bisa mengelabui atau memanipulasi sistem keamanan android. Kalo sekarang tentu semua vendor Antivirus mulai berbenah diri agar tidak kecolongan dengan Malware Xenomorph. https://www.investopedia.com/terms/a/automatic-transfer-service.asp Aplikasi yang memang disusupin iklan atau Adware biasanya aplikasi gratisan dan itu juga bukan sepenuhnya kesalaahan google. Google sudah melakukan beberapa proteksi awal saat mengintal aplikasi dan akan ada sebuah peringatan. Sekarang google pasti sudah update dan bisa untuk mendeteksi Malware yang sama dengan Xenomorph Beberapa Bloatwate yang juga ada di Android emang sengaja dipasang karena beberapa aplikasi memang membayar vendor android tersebut. Aplikasi yang sering membuat jengkel biasanya aplikasi pembersih virus, cleaning, dll, itu malah ngebuat Hp jadi lemot karena banyak iklan-iklan gak jelas muncul dan otomatis download aplikasi lain, Itu bisa jadi sarang Malware Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Sarah Azhari on October 26, 2023, 03:07:29 AM Perlu ada pembuktian empiris yang bisa menguatkan dugaan agan tersebut. Menurut saya bukan sengaja, melainkan 'kurang ketat' dalam kebijakannya terhadap aplikasi mana saja yang bisa masuk di PlayStore dan seberapa cepat penanganan terhadap adanya laporan aplikasi berbahaya yang sudah terlanjur masuk kesana. Seperti yang dikatakan @Husna QA, semua itu masih butuh pebuktian yang empiris atau Obsrervasi yang perlu dilakukan untuk menentukan apakah sebuah aplikasi benar-benar diloloskan atau memang karena kecanggihan malware tersebut sehingga gak terdeteksi.-snip- Perihal iklan, setahu saya ada juga beberapa vendor smartphone (terutama yang harganya murah) bahkan menyisipkan adware prainstall yang tidak bisa dihapus; Kadang serba salah juga, kalau pun diroot (untuk menghapus) katanya juga akan disisipi juga malware oleh montir yang menanganinya di toko service.Aplikasi yang sering membuat jengkel biasanya aplikasi pembersih virus, cleaning, dll, itu malah ngebuat Hp jadi lemot karena banyak iklan-iklan gak jelas muncul dan otomatis download aplikasi lain, Itu bisa jadi sarang Malware Itu cuma jebakan aplikasi doang, misal kayak cc cleaner, itu malah bikin lemot, terkadang malah terinstall default jika beli HP baru. jadi tidak bisa dihapus dan ngendon selamanya di HPTitle: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on October 26, 2023, 05:44:51 AM Btw, ane baca barusan ada malware khusus yang secara spesifik menyerang hardware laptop tertentu[1]. [1] https://thehackernews.com/2023/10/qubitstrike-targets-jupyter-notebooks.html Sedikit koreksi, Jupyter Notebooks bukan brand perangkat laptop, tapi sebuah aplikasi berbasis web. https://jupyter.org/. Quote from: https://www.cadosecurity.com/qubitstrike-an-emerging-malware-campaign-targeting-jupyter-notebooks/ Qubitstrike is a relatively sophisticated malware campaign, spearheaded by attackers with a particular focus on exploitation of cloud services. Jupyter Notebooks are commonly deployed in cloud environments, with providers such as Google and AWS offering them as managed services. Furthermore, the primary payload for this campaign specifically targets credential files for these providers and Cado’s use of canary tokens demonstrates that further compromise of cloud resources is an objective of this campaign. Perlu ada pembuktian empiris yang bisa menguatkan dugaan agan tersebut. Menurut saya bukan sengaja, melainkan 'kurang ketat' dalam kebijakannya terhadap aplikasi mana saja yang bisa masuk di PlayStore dan seberapa cepat penanganan terhadap adanya laporan aplikasi berbahaya yang sudah terlanjur masuk kesana. Seperti yang dikatakan @Husna QA, semua itu masih butuh pebuktian yang empiris atau Obsrervasi yang perlu dilakukan untuk menentukan apakah sebuah aplikasi benar-benar diloloskan atau memang karena kecanggihan malware tersebut sehingga gak terdeteksi.-snip- Tidak ada dasar kuat untuk menduga Google meloloskan dengan maksud tersebut. Perkembangan malware terjadi secara terus menerus. Ada kemungkinan, malware tersebut mengelabui sistem keamanan yang ada. Menimbang hal tersebut, langkah utama yang seharusnya dilakukan adalah dengan menganalisis dari dua hal tersebut, dari sisi malware dan sistem keamanan Google Protect. Bukannya berprasangka Google sendirilah yang menjadi biang keladinya. Tidak ada alasan secara runut tentang dugaan tersebut. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on October 26, 2023, 05:46:10 AM -snip- Aku berpikir extrem di atas karena tahun lalu itu ditemukan 52 Aplikasi Berisi Malware di Playstore (https://www.cnnindonesia.com/teknologi/20220727075617-192-826600/waspada-52-aplikasi-berisi-malware-di-play-store-bisa-kuras-rekening) yang bila terinstall dapat menguras rekening pengguna, jadi wajar kalau aku berpikir mereka (google) seperti meloloskan itu demi tujuan dan maksud tertentu. Jika hanya merujuk pada temuan di atas, maka perlu dilihat lagi apakah aplikasi berbahaya tersebut saat ini masih ada di PlayStore?, Dan mungkin perlu juga membandingkan dengan store lain semisal AppStore yang mana saya baca di salah satu artikel sempat 'kecolongan' juga ada aplikasi malware menyusup kesana;Quote from: https://tekno.kompas.com/read/2022/08/10/12000007/apple-kecolongan-toko-aplikasi-app-store-disusupi-malware- Toko aplikasi Apple App Store yang dikenal ketat dan aman, disusupi perangkat lunak berbahaya alias malware. Malware ini bersembunyi dalam tujuh aplikasi populer. Bahkan, salah satunya menjadi aplikasi terpopuler di kategori terkait. Keberadaan malware ini ditemukan oleh peneliti keamanan siber Alex Kleber. Menurut Kleber, malware ini ditemukan di sejumlah aplikasi dengan pengembang yang berbeda-beda. Namun, malware tersebut diyakini dibuat oleh satu grup yang berasal dari China. Apakah pihak Apple juga bisa dikatakan sengaja meloloskan malware tersebut? Contoh lain, fake aplikasi wallet yang dulu sempat ada di AppStore (sekarang sudah hilang): -snip- https://www.talkimg.com/images/2023/05/19/photo_2023-05-19_09-37-05d3f390936e95c367.jpeg https https Jelas, contoh aplikasi tersebut diatas termasuk aplikasi Phishing. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on October 27, 2023, 03:48:35 PM -snip- Lebih tepatnya bukan disengaja, tapi Apple Kecolongan karena si pembuat aplikasi punya cara tersendiri untuk mengelabui sistem keamanan APP Store. Apakah pihak Apple juga bisa dikatakan sengaja meloloskan malware tersebut? Contoh lain, fake aplikasi wallet yang dulu sempat ada di AppStore (sekarang sudah hilang): -snip- https://www.talkimg.com/images/2023/05/19/photo_2023-05-19_09-37-05d3f390936e95c367.jpeg https https Jelas, contoh aplikasi tersebut diatas termasuk aplikasi Phishing. Salah satu caranya adalah dengan mengunggah aplikasi yang aman dan banyak dibutuhkan oleh pengguna dan bahkan masuk pada deretan 100 aplikasi yang paling banyak di unduh. Seperti Aplikasi PDF, Screen Recorder, Keyboard Emoticon, Video Player, Game edukasi dll. Mereka akan menyisipkan sebuah link didalamnya yang langsung melakukan redirect pada pengunduhan aplikasi berbahaya yang akan terintsal secara otomatis. Tidak ada tempat yang aman meskipun itu App Store Official, maka dari itu perlu untuk melakukan scanning ulang agar tidak ada aplikasi asing yang terinstal. Aplikasi fake wallet seperti yang Trezor Suite, Metamask, Safepal wallet dl emang perlu diwaspadai. pastikan download lewat Officialnya cek semua sumber agar tetap aman. Sudah banyak korban yang masuh pada jebakan phising fake wallet seperti itu. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on October 30, 2023, 02:58:34 AM Makasih agan vv atas koreksinya.
Btw berikut ini beberapa berita seputar keamanan yang menurut ane menarik: 1. Ditemukannya model serangan yang menarget device Apple M1/M2[1]. Model serangan ini bissa mencuri atau membaca data sensitif yang dibuka di browser ataupun aplikasi lain semacam Firefox. Walau sepertinya tidak ada malware yang memanfaatkan eksploit ini saat ini, pihak Apple sendiri sudah menyiapkan solusi sementara untuk mencegah kemungkinan eksploit ini dimanfaatkan hacker. 2. Malware StripedFly kabarnya telah berhasil menginfeksi berbagai device Windows dan Linux hingga mencapai lebih dari 1 juta device[2]. Malware ini punya banyak model seerangan, mulai dari jadi miner crypto, mengenkripsi data user, dst. Dari yang ane pahami, penyebaran utama dari malware ini terjadi lewat eksploit EternalBlue, yang memanfaatkan celah keamanan di fitur SMB Windows. CMIIW. 3. Tidak berkaitan langsung dengan malware, tapi kejadian data breach 1Password ini tetap mengkhawatirkan dan bisa jadi pengingat kenapa menggunakan password manager yang self-hosted seperti KeePass jauh lebih baik untuk masalah keamanan.[3] Katanya sih data sensitif seperti password user tidak terekspose, tapi tetap saja mengkhawatirkan dan tidak seharusnya terjadi untuk layanan password manager. [1] https://www.bleepingcomputer.com/news/security/new-ileakage-attack-steals-emails-passwords-from-apple-safari/ [2] https://www.bleepingcomputer.com/news/security/stripedfly-malware-framework-infects-1-million-windows-linux-hosts/ [3] https://www.bleepingcomputer.com/news/security/1password-discloses-security-incident-linked-to-okta-breach/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on October 31, 2023, 03:37:33 AM maka dari itu perlu untuk melakukan scanning ulang agar tidak ada aplikasi asing yang terinstal. Aplikasi scanning, anti virus atau pembersih malware di HP itu juga banyak virusnya [1]. Jadi tidak ada gunanya juga terkadang repot-repot membersihkan HP tiap hari eh ternyata aplikasi scanning juga bermasalah. Jadi, ya jika orang-orang di sini memang sangat ngebet mau install wallet di HP (supaya lebih mobile dalam bertransaksi), beli HP 1 lagi atau gunakan HP yang memang khusus untuk wallet. Sedangkan HP lainnya itu bisa digunakan untuk kegiatan rutin sehari-hari, kayak berforum, proofing bounty sosmed, trading dll.Karena percuma terkadang mau sapu-sapu malware, tapi sapu atau peralatan yang digunakan itu juga bervirus. [1]. Aplikasi Anti Virus Palsu (https://www.pcmag.com/news/google-pulls-6-fake-antivirus-apps-from-play-store-that-delivered-malware) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on October 31, 2023, 10:19:13 AM -snip- Wew sekelas Linux juga terinfeksi, Malware StripedFly bisa dikatakan sebagai malware yang kompleks dengan kerangka kerja wormable multi-fungsi, multi platform, multiplugin yang artinya bisa bertindak sebagai malware yang bisa menginfeksi dan memperluas motifnya dari keuntungan finansial hingga sebagai spy malware / Spionase.2. Malware StripedFly kabarnya telah berhasil menginfeksi berbagai device Windows dan Linux hingga mencapai lebih dari 1 juta device[2]. Malware ini punya banyak model seerangan, mulai dari jadi miner crypto, mengenkripsi data user, dst. Dari yang ane pahami, penyebaran utama dari malware ini terjadi lewat eksploit EternalBlue, yang memanfaatkan celah keamanan di fitur SMB Windows. CMIIW. -snip- https://mediaindonesia.com/teknologi/625566/kaspersky-ingatkan-warga-waspadai-malware-stripedfly Untuk bisa terhindar dari malware StripedFly bisa melakukan: - Update Sistem Operasi secara berkala - Jangan membuka file aneh yang dikirim lewat email atau lainnya. - Selalu waspada dengan file yang akan di download dan pastikan anda mendownload file yang benar ( bisanya malware akan masuk lewat iklan pop-up yang muncul dengan nama file yang mirip ). - Gunakan antivirus yang Up-to-date dan pastinya premium( saya pribadi makek Kaspersky). Aplikasi scanning, anti virus atau pembersih malware di HP itu juga banyak virusnya [1]. Jadi tidak ada gunanya juga terkadang repot-repot membersihkan HP tiap hari eh ternyata aplikasi scanning juga bermasalah. Scanning yang saya maksud disini bukan scanning lewat apliaksi pihak ketiga karena itu masih cukup rentan dan lebih bermasalah seperti yang sampean bilang. -snip- Scanning pakek aplikasi keamanan default dari HP untuk melihat aplikasi mana yang rentan dan mengecek aplikasi baru yang terintal. Biasanya kalo aplikasi yang terindikasi malware akan ada peringatan sebelum mengintal. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on November 04, 2023, 03:33:03 PM UPDATE: BAIM WONG Kena Phising Malware Via WA
Setelah beberapa hari yang lalu kita diskusi soal Malware Via WA, Kejadian nyata dialami oleh Artis "BAIM WONG" yang kabarnya kehilangan milyaran rupiah gara-gara membuka dan mengklik Pesan WA yang katanya dari kurir. Baim juga gak sadar kalo pesan tersebut adalah malware, karena dia gak curiga dan emang kebetulan dia punya kiriman yang belum sampai. Baim juga sempat curiga ketika mengklik file pada pesan muncul loading lalu fail, tapi dia mengabaikan hal tersebut. Dia gak sadar sampai selang beberapa hari nerima notifikasi transfer ke rekening lain dan benar rekeningnya dikuras. Padahal Baim Wong termasuk artis yang Up to date soal teknologi dan banyak juga kasus penipuan yang mengatasnamakan dirinya dan itu bisa membuat dia lebih worry sama keamanan perangkatnya. Ya tapi pada akhirnya Baim Wong kena phising juga karena emang gak sadar udak ngeklik aplikasi penyadap OTP dalam bentuk malware. Makin serem aja, kerentanan bukan hanya pada perangkat tetapi pada penggunanya. Sepinter dan sengerti apapun soal teknologi kalo udah gak fokus dan gak waspada malah bisa kenak tipu juga. Baiknya kasus seperti ini bisa jadi pelajaran dan langusng blokir aja nomer yang ngirim pesan phising dan gak jelas. Semoga kita semua dijauhkan dari kejahatan tersebut. Video Klarifikasi Baim Wong https://www.talkimg.com/images/2023/11/04/tMppw.png (https://www.instagram.com/p/CzDtYPpLlkI/) Source: https://www.cnnindonesia.com/hiburan/20231103231916-234-1019881/kronologi-baim-wong-kena-phising-via-wa Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 04, 2023, 11:59:49 PM -snip- Baim juga sempat curiga ketika mengklik file pada pesan muncul loading lalu fail, tapi dia mengabaikan hal tersebut. Dia gak sadar sampai selang beberapa hari nerima notifikasi transfer ke rekening lain dan benar rekeningnya dikuras. Padahal Baim Wong termasuk artis yang Up to date soal teknologi dan banyak juga kasus penipuan yang mengatasnamakan dirinya dan itu bisa membuat dia lebih worry sama keamanan perangkatnya. Ya tapi pada akhirnya Baim Wong kena phising juga karena emang gak sadar udak ngeklik aplikasi penyadap OTP dalam bentuk malware. Makin serem aja, kerentanan bukan hanya pada perangkat tetapi pada penggunanya. Sepinter dan sengerti apapun soal teknologi kalo udah gak fokus dan gak waspada malah bisa kenak tipu juga. Hanya dengan klik file attachment kan? Saya tidak tahu smartphone-nya yang terkena malware tersebut apakah android atau iOS (kalau dari yang sudah-sudah setahu saya jenis file tersebut berekstensi apk yang artinya untuk android), yang jelas kejadian seperti itulah yang mestinya diwaspadai sedari awal semisal dengan memasang proteksi tambahan berupa antivirus di smartphone yang memang punya akses vital pada keuangan dan senantiasa terhubung terus ke internet. Jadi seberapa efektifkah beberapa langkah block seperti berikut ini, kalau user-nya tidak membaca secara seksama lebih lanjut warning yang ada? Tapi apakah memang semudah itu melakukan peretasan dengan aplikasi Malware tersebut? dan apk malware menargetkan pada Smarphone android saja, apakah memang se bobrok itu sistem android? Beberapa hari yang lalu saya juga sudah menonton video perihal APk malware ini dan melihat bagaimana malware tersebut bekerja dan menginfeksi android. Sebelum melakukan penginstalan tentu ketika menekan tombol unduh APK akan otomatis terdownload, tapi itu hanya akan tersimpan didalam file terlebih dahulu dan ketika menekan kedua kalinya maka akan melakukan peginstalan. Penginstalan juga membutuhkan permission dari dari aplikasi Whatsapp dan itu akan muncul setuju atau tidak untuk mengintsal apliaksi pihak ketiga yang bukan dari playstore, jadi tentu gak langsung nginstal tapi akan ada warning dulu. untuk security baru dari Google Play Protect juga akan menolak untuk menginstal aplikasi yang terindikasi sebagai malware. https://www.talkimg.com/images/2023/10/17/R5679.jpeg Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on November 05, 2023, 03:24:35 PM Hanya dengan klik file attachment kan? Tapi tampaknya gak akan semudah itu, kalo cuman klik saja tanpa persetujuan permission. Saya tidak tahu smartphone-nya yang terkena malware tersebut apakah android atau iOS (kalau dari yang sudah-sudah setahu saya jenis file tersebut berekstensi apk yang artinya untuk android), yang jelas kejadian seperti itulah yang mestinya diwaspadai sedari awal semisal dengan memasang proteksi tambahan berupa antivirus di smartphone yang memang punya akses vital pada keuangan dan senantiasa terhubung terus ke internet. Baim wong juga gak terlalu ngeh dan terlalu mengabaikannya hingga berhari-hari. Baim juga pakek android dan iOS, tapi Malware Apk sepeti ini lebih menyasar pada android. Baim mengatakan ketika dia mengklik file attachment tersebut muncul pesan loading dan fail. kumungkinan ada beberapa pilihan yang dia klik dan bsia saja itu pop up permission yang di samarkan seperti gambar dibawah ini. Kebanyakan bakal pilih Delete, padahal dibalik teks delete tersebut sebenarnya adalah teks Terima atau Accept. https://www.talkimg.com/images/2023/11/05/tsXHl.jpeg (https://www.talkimg.com/image/tsXHl) Jadi seberapa efektifkah beberapa langkah block seperti berikut ini, kalau user-nya tidak membaca secara seksama lebih lanjut warning yang ada? Seberapa efektif langkah block yang sudah di jelaskan, juga tergantung bagaimana respon pengguna.Kalo dalam kasus baim dia membiarkannya dan malah lupa, ada banyak kesempatan untuk malware agar bisa di terima setujui permissionnnya. Tapi kalo malwarenya makin canggih, entahlah.. mungkin nakal ada update keamanan terbaru untuk semua pengguna android. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 05, 2023, 11:14:04 PM Baim mengatakan ketika dia mengklik file attachment tersebut muncul pesan loading dan fail. Itu dia mas, ada faktor lain seperti faktor psikologis yang coba digiring oleh pelaku, semisal ketika diklik pertama kali tidak muncul ada rasa penasaran untuk mengklik lagi, dan lanjut ke tahap berikutnya, baik dia membaca dengan teliti atau tidak pada warning berikutnya.kumungkinan ada beberapa pilihan yang dia klik dan bsia saja itu pop up permission yang di samarkan seperti gambar dibawah ini. Kebanyakan bakal pilih Delete, padahal dibalik teks delete tersebut sebenarnya adalah teks Terima atau Accept. Perihal PopUp yang muncul mengenai permission apakah disetujui atau tidak, mestinya yang memunculkan itu kan sistem android-nya. Kalau ternyata yang muncul berupa PopUp lain yang mana opsi tombol yang tersedia sudah berubah tidak sesuai dengan yang tertera di tulisan, saya kira itu malah metode phishing lanjutan dari apk palsu tersebut; Dan kesemua tombol (quit app ataupun delete) bisa saja di set sama-sama untuk install malware. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on November 06, 2023, 12:01:31 AM Tapi tampaknya gak akan semudah itu, kalo cuman klik saja tanpa persetujuan permission. Saya itu agak gimana kalau artis yang sebenarnya youtuber (suka bikin konten kreatif) hilang uang milyaran rupiah karena "sesuatu". Artinya memang perlu bukti pendalaman kalau dia itu benar-benar kehilangan uang karena (1x klik) tadi. Saya ingat ketika dulu dia ngeprank yang membuat orang jadi iba dan kasihan pada dia. Sehingga kalau ada kejadian seperti ini, bisa jadi dia nyari itu supaya konten dia banyak yang nonton. Baim wong juga gak terlalu ngeh dan terlalu mengabaikannya hingga berhari-hari. Tahu sendirilah penghasilan dia selama ini hanya dari itu, bermilyar-milyar uang dari youtube dan instagram dia dapat perbulan karena bikin konten kreatif yang banyak ditonton, kalau sudah hilang ide, dia akan membuat mata orang tertuju lagi pada dia dengan berbagai cara. Hanya dengan klik file attachment kan? Saya juga heran, bank apa yang dia pakai hingga sampai milyaran rupiah lenyap tanpa OTP. Karena seingat saya tidak mudah untuk transfer uang segitu banyak hanya dalam 1x klik. Saya pernah mau transfer 100 juta pun harus 2x di beda hari, itu pun pakai 2 OTP sms, dan email.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on November 06, 2023, 03:24:44 PM Saya itu agak gimana kalau artis yang sebenarnya youtuber (suka bikin konten kreatif) hilang uang milyaran rupiah karena "sesuatu". Artinya memang perlu bukti pendalaman kalau dia itu benar-benar kehilangan uang karena (1x klik) tadi. Saya ingat ketika dulu dia ngeprank yang membuat orang jadi iba dan kasihan pada dia. Sehingga kalau ada kejadian seperti ini, bisa jadi dia nyari itu supaya konten dia banyak yang nonton. Terkait benar atau tidak, Baim juga gak mempublis ke youtube soal kehilangan uang karena malware Via WA dan hanya melakukan klarifikasi di reel IG.nya saja. Mungkin agar tidak menimbulkan banyak keresahan dan tidak terkesan hanya sebagai konten saja. Tapi kali ini kayaknya gak sampai harus cari banyak penonton, toh penonton dan subscribernya udah banyak. Hanya dengan klik file attachment kan? Saya juga heran, bank apa yang dia pakai hingga sampai milyaran rupiah lenyap tanpa OTP. Karena seingat saya tidak mudah untuk transfer uang segitu banyak hanya dalam 1x klik. Saya pernah mau transfer 100 juta pun harus 2x di beda hari, itu pun pakai 2 OTP sms, dan email.Bukan tanpa OTP, pasti akan ada OTP yang dilakukan. Lagipula Baim juga terlalu membiarkan kejadian tersebut hingga berhari-hari dan itu bis ajadi kesempatan scamer buat nguras duit di ATM.nya dan beberapa akun E-Walletnya. Sekarang Limit transfer Bank bahkan bisa sampek milyaran tergantung Jenis Kartu dan bank apa yang digunakan. Limit transfer BCA Platinum (Tahapan) - Limit transfer melalui internet banking: Rp 500 juta. - Limit transfer melalui myBCA: Rp 300 juta. Limit transfer BRI Britama Bisnis Premium - Limit transfer BRI ke BRI di internet banking: Rp 5 miliar - Limit RTGS di internet banking: Rp 1 miliar Limit transfer BNI lewat Mobile Banking - Limit transfer ke BNI: Rp 200 juta/hari dan Rp 100 juta/ transaksi - Limit transfer antarbank: Rp 200 juta/hari dan Rp 50 juta/transaksi Limit transfer BNI lewat Internet Banking - Limit transfer antar BNI: Rp 1 miliar - Limit tranfer antarbank: Rp 25 juta Limit transfer Mandiri Kartu ATM Prioritas - Limit transfer antar Bank Mandiri: Sesuai saldo. - Limit transfer antarbank: Rp 50 juta - Limit belanja Debit EDC: Sesuai saldo. Limit transfer Mandiri di Mobile Banking (Livin' by Mandiri) - Limit transfer antar Bank Mandiri: Rp 300 juta/hari/transaksi - Limit transfer antarbank: Rp 250 juta/hari dan Rp 50 juta/transaksi - Limit transfer antarbank via BI FAST: Rp 250 juta/hari/transaksi - Limit transfer SKN: Rp 200 juta/hari Selengkapnya: https://money.kompas.com/read/2022/12/25/234556326/limit-transfer-bca-bri-bni-dan-mandiri-berdasarkan-jenis-kartu-atm Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on November 12, 2023, 03:07:53 AM Saya itu agak gimana kalau artis yang sebenarnya youtuber (suka bikin konten kreatif) hilang uang milyaran rupiah karena "sesuatu". Artinya memang perlu bukti pendalaman kalau dia itu benar-benar kehilangan uang karena (1x klik) tadi. Saya ingat ketika dulu dia ngeprank yang membuat orang jadi iba dan kasihan pada dia. Sehingga kalau ada kejadian seperti ini, bisa jadi dia nyari itu supaya konten dia banyak yang nonton. Terkait benar atau tidak, Baim juga gak mempublis ke youtube soal kehilangan uang karena malware Via WA dan hanya melakukan klarifikasi di reel IG.nya saja. Mungkin agar tidak menimbulkan banyak keresahan dan tidak terkesan hanya sebagai konten saja. Tapi kali ini kayaknya gak sampai harus cari banyak penonton, toh penonton dan subscribernya udah banyak. Lagipula Baim juga terlalu membiarkan kejadian tersebut hingga berhari-hari dan itu bis ajadi kesempatan scamer buat nguras duit di ATM.nya dan beberapa akun E-Walletnya. Ya kalau memang disengaja seperti ini, bisa jadi memang "nyari hasil yang lebih besar", dia juga membiarkan virus yang sudah diklik bekerja di HP-nya, kayak memang dia sudah setingkan seperti itu.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on November 12, 2023, 04:26:23 AM -snip- Terkait benar atau tidak tentang malware yang menyerang Baim wong tersebut, kita sebagai pengguna smartphone juga harus perlu lebih waspada,Karena siapapun bisa saja kenak malware tersebut dan yang paling penting, memperhatikan himbauan yang sudah di share di forum ini. Minimal paham dan mengerti bagaimana proses penipuan, penyebaran malware dan bagaimana malware itu bekerja. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on November 13, 2023, 03:26:08 AM Btw, kata Microsoft grup hacker Korea Utara sedang berusaha untuk melakukan serangan baru di jaringan sosial LinkedIn untuk menyerang mereka yang bekerja di perusahaan" kripto. Model serangannya mengirimkan malware lewat fitur messaging di media sosial yang dijadikan platform serangan[1]. Agak unik juga karena targetnya dikhususkan ke pekerja perusahaan kripto, walau ane yakin model serangan ini bisa digunakan juga untuk user lain atau bahkan di platform lain. Kalau agan punya akun sosmed, jangan lupa buat blokir dan hindari klik file" aneh dari user yang ga dikenal.
[1] https://www.bleepingcomputer.com/news/security/microsoft-bluenoroff-hackers-plan-new-crypto-theft-attacks/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on November 13, 2023, 10:04:46 AM Btw, kata Microsoft grup hacker Korea Utara sedang berusaha untuk melakukan serangan baru di jaringan sosial LinkedIn untuk menyerang mereka yang bekerja di perusahaan" kripto. Model serangannya mengirimkan malware lewat fitur messaging di media sosial yang dijadikan platform serangan[1]. Agak unik juga karena targetnya dikhususkan ke pekerja perusahaan kripto, walau ane yakin model serangan ini bisa digunakan juga untuk user lain atau bahkan di platform lain. Kalau agan punya akun sosmed, jangan lupa buat blokir dan hindari klik file" aneh dari user yang ga dikenal. Sampai sekarang akun LinkedIn cuman jadi pajangan, Sering gak dibuka cuman kalo ada event2 airdrop yang butuh LinkeIn baru deh dibuka. [1] https://www.bleepingcomputer.com/news/security/microsoft-bluenoroff-hackers-plan-new-crypto-theft-attacks/ Memang banyak sih developer atau Freelancer yang punya bidang di crypto pakek LinkeIn untuk Portofolio mereka dan bahkan Lengkap dengan Biodata asli. Jadi gak heran mereka menargetkan untuk menyerang Jaringan Sosial LinkedIn. Sekarang hacker-hacker makin brutal, makin canggih karena teknologi juga mendukung. "Empat tahun lalu, sebuah laporan PBB memperkirakan bahwa peretas negara Korea Utara, termasuk BlueNoroff, telah mencuri sekitar $2 miliar dalam setidaknya 35 serangan siber yang menargetkan bank dan bursa mata uang kripto di lebih dari selusin negara." Padahal ini sudah 4 tahun yang lalu, bisa dapet $2miliar hanya dalam 35 serangan. Apalagi jika mereka melakukan banyak serangan sekarang, hasilnya bakal lebih banyak lagi. Kadang sering dapet Inbox di Facebook, Telegram, Instagram dll dari orang-orang gak dikenal berupa Link dan bebrerapa file. Apalagi di email, makin banyak spam. Tindakan cepatnya yaitu langsung hapus dan blokir gak usah dibuka. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on November 13, 2023, 12:43:11 PM Informasi untuk pengguna iOS untuk selalu berhati-hati menggunakan aplikasi yang berkaitan dengan cryptocurrency, dikabarkan di dalam App Store terdapat aplikasi Electrum palsu.[1] Bukan hanya itu, terdapat beberapa aplikasi tiruan lainnya yang mengatasnamakan wallet lainnya.
Sebagai contoh: LUMI WALLET MANAGEMENT SAMOURAIWALLET MANAGEMENT JAXX LIBERTY TRADE JAXX LIBERTY WALLET MANAGEMENT FANTOM WALLET MANAGEMENT AAVE PROTOCOL ASSETS TRADE Isunya, aplikasi tersebut meminta private key atau seed phrase lalu hasil input dari pengguna dikirim ke server mereka.[2] Tim Electrum-nya sendiri sudah mengetahui dan telah mengeluarkan peringatan tentang beredarnya aplikasi palsu tersebut.[3] [1] https://nitter.net/oscpacey/status/1723758796806263043#m [2] https://nitter.net/oscpacey/status/1723758811310068107#m [3] https://nitter.net/ElectrumWallet/status/1724006226785140935#m Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 13, 2023, 02:24:03 PM Informasi untuk pengguna iOS untuk selalu berhati-hati menggunakan aplikasi yang berkaitan dengan cryptocurrency, dikabarkan di dalam App Store terdapat aplikasi Electrum palsu.[1] Bukan hanya itu, terdapat beberapa aplikasi tiruan lainnya yang mengatasnamakan wallet lainnya. Sebagai contoh: LUMI WALLET MANAGEMENT SAMOURAIWALLET MANAGEMENT JAXX LIBERTY TRADE JAXX LIBERTY WALLET MANAGEMENT FANTOM WALLET MANAGEMENT AAVE PROTOCOL ASSETS TRADE Isunya, aplikasi tersebut meminta private key atau seed phrase lalu hasil input dari pengguna dikirim ke server mereka.[2] Tim Electrum-nya sendiri sudah mengetahui dan telah mengeluarkan peringatan tentang beredarnya aplikasi palsu tersebut.[3] [1] https://nitter.net/oscpacey/status/1723758796806263043#m [2] https://nitter.net/oscpacey/status/1723758811310068107#m [3] https://nitter.net/ElectrumWallet/status/1724006226785140935#m Saya coba lihat semua aplikasi yang disebutkan agan vv181 di atas di AppStore, dan ternyata kesemuanya masih ada di sana; Untuk Electrum Wallet palsu, ketika membuka pertama kali, nama developer yang muncul tertera "CHEETAH TOURS LTD" kemudian setelah sekian detik lantas berubah menjadi "Electrum Wallet Experience"; Berikut ini screenshot wallet Electrum palsu tersebut yang saya ambil barusan, dan saya coba download (hanya penasaran, tidak untuk ditiru, DWYOR) untuk melihat apa saja menu yang di "arahkan" oleh scammer tersebut: https://i.ibb.co/Jsvvb0c/photo-2023-11-13-20-55-51.jpg https://i.ibb.co/0hzYSZz/photo-2023-11-13-21-08-54.jpg https://i.ibb.co/kSRPw02/photo-2023-11-13-21-08-58.jpg https://i.ibb.co/zsvWKB7/photo-2023-11-13-21-09-03.jpg https://i.ibb.co/1bPyWTv/photo-2023-11-13-21-09-07.jpg https://i.ibb.co/0sxd7h8/photo-2023-11-13-21-09-18.jpg https://i.ibb.co/9Nz5Qyx/photo-2023-11-13-21-09-14.jpg https://i.ibb.co/YX6vYnB/photo-2023-11-13-21-09-11.jpg Seperti yang diduga sebelumnya, dari beberapa tombol menu yang saya coba buka, kesemuanya mengarahkan user untuk mengetikkan Mnemonic atau Private key di Aplikasi tersebut, bahkan ketika saya tap tombol Ledger Wallet. Kalau di Electrum asli (versi desktop), ketika di connect ke hardware wallet (Ledger, Trezor, dll) bahkan menu untuk export private key itu tidak berfungsi. Tetap berhati-hati terhadap aplikasi palsu, dan pastikan download dari situs resminya. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on November 13, 2023, 02:47:00 PM Saya coba lihat semua aplikasi yang disebutkan agan vv181 di atas di AppStore, dan ternyata kesemuanya masih ada di sana; Kalo masih ada dan masih bisa di download, berarti masih ada saja yang kejebak Aplikasi palsu atau aplikasi phising kayak gini.Apa kalo kita report akan ditinjau oleh AppStore atau gak ada tanggapan? Biasanya ada beberapa FeedBack dari orang lain yang mengatakan bahwa ini adalah aplikasi berbahaya dll seperti Feedback yang ada di Playstore Semakin banyak feedback negatif dan report maka akan lebih cepat di notice sama developer AppStore agar segera dihapus. Tetap berhati-hati terhadap aplikasi palsu, dan pastikan download dari situs resminya. Mau menuju situs resmipun juga kudu hati-hati kalo sekarang om, kadang yang buat situs phising sekarang lebih pintar.Ngiklan di google dan di pencarian Muncul paling atas, dan tampilan situs Phising dan domainnya hampir sama. Sekarang bener-bener harus teliti sebelum masuk website atau kalo mau download aplikasi apapun. Iklan-iklan yang muncul di web makin banyak, apalagi kalo udah keinfeksi ADware, makin tambah amburadul. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 13, 2023, 03:19:25 PM Saya coba lihat semua aplikasi yang disebutkan agan vv181 di atas di AppStore, dan ternyata kesemuanya masih ada di sana; Kalo masih ada dan masih bisa di download, berarti masih ada saja yang kejebak Aplikasi palsu atau aplikasi phising kayak gini.Apa kalo kita report akan ditinjau oleh AppStore atau gak ada tanggapan? Biasanya ada beberapa FeedBack dari orang lain yang mengatakan bahwa ini adalah aplikasi berbahaya dll seperti Feedback yang ada di Playstore Semakin banyak feedback negatif dan report maka akan lebih cepat di notice sama developer AppStore agar segera dihapus. Saya pribadi sudah melaporkan aplikasi wallet Electrum palsu tersebut ke pihak Apple (https://reportaproblem.apple.com/) dengan menyertakan link tweet dari developer Electrum (https://x.com/ElectrumWallet?s=20) yang asli mengenai aplikasi palsu tersebut: https://twitter.com/ElectrumWallet/status/1724006226785140935 (https://twitter.com/ElectrumWallet/status/1724006226785140935). https://i.ibb.co/3m6LpLB/photo-2023-11-13-22-04-44.jpg Tetap berhati-hati terhadap aplikasi palsu, dan pastikan download dari situs resminya. Mau menuju situs resmipun juga kudu hati-hati kalo sekarang om, kadang yang buat situs phising sekarang lebih pintar.Ngiklan di google dan di pencarian Muncul paling atas, dan tampilan situs Phising dan domainnya hampir sama. Sekarang bener-bener harus teliti sebelum masuk website atau kalo mau download aplikasi apapun. Iklan-iklan yang muncul di web makin banyak, apalagi kalo udah keinfeksi ADware, makin tambah amburadul. Langkah pencegahan awalnya antara lain dengan memasang Antivirus baik di PC atau smartphone-nya, dan ditambah pula dengan memasang ad-blocker untuk meminimalisir munculnya jebakan website phishing seperti itu. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: taufik123 on November 13, 2023, 04:34:50 PM Saya pribadi sudah melaporkan aplikasi wallet Electrum palsu tersebut ke pihak Apple (https://reportaproblem.apple.com/) dengan menyertakan link tweet dari developer Electrum (https://x.com/ElectrumWallet?s=20) yang asli mengenai aplikasi palsu tersebut: https://twitter.com/ElectrumWallet/status/1724006226785140935 (https://twitter.com/ElectrumWallet/status/1724006226785140935). Good Job, satu langkah kecil yang bisa memberikan perubahan.https://i.ibb.co/3m6LpLB/photo-2023-11-13-22-04-44.jpg Sekelas AppStore juga kudu Notice sama banyak aplikasi gak jelas, dan mereka kudu menyeleksi setiap aplikasi yang mau di Up ke AppStore. Perangkatnya aja mahal masak gak bisa Detek aplikasi phising kayak gini. Langkah pencegahan awalnya antara lain dengan memasang Antivirus baik di PC atau smartphone-nya, dan ditambah pula dengan memasang ad-blocker untuk meminimalisir munculnya jebakan website phishing seperti itu. Semua sudah saya terapkan mulai dari Antivirus menggunakan Bitdefender + Kaspersky yang di lengkapi dengan Plugin Web adblock serta Plugin AdBloker Ultimate yang akan menyeleksi iklan-iklan Pop-up dan iklan lainnya yang tiba-tiba muncul. Pakek Antivirus Kaspersky dalam beberapa tahun terakhir sudah cukup banyak pemblokiran website phising dan website yang cukup rentan untuk di kunjungi. https://www.talkimg.com/images/2023/11/13/zQ8aT.png (https://www.talkimg.com/image/zQ8aT) https://www.talkimg.com/images/2023/11/13/zQBsa.png (https://www.talkimg.com/image/zQBsa) https://www.talkimg.com/images/2023/11/13/zQg7o.png (https://www.talkimg.com/image/zQg7o) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on November 18, 2023, 02:14:26 PM Saya coba lihat semua aplikasi yang disebutkan agan vv181 di atas di AppStore, dan ternyata kesemuanya masih ada di sana; Kalo masih ada dan masih bisa di download, berarti masih ada saja yang kejebak Aplikasi palsu atau aplikasi phising kayak gini.Apa kalo kita report akan ditinjau oleh AppStore atau gak ada tanggapan? Saya pribadi sudah melaporkan aplikasi wallet Electrum palsu tersebut ke pihak Apple (https://reportaproblem.apple.com/) dengan menyertakan link tweet dari developer Electrum (https://x.com/ElectrumWallet?s=20) yang asli mengenai aplikasi palsu tersebut: https://twitter.com/ElectrumWallet/status/1724006226785140935 (https://twitter.com/ElectrumWallet/status/1724006226785140935). Baru saya lihat di App Store, nampaknya sekarang aplikasi Electrum palsu tersebut sudah dihapus, Namun, untuk aplikasi lainnya masih tetap tersedia. Sekelas AppStore juga kudu Notice sama banyak aplikasi gak jelas, dan mereka kudu menyeleksi setiap aplikasi yang mau di Up ke AppStore. Perangkatnya aja mahal masak gak bisa Detek aplikasi phising kayak gini. Tidak ada sistem yang sempurna, mereka sudah punya sistem otomasi untuk mengecek aplikasi yang akan dimuat di App Store. Tapi, ya itu, setiap sistem tidak bisa selalu mendeteksi 100% aplikasi malware yang masuk. Entah dari sisi malware-nya sendiri yang makin canggih, ataupun aplikasi cerdik seperti kasus ini. Toh, bisa dibilang, aplikasi pada kasus ini aplikasi yang simpel. Cukup siapkan kolom input untuk pengguna, lalu kirim datanya ke server. Dalam contoh tersebut, tidak ada yang sifatnya merusak, sehingga ya memang mungkin sulit untuk mendeteksi aplikasi serupa. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 18, 2023, 03:13:52 PM Saya pribadi sudah melaporkan aplikasi wallet Electrum palsu tersebut ke pihak Apple (https://reportaproblem.apple.com/) dengan menyertakan link tweet dari developer Electrum (https://x.com/ElectrumWallet?s=20) yang asli mengenai aplikasi palsu tersebut: https://twitter.com/ElectrumWallet/status/1724006226785140935 (https://twitter.com/ElectrumWallet/status/1724006226785140935). Baru saya lihat di App Store, nampaknya sekarang aplikasi Electrum palsu tersebut sudah dihapus, Namun, untuk aplikasi lainnya masih tetap tersedia. Barusan saya coba lihat di AppStore, betul aplikasi Electrum palsu tersebut sudah tidak ada lagi: https://i.ibb.co/0ZbHdNz/photo-2023-11-18-21-46-03.jpg Untuk beberapa wallet palsu serupa lainnya, nampaknya memang masih ada. Kemungkinan belum ada yang melaporkannya atau perlu beberapa laporan lebih banyak untuk menguatkan bukti kalau aplikasi tersebut termasuk phishing. Hati-hati terhadap aplikasi wallet seperti ini: https://i.ibb.co/30KW9pT/photo-2023-11-18-21-46-13.jpg https://i.ibb.co/T0W8vSH/photo-2023-11-18-21-46-07.jpg Diantara user yang mengklaim sebagai salah satu korban dari aplikasi Electrum palsu: btw the next ~0.7BTC are on the way to the scammer/s :o https://mempool.space/tx/8d03c5214fc3cab5ff1c22d58a935a14f3ef7b4ab2f9eea092e6a912abd10b2f (https://mempool.space/tx/8d03c5214fc3cab5ff1c22d58a935a14f3ef7b4ab2f9eea092e6a912abd10b2f) This was unfortunately me 🤦♂️ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on November 20, 2023, 02:05:50 AM Untuk beberapa wallet palsu serupa lainnya, nampaknya memang masih ada. Kemungkinan belum ada yang melaporkannya atau perlu beberapa laporan lebih banyak untuk menguatkan bukti kalau aplikasi tersebut termasuk phishing. Hati-hati terhadap aplikasi wallet seperti ini: Kalau saya lihat si scammer ini menggunakan 1 pancing dengan banyak umpan, artinya mereka tebar banyak fake dan phising aplikasi dengan metode yang sama dalam satu waktu. Case-nya hampir sama dengan phising di website, dan biasanya muaranya akan tetap pada IP yang sama. Dulu itu, ketika saya masih aktif nyari-nyari website phising [1]. Mereka ini kadang cuma ganti domain saja, sedangkan server dan VPS-nya tetap pakai IP yang sama, sehingga kalau mau report tuh aplikasi IOS di atas, sekalian saja report juga IP addressnya, sehingga sekali tebas bisa membunuh sekaligus aplikasi yang dilisted.[1]. Phishing Cryptocurrency Site (https://bitcointalk.org/index.php?topic=5197078.0) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 20, 2023, 03:04:34 AM Untuk beberapa wallet palsu serupa lainnya, nampaknya memang masih ada. Kemungkinan belum ada yang melaporkannya atau perlu beberapa laporan lebih banyak untuk menguatkan bukti kalau aplikasi tersebut termasuk phishing. Hati-hati terhadap aplikasi wallet seperti ini: Kalau saya lihat si scammer ini menggunakan 1 pancing dengan banyak umpan, artinya mereka tebar banyak fake dan phising aplikasi dengan metode yang sama dalam satu waktu. Case-nya hampir sama dengan phising di website, dan biasanya muaranya akan tetap pada IP yang sama. Dulu itu, ketika saya masih aktif nyari-nyari website phising [1]. Mereka ini kadang cuma ganti domain saja, sedangkan server dan VPS-nya tetap pakai IP yang sama, sehingga kalau mau report tuh aplikasi IOS di atas, sekalian saja report juga IP addressnya, sehingga sekali tebas bisa membunuh sekaligus aplikasi yang dilisted.[1]. Phishing Cryptocurrency Site (https://bitcointalk.org/index.php?topic=5197078.0) Saya coba telusuri salah satu aplikasi wallet phishing: Samourai wallet Management Berikut ini link di AppStore: h Detail informasi hasil scan via https://www.virustotal.com/: - https://www.virustotal.com/gui/url/6b3556445b76503a9ffc5e8c2aad7027a3a240fb6f4958a759d21a3b6904106f/detection (Statusnya Clean) - https://www.virustotal.com/gui/url/6b3556445b76503a9ffc5e8c2aad7027a3a240fb6f4958a759d21a3b6904106f/details (Serving IP Address: 104.96.192.27 (https://www.virustotal.com/gui/ip-address/104.96.192.27)) - https://www.virustotal.com/gui/ip-address/104.96.192.27/relations (relate IP tersebut cenderung ke domain-domain resmi apple) Berikut ini link website developer-nya: h Detail informasi hasil scan via https://www.virustotal.com/: - https://www.virustotal.com/gui/url/b05bb52e031a1e843e211ba2bc88eb8348384d4f7e387f8f3fa586a7a7263b9f/detection (Statusnya Clean) - https://www.virustotal.com/gui/url/b05bb52e031a1e843e211ba2bc88eb8348384d4f7e387f8f3fa586a7a7263b9f/details (Serving IP Address: 15.204.166.238 (https://www.virustotal.com/gui/ip-address/15.204.166.238)) - https://www.virustotal.com/gui/ip-address/15.204.166.238/relations (Ada beberapa domain, yang saya belum begitu familiar dengannya) Saya coba cek sebagian domain yang relate dengannya, disana tidak terdapat aplikasi wallet phishing serupa yang lain. Pertanyaannya, bagaimana cara mereport sekaligus dengan menggunakan IP address dari website aplikasi phishing tersebut, apakah dengan mencantumkannya juga saat me-report aplikasinya ke pihak AppStore, ataukah me-report ke salah satu atau beberapa Security vendor untuk di analisa? Note: Website aplikasi Samourai wallet yang asli: https://samouraiwallet.com/ (https://samouraiwallet.com/). Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: vv181 on November 20, 2023, 03:48:48 AM - https://www.virustotal.com/gui/url/6b3556445b76503a9ffc5e8c2aad7027a3a240fb6f4958a759d21a3b6904106f/details (Serving IP Address: 104.96.192.27 (https://www.virustotal.com/gui/ip-address/104.96.192.27)) - https://www.virustotal.com/gui/ip-address/104.96.192.27/relations (relate IP tersebut cenderung ke domain-domain resmi apple) - https://www.virustotal.com/gui/url/b05bb52e031a1e843e211ba2bc88eb8348384d4f7e387f8f3fa586a7a7263b9f/details (Serving IP Address: 15.204.166.238 (https://www.virustotal.com/gui/ip-address/15.204.166.238)) - https://www.virustotal.com/gui/ip-address/15.204.166.238/relations (Ada beberapa domain, yang saya belum begitu familiar dengannya) Saya coba cek sebagian domain yang relate dengannya, disana tidak terdapat aplikasi wallet phishing serupa yang lain. Sepertinya, melakukan pemindaian pada URL tidak sama dengan melakukannya pada file executeable (.exe, .apk), musik, gambar, dan sebagainya[1][2]. Jadi, alamat IP yang digunakan oleh aplikasi tersebut tidak bisa dideteksi. Pada kasus hasil pindai di atas, yang kedeteksi adalah IP dari situs websitenya itu sendiri. [1] https://support.virustotal.com/hc/en-us/articles/115002092429-I-asked-for-a-URL-scan-but-the-file-located-at-the-given-URL-was-not-enqueued-for-antivirus-scanning [2] https://support.virustotal.com/hc/en-us/articles/115002092509-Some-URL-scanner-detects-a-given-URL-but-its-corresponding-antivirus-solution-does-not-detect-the-downloaded-file-or-vice-versa Pertanyaannya, bagaimana cara mereport sekaligus dengan menggunakan IP address dari website aplikasi phishing tersebut, apakah dengan mencantumkannya juga saat me-report aplikasinya ke pihak AppStore, ataukah me-report ke salah satu atau beberapa Security vendor untuk di analisa? Untuk mengetahui alamat IP dari server atau situs phising dari aplikasi terkait memang harus dianalisa terlebih dahulu. Salah satu cara yang bisa dilakukan adalah dengan memanfaatkan teknik MITM(Man-in-the-middle ), contoh pada: [3]. Cara kerja teknik tersebut memungkinkan untuk mengintersepsi jaringan, sehingga alamat IP apa saja yang aplikasi tersebut akses, akan bisa diketahui. [3] https://medium.com/testvagrant/intercept-ios-android-network-calls-using-mitmproxy-4d3c94831f62 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 20, 2023, 04:36:11 AM -snip- Sepertinya, melakukan pemindaian pada URL tidak sama dengan melakukannya pada file executeable (.exe, .apk), musik, gambar, dan sebagainya[1][2]. Jadi, alamat IP yang digunakan oleh aplikasi tersebut tidak bisa dideteksi. Pada kasus hasil pindai di atas, yang kedeteksi adalah IP dari situs websitenya itu sendiri. Ya, ada beberapa metode scan di https://www.virustotal.com (https://www.virustotal.com), dan yang bisa dikatakan lebih mengena adalah scan ke file aplikasinya langsung. Tadi sempat terpikirkan juga ke arah sana, namun saya sendiri belum mengetahui lebih jauh bagaimana cara mengekstrak file installer aplikasi yang sudah di download dari AppStore (file .ipa (https://en.wikipedia.org/wiki/.ipa)). Kalau di Android dulu pernah menggunakan aplikasi semacam APK Share & Backup, sehingga bisa mendapatkan file .apk (https://en.wikipedia.org/wiki/Apk_(file_format)) yang sudah diinstall. Pertanyaannya, bagaimana cara mereport sekaligus dengan menggunakan IP address dari website aplikasi phishing tersebut, apakah dengan mencantumkannya juga saat me-report aplikasinya ke pihak AppStore, ataukah me-report ke salah satu atau beberapa Security vendor untuk di analisa? Untuk mengetahui alamat IP dari server atau situs phising dari aplikasi terkait memang harus dianalisa terlebih dahulu. Salah satu cara yang bisa dilakukan adalah dengan memanfaatkan teknik MITM(Man-in-the-middle ), contoh pada: [3]. Cara kerja teknik tersebut memungkinkan untuk mengintersepsi jaringan, sehingga alamat IP apa saja yang aplikasi tersebut akses, akan bisa diketahui. [3] https://medium.com/testvagrant/intercept-ios-android-network-calls-using-mitmproxy-4d3c94831f62 Terima kasih atas informasi link-nya. Tadi saya baru baca sepintas pada bagian "How Mitmproxy works", dan link lanjutan yang diarahkan ke sini: https://blog.heckel.io/2013/07/01/how-to-use-mitmproxy-to-read-and-modify-https-traffic-of-your-phone/ (https://blog.heckel.io/2013/07/01/how-to-use-mitmproxy-to-read-and-modify-https-traffic-of-your-phone/) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on November 26, 2023, 03:13:18 AM Pertanyaannya, bagaimana cara mereport sekaligus dengan menggunakan IP address dari website aplikasi phishing tersebut, apakah dengan mencantumkannya juga saat me-report aplikasinya ke pihak AppStore, ataukah me-report ke salah satu atau beberapa Security vendor untuk di analisa? Untuk mereport phising website, masih di google yang sama [1]. Sedangkan untuk mereport IP beserta aplikasinya, saya belum pernah. Akan tetapi, untuk mereport hanya IP address yang terdeteksi sering melakukan Scam, pernah. Yaitu di sini [2]. Itu juga terkadang lama bro, kita harus sering follow up dan mungkin perlu direport berulang-ulang baru bisa musnah semua website beserta IP addressnya. Dan, itu juga masih tergantung kebijakan mereka, karena yang mengontrol juga manusia, bisa saja kita anggap phising, tapi belum tentu juga oleh mereka, kecuali kalau operatornya AI yang punya kemampuan menganalisa secara tepat. [1]. https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en [2]. https://www.abuseipdb.com/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on November 27, 2023, 07:59:04 AM Pertanyaannya, bagaimana cara mereport sekaligus dengan menggunakan IP address dari website aplikasi phishing tersebut, apakah dengan mencantumkannya juga saat me-report aplikasinya ke pihak AppStore, ataukah me-report ke salah satu atau beberapa Security vendor untuk di analisa? Untuk mereport phising website, masih di google yang sama [1]. -snip-[1]. https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en Seingat saya dulu pernah menggunakan situs report phishing page dari Google tersebut ketika me-report website phishing Electrum palsu. Saya belum tahu persis apakah link tersebut bisa untuk mereport beberapa page situs web phishing sekaligus dengan alasan serupa, ataukah cukup dengan satu page dan di kolom "additional details.." baru kemudian dicantumkan IP address sebagaimana yang dimaksud agan Chikito di atas. Sedangkan untuk mereport IP beserta aplikasinya, saya belum pernah. Akan tetapi, untuk mereport hanya IP address yang terdeteksi sering melakukan Scam, pernah. Yaitu di sini [2]. Itu juga terkadang lama bro, kita harus sering follow up dan mungkin perlu direport berulang-ulang baru bisa musnah semua website beserta IP addressnya. Dan, itu juga masih tergantung kebijakan mereka, karena yang mengontrol juga manusia, bisa saja kita anggap phising, tapi belum tentu juga oleh mereka, kecuali kalau operatornya AI yang punya kemampuan menganalisa secara tepat. -snip- [2]. https://www.abuseipdb.com/ Kalau tindak lanjut dari report, setahu saya memang perlu bukti kuat dan jika banyak report yang masuk dengan alasan serupa kemungkinan bisa lebih cepat di proses. Lebih kurang mirip dengan kasus recovery akun youtube salah satu channel yang terkena hijacked, cara pelaporan dan detail lainnya seperti apa: Youtube Kami Dibajak (Hijacked): Ini Cara Kami Memperolehnya Kembali (https://www.youtube.com/watch?v=WAr8jgXHAV0) (lihat menit ke-3:25 (https://youtu.be/WAr8jgXHAV0?t=205) tips agar laporan dalam kasus tersebut cepat direspon). Btw, sekedar mengingatkan untuk berhati-hati terhadap situs scam yang "mengatasnamakan donasi untuk Palestina" Beberapa temuan di media X dan website terkait ini bisa dilihat antara lain di: https://www.bleepingcomputer.com/news/security/palestine-crypto-donation-scams-emerge-amid-israel-hamas-war/ Contoh website scam berkedok penipuan donasi Palestina menggunakan Cryptocurrency (Bitcoin, Ethereum, USDT): h Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on December 11, 2023, 02:23:45 AM Contoh website scam berkedok penipuan donasi Palestina menggunakan Cryptocurrency (Bitcoin, Ethereum, USDT): Saya pernah nemu juga di group telegram, kelihatannya mereka ini cerdik dengan pake video anak-anak gaza yang terluka, lalu setelahnya ada alamat btc dan eth untuk donasi. Namun ketika saya cek di chain abuse [1], itu alamat sudah banyak direport sebagai scam dan donasi palsu, ya harus hati-hati, kemaren-kemaren juga ada dompet donasi buat ukraina, dan donasi covid palsu. Namanya mental scamer, pasti akan dapat memanfaatkan momen untuk ngemis crypto dengan sibol donasi.Baiknya sebelum donasi, dicek dulu apakah alamat tersebut pernah direport scam pakai tool di bawah. [1]. https://www.chainabuse.com Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on December 14, 2023, 03:58:37 PM Hati-hati! terhadap malicious version dari Ledger Connect Kit* yang digunakan untuk menghubungkan Ledger ke dApps.
Meskipun pihak Ledger meng-claim telah menghapus malicious version tersebut, namun saat ini user disarankan untuk tidak berinteraksi dulu dengan dApps apapun, hingga ada update informasi selanjutnya dari pihak Ledger. Jika pada saat transaksi, ada perbedaan antara tampilan di hardware Ledger dengan yang tertera di komputer atau smartphone, sebaiknya transaksi tersebut dibatalkan. https://i.ibb.co/4jHK6G3/Screen-Shot-2023-12-14-at-22-45-40.png https://x.com/Ledger/status/1735291427100455293?s=20 (https://x.com/Ledger/status/1735291427100455293?s=20) https://i.ibb.co/ZmRkkg4/Screen-Shot-2023-12-14-at-22-45-58.png https://x.com/Ledger/status/1735298142118072512?s=20 (https://x.com/Ledger/status/1735298142118072512?s=20) * Mengenai Ledger Connect Kit, antara lain bisa dilihat disini: https://github.com/LedgerHQ/connect-kit (https://github.com/LedgerHQ/connect-kit). Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on December 18, 2023, 02:52:45 AM Sekedar tambahan info, vulnerarbility di atas ditemukan di connectkit versi 1.1.7 ke bawah. Kalau agan sering konek dengan berbagai dapps (terlepas wallet yang agan pakai), ada kemungkinan browser agan meng-cache versi tersebut. Sebelum berinteraksi dengan dapps agan harus clear cache lebih dulu supaya connectkit yang dipakai adalah versi yang paling baru. Udah ada beberapa korban yang menggunakan berbagai jenis wallet yang kena serangan tersebut karena lupa menghapus cache beberapa hari yang lalu. Be safe people.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on December 19, 2023, 01:40:00 AM Sekedar tambahan info, vulnerarbility di atas ditemukan di connectkit versi 1.1.7 ke bawah. Kalau agan sering konek dengan berbagai dapps (terlepas wallet yang agan pakai), ada kemungkinan browser agan meng-cache versi tersebut. Sebelum berinteraksi dengan dapps agan harus clear cache lebih dulu supaya connectkit yang dipakai adalah versi yang paling baru. Udah ada beberapa korban yang menggunakan berbagai jenis wallet yang kena serangan tersebut karena lupa menghapus cache beberapa hari yang lalu. Be safe people. Ledger Connect Kit 1.1.8* sudah dirilis beberapa hari yang lalu, dan jangan lupa clear cache pada browser-nya terlebih dulu sebagaimana saran di atas jika sebelumnya pernah menggunakan Connect Kit versi dibawahnya. * UPDATE: The genuine Ledger Connect Kit 1.1.8 is now fully propagated. Ledger and WalletConnect can confirm that the malicious code was deactivated. You are now safe to use your Ledger Connect Kit. Reminder that that we always encourage clear signing. Ada hal yang membuat saya heran (perihal standarisasi terhadap pencegahan serangan phishing) setelah membaca penjelasan dari Ledger terkait adanya eksploitasi pada DApps (pihak ketiga) yang menggunakan Ledger Connect Kit, meskipun 40 menit kemudian Ledger dan WalletConnect bisa mengatasi masalah tersebut: Today we experienced an exploit on the Ledger Connect Kit, a Javascript library that implements a button allowing users to connect their Ledger device to third party DApps (wallet-connected Web sites). This exploit was the result of a former employee falling victim to a phishing attack, which allowed a bad actor to upload a malicious file to Ledger’s NPMJS (a package manager for Javascript code shared between apps). We worked swiftly, alongside our partner WalletConnect, to address the exploit, updating the NPMJS to remove and deactivate the malicious code within 40 minutes of discovery. This is a good example of the industry working swiftly together to address security challenges. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on December 25, 2023, 04:24:12 AM Udah ada beberapa kritik terkait hal di atas juga om. Sebelum Ledger ngasih tahu lebih detail gimana phishibg itu bisa terjadi, bisa dibilang pekerja tersebut lengah dan terkena serangan phishing begitu saja. Faktornya mungkin bisa banyak sih, mulai e-mail yang tidak terfilter, ga jeli mengecek domain dst. Kemaren ane juga hampir kena phishing karena salah satu e-mail tidak terfilter dengan benar. Walau harusnya kalau udah jadi pekerja Ledger familiar dengan berbagai model phishing sih. Gak terlalu heran kalau perusahaan besar kaya gitu kadang masih kecolongan juga. Wong nerapin filter iklan yang bagus saja masih ga bisa[1].
[1] https://www.bleepingcomputer.com/news/security/crypto-drainer-steals-59-million-from-63k-people-in-twitter-ad-push/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on January 01, 2024, 02:02:21 AM Udah ada beberapa kritik terkait hal di atas juga om. Sebelum Ledger ngasih tahu lebih detail gimana phishibg itu bisa terjadi, bisa dibilang pekerja tersebut lengah dan terkena serangan phishing begitu saja. Mungkin para karyawan/pekerja di ledger tidak dilengkapi bekal ilmu terkait phising, istilahnya tidak pernah di-diklat-kan untuk meningkatkan kompentensi karyawan. Kalau paham kan pasti tahu detail terkait, apa lagi mereka -mereka ini berkecimpung dalam dunia IT dimana hal-hal seperti itu sudah sering terjadi di tiap detik online. Saya lihat Ledger sendiri punya Campaign [1] untuk meminimalisir phising, artinya saat ini tidak cukup efektif berjalan jika masih banyak yang sejenis di luar sana. Mungkin ada baiknya, setiap laporan/campaign yang masuk itu ada imbalan atau setidaknya dibayar beberapa $ biar orang itu tertarik melaporkan. Kalau cuma report (tanpa imbalan) orang pada malas, apa lagi jika phising tersebut tidak kena pada dirinya. [1]. https://www.ledger.com/phishing-campaigns-status#help-us Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on January 01, 2024, 10:25:03 AM Mungkin para karyawan/pekerja di ledger tidak dilengkapi bekal ilmu terkait phising, istilahnya tidak pernah di-diklat-kan untuk meningkatkan kompentensi karyawan. Kalau paham kan pasti tahu detail terkait, apa lagi mereka -mereka ini berkecimpung dalam dunia IT dimana hal-hal seperti itu sudah sering terjadi di tiap detik online. Kalau karyawan inti seperti pada bagian pengembangan software kecil kemungkinannya tidak memiliki pengetahuan tentang phishing atau hal yang lebih bahaya dari sekedar phishing.* Entah kalau yang dibagian 'front office', jika merujuk pada kasus marketing data breach (https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach (https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach)). * The standard practice at Ledger is that no single person can deploy code without review by multiple parties. We have strong access controls, internal reviews, and code multi-signatures when it comes to most parts of our development. This is the case in 99% of our internal systems. Any employee who leaves the company has their access revoked from every Ledger system. Saya lihat Ledger sendiri punya Campaign [1] untuk meminimalisir phising, artinya saat ini tidak cukup efektif berjalan jika masih banyak yang sejenis di luar sana. Mungkin ada baiknya, setiap laporan/campaign yang masuk itu ada imbalan atau setidaknya dibayar beberapa $ biar orang itu tertarik melaporkan. Kalau cuma report (tanpa imbalan) orang pada malas, apa lagi jika phising tersebut tidak kena pada dirinya. [1]. https://www.ledger.com/phishing-campaigns-status#help-us Sepengetahuan saya Ledger memiliki Program Bug Bounty, dan jika memang laporan hasil penelitiannya valid akan ada reward dengan payment-nya menggunakan Bitcoin bukan berupa Dollar US. Lebih detailnya bisa dilihat di sini: https://donjon.ledger.com/bounty/ (https://donjon.ledger.com/bounty/) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on January 01, 2024, 10:38:32 AM Agak heran juga kalau perusahaan kaya Ledger nge-hire orang yang ga paham tentang phishing, atau ga mengadakan edukasi sedikitpun terkait hal tersebut. Ya mau dispekulasikan kaya gimana juga kejadiannya udah terjadi, semoga aja ga keulang deh. Kalau melihat beberapa kejadian belakangan sih ini bukan yang paling mengherankan, ada juga developer yang kena scam karena mendownload software tertentu, padahal dia harusnya cukup tahu masalah kaya gini[1]. Balik lagi kebanyakan faktornya ya karena lengah, jadi hati-hati aja buat agan" lainnya.
Ini juga ada kabar exploit terbaru yang katanya bisa merecovery otentikasi Google untuk menghack akun orang[2]. Makin banyak aja faktor yang bisa dipakai untuk menyerang pengguna, walau hal ini belum dikonfirmasi oleh Google sejauh yang ane baca. Kalau beneran ada kelemahan kaya gini, orang yang sering pake fitur sinkronisasi akun Google patut hati-hati meskipun memanfaatkan 2FA. Jangan sampai download aplikasi yang aneh" dan selalu verifikasi apps yang mau agan gunakan baik di PC ataupun HP. [1] https://www.bleepingcomputer.com/news/security/blockchain-devs-wallet-emptied-in-job-interview-using-npm-package/ [2] https://www.bleepingcomputer.com/news/security/malware-abuses-google-oauth-endpoint-to-revive-cookies-hijack-accounts/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on January 24, 2024, 02:29:58 AM Ada beberapa berita yang menarik dalam beberapa minggu terakhir. Buat yang pake Mac dan sering download aplikasi crack, sepertinya harus segera berhenti atau nyari alternatif aplikasi gratis kalau emang butuh download aplikasi baru. Aplikasi crack ada yang disusupi dengan malware yang memang dibuat untuk menarget pengguna kripto[1]. Prinsipnya ketika diinstall bakal mengedit beberapa file system agar bisa terus berjalan dibelakang layar dan download beberapa script lain untuk melakukan serangan atas device yang agan pakai. Beberapa wallet yang jadi serangan antara lain Bitcoin Core dan Exodus yang bakal meminta detail wallet ulang ketika berhasil teirnfeksi. Kabar baiknya ada list aplikasi hasil crack yang sudah dipastikan mengandung malware ini[2]. Tapi tetap saja ga menjamin aplikasi crack agan benar-benar ga ada malwarenya juga.
[1] https://www.bleepingcomputer.com/news/security/cracked-macos-apps-drain-wallets-using-scripts-fetched-from-dns-records/ [2] https://securelist.com/new-macos-backdoor-crypto-stealer/1117789 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on February 07, 2024, 09:09:03 AM Kalau masih ada yang hobi install aplikasi dengan nama plesetan di Play Store atau store lainnya, sebaiknya segera dihentikan. Berita terakhir yang ane baca mengungkap kalau rata-rata aplikasi kaya gitu disusupi malware yang bisa merekam data yang agan kirim seperti pesan teks, riwayat browser, dst. Bukan tidak mungkin file wallet dan sejenisnya juga menjadi target[1]. Yang paling mengecewakan adalah aplikasi dengan malware ini hanya dihapus dari Google Play Store sekitar tahun lalu, padahal penyebaran udah mulai ada sejak 2021. Entah ini menunjukkan ada progress filtering di Google Play atau malah tidak sama sekali.
[1] https://www.bleepingcomputer.com/news/security/more-android-apps-riddled-with-malware-spotted-on-google-play/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on February 15, 2024, 11:50:57 PM Kalau masih ada yang hobi install aplikasi dengan nama plesetan di Play Store atau store lainnya, sebaiknya segera dihentikan. Berita terakhir yang ane baca mengungkap kalau rata-rata aplikasi kaya gitu disusupi malware yang bisa merekam data yang agan kirim seperti pesan teks, riwayat browser, dst. Bukan tidak mungkin file wallet dan sejenisnya juga menjadi target[1]. Yang paling mengecewakan adalah aplikasi dengan malware ini hanya dihapus dari Google Play Store sekitar tahun lalu, padahal penyebaran udah mulai ada sejak 2021. Entah ini menunjukkan ada progress filtering di Google Play atau malah tidak sama sekali. [1] https://www.bleepingcomputer.com/news/security/more-android-apps-riddled-with-malware-spotted-on-google-play/ Artinya aplikasi yang mengandung malware tersebut sudah sekitar dua tahun di Playstore; Dan dalam kurun waktu tersebut saya baca pada link di atas sudah di download sekitar 1400 kali. Apa hal tersebut karena kurangnya report dari pengguna yang terdampak, atau memang mereka tidak begitu menyadarinya atau memang filter yang kurang ketat dari Google untuk aplikasi yang bisa tampil di PlayStore? Kalau aplikasinya berisi malware, sekelas google tentunya memliki filter untuk mendeteksi ini, atau minimalnya sudah punya kerjasama dengan pengembang software keamanan semisal anti virus/malware sebelum benar-benar aplikasinya terdaftar di PlayStore (namun entah kebijakannya terlalu loggar atau bagaimana sehingga aplikasi tersebut muncul sekian lama disana). Lain hal jika aplikasinya adalah berupa aplikasi Phishing yang mana dari sisi aplikasinya sendiri tidak mengandung malware/virus, contoh aplikasi fake Electrum: 'Electrum Wallet Management' yang beberapa waktu lalu bahkan ada di AppStore. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on February 16, 2024, 12:25:49 PM Apa hal tersebut karena kurangnya report dari pengguna yang terdampak, atau memang mereka tidak begitu menyadarinya atau memang filter yang kurang ketat dari Google untuk aplikasi yang bisa tampil di PlayStore? Ane rasa bisa kombinasi ketiganya atau malah lebih sih om. Sejauh ini berita kaya gini juga ga sedikit, jadi sudah pasti filter dari Google sendiri kurang. Di sisi lain berita aplikasi phishing yang menyerupai apps terkenal biasanya cepat ditanggapi, bisa jadi report dari usernya lebih banyak sehingga Google lebih sigap dalam merespons. Dalam hal aplikasi yang tidak begitu terkenal dan report dari user kurang, ga ada inisiatif dari pihak Google sendiri untuk memfilter apps yang bersangkutan. Yang jelas mau ada report atau kontribusi dari user, Google sendiri harus cepat berbenah mengatasi hal tersebut. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: erep on February 18, 2024, 08:14:48 PM Artinya aplikasi yang mengandung malware tersebut sudah sekitar dua tahun di Playstore; Dan dalam kurun waktu tersebut saya baca pada link di atas sudah di download sekitar 1400 kali. Padahal pihak playstore sudah menerapkan sistem seleksi dan pemeriksaan yang ketat sesuai aturan pada pedoman konten tetapi ada pihak yang tidak bertangung jawab yang meng-submit beberapa aplikasi dari akun yang berbeda sehingga ada beberapa aplikasi yang lolos dari proses seleksi yang telah di terapkan pihak playstore, seharusnya pihak playstore meningkatkan sistem mereka untuk mengurangi potensi hal yang sama terjadi lagi di masa depan, tapi yang namanya "human erorr" dan sistem eror juga tidak bisa dipungkiri bisa saja penyebab lolosnya aplikasi malware dikarenakan ada puluhan bahkan ratusan aplikasi yang diperiksa dalam sehari, jadi yang menjadi catatan bahwa kita harus memiliki pengetahuan untuk memeriksa aplikasi sebelum menginstal pada ponsel kita, ada beberapa tips sederhana untuk mengetahui aplikasi resmi pada playstore :Apa hal tersebut karena kurangnya report dari pengguna yang terdampak, atau memang mereka tidak begitu menyadarinya atau memang filter yang kurang ketat dari Google untuk aplikasi yang bisa tampil di PlayStore? Kalau aplikasinya berisi malware, sekelas google tentunya memliki filter untuk mendeteksi ini, atau minimalnya sudah punya kerjasama dengan pengembang software keamanan semisal anti virus/malware sebelum benar-benar aplikasinya terdaftar di PlayStore (namun entah kebijakannya terlalu loggar atau bagaimana sehingga aplikasi tersebut muncul sekian lama disana). Lain hal jika aplikasinya adalah berupa aplikasi Phishing yang mana dari sisi aplikasinya sendiri tidak mengandung malware/virus, contoh aplikasi fake Electrum: 'Electrum Wallet Management' yang beberapa waktu lalu bahkan ada di AppStore. - pastikan anda mengakses link playstore dari sumber web resmi, dipastikan 100% aplikasinya aman dari virus. - pastikan juga memeriksa nama akun yang mengunggah aplikasi dari sumber yang terpercaya karena ada beberapa aplikasi tiruan yang di unggah dari akun baru atau akun palsu yang meniru nama penggunggah aplikasi resmi. - jangan pernah menginstal .apk dari sumber manapun karena aplikasi yang telah diperiksa keamanan hanya tersedia di store resmi. - biasakan membaca ulasan aplikasi. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on February 23, 2024, 11:16:04 AM Padahal pihak playstore sudah menerapkan sistem seleksi dan pemeriksaan yang ketat sesuai aturan pada pedoman konten tetapi ada pihak yang tidak bertangung jawab yang meng-submit beberapa aplikasi dari akun yang berbeda sehingga ada beberapa aplikasi yang lolos dari proses seleksi yang telah di terapkan pihak playstore, seharusnya pihak playstore meningkatkan sistem mereka untuk mengurangi potensi hal yang sama terjadi lagi di masa depan, tapi yang namanya "human erorr" dan sistem eror juga tidak bisa dipungkiri bisa saja penyebab lolosnya aplikasi malware dikarenakan ada puluhan bahkan ratusan aplikasi yang diperiksa dalam sehari, jadi yang menjadi catatan bahwa kita harus memiliki pengetahuan untuk memeriksa aplikasi sebelum menginstal pada ponsel kita, ada beberapa tips sederhana untuk mengetahui aplikasi resmi pada playstore : Bukan hanya human dan system yang harus diperhatikan tapi aspek lain yang membuat lolosnya aplikasi yang mengandung malware. Biasanya si pembuat aplikasi itu sudah paham celah dan lubang untuk menyisipkannya ke playstore, mungkin sudah pernah dan berulang kali melakukan sebelumnya, tapi ya baru ketahuan sekarang-sekarang ini karena mungkin google sudah upgrade system security-nya, sedangkan si pembuat aplikasi masih pakai system malware yang lama.- pastikan anda mengakses link playstore dari sumber web resmi, dipastikan 100% aplikasinya aman dari virus. - pastikan juga memeriksa nama akun yang mengunggah aplikasi dari sumber yang terpercaya karena ada beberapa aplikasi tiruan yang di unggah dari akun baru atau akun palsu yang meniru nama penggunggah aplikasi resmi. - jangan pernah menginstal .apk dari sumber manapun karena aplikasi yang telah diperiksa keamanan hanya tersedia di store resmi. - biasakan membaca ulasan aplikasi. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: erep on February 29, 2024, 04:26:15 PM Bukan hanya human dan system yang harus diperhatikan tapi aspek lain yang membuat lolosnya aplikasi yang mengandung malware. Biasanya si pembuat aplikasi itu sudah paham celah dan lubang untuk menyisipkannya ke playstore, mungkin sudah pernah dan berulang kali melakukan sebelumnya, tapi ya baru ketahuan sekarang-sekarang ini karena mungkin google sudah upgrade system security-nya, sedangkan si pembuat aplikasi masih pakai system malware yang lama. Pembuat aplikasi semacam ini tidak pernah bosan mencoba menemukan bug untuk lolos dari proses seleksi aplikasi di playstore, pasti salah satu strateginya sudah berhasil dengan memanfaatkan script yang tidak terdeteksi dari pemeriksaan system atau human sehingga script di itu dapat di aktifkan untuk menjalankan malware setelah aplikasi sudah di aproved dan di publish di playstore, meskipun system security-nya sudah di upgrage tapi hanya memperkecil kemungkinan adanya bug, dan yang namanya sistem tetap ada bug walaupun ruang lingkup untuk penggunaan bug sudah terbatas karena sistem security sudah bekerja optimal untuk mendeteksi ancaman dari malware.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on March 01, 2024, 06:08:41 AM Btw ada yang organisasinya make Ivanti Connect? Barusan ane cek berita kabarnya ada masalah kemanan yang cukup besar yang sudah dieksploitasi oleh beberapa aktor tertenteu[1]. Hacker katanya masih bisa mengakses koneksi agan meskipun sudah melakukan factory reset, jadinya harus install ulang, revoke passwords dst di semua device kalau mau sepenuhnya aman. Agak kaget juga dengan vulnerability di aplikasi yang kayaknya cukup populer di kalangan pekerja negara. Gimana dengan VPN pasaran ya? Kalau agan make VPN pastikan paham dengan risikonya, meskipun agan beli yang mahal sekalipun.
[1] https://www.bleepingcomputer.com/news/security/cisa-cautions-against-using-hacked-ivanti-vpn-gateways-even-after-factory-resets/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on March 06, 2024, 04:18:28 AM Adakah yang dapet email dari Brave? kalau dibukak lebih lanjut ternyata dari mosazhobneyu@yandex.ru. Nampaknya kalau dilihat dari email nya ini mencurigakan, kemungkinan besar Phishing. Karena sangat menggiurkan juga ada Airdrop 1400BAT dengan registrasi nya di "ht*ps://forms.gle/6wCnBnc3QaLgv2aP9", tapi saya ga berani bukak link ini. Cuma saya klik kanan salin link saja. BTW ada yang mau analisis ;D.
Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: PytagoraZ on March 06, 2024, 04:37:09 AM Adakah yang dapet email dari Brave? kalau dibukak lebih lanjut ternyata dari mosazhobneyu@yandex.ru. Nampaknya kalau dilihat dari email nya ini mencurigakan, kemungkinan besar Phishing. Karena sangat menggiurkan juga ada Airdrop 1400BAT dengan registrasi nya di ~cut link~ , tapis saya ga berani bukak link ini. Cuma saya klik kanan salin link saja. BTW ada yang mau analisis ;D. Gan jika google form itu di anggap berbahaya, mungkin jangan dibuat menjadi tautan langsung gan. Siapa tau malah ke klik, tapi kalo link itu mengarah pada google form si harusnya aman gan, selama kita enggak memberikan informasi pribadi atau mengunduh sesuatu dari email tersebut. Ane juga ga berani klik link itu, siapa tau juga memang berbahaya. Kalo ga salah ada web yang bisa menganalisa kemanan sebuah situs, tapi ane lupa apa nama situsnya. Ane pake brave dan keknya ga ada program kaya gitu, jadi ini fix email scam terlepas apa tujuan dari sang pengirim email tsb Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on March 06, 2024, 09:43:44 AM Gan jika google form itu di anggap berbahaya, mungkin jangan dibuat menjadi tautan langsung gan. Siapa tau malah ke klik, tapi kalo link itu mengarah pada google form si harusnya aman gan, selama kita enggak memberikan informasi pribadi atau mengunduh sesuatu dari email tersebut. Nampaknya memang form, tapi saya lebih milih save aja. Karena sebagai antisipasi maka saya bawa ke forum buat diskusi.Ane juga ga berani klik link itu, siapa tau juga memang berbahaya. Kalo ga salah ada web yang bisa menganalisa kemanan sebuah situs, tapi ane lupa apa nama situsnya. Ane pake brave dan keknya ga ada program kaya gitu, jadi ini fix email scam terlepas apa tujuan dari sang pengirim email tsb Sebenarnya udah curiga kalau ada email-email airdrop atau tidak jelas langsung saya hapus saja. Baru tau kalau ada web onlinepenyedia cek phising. Baru saja saya search di google ada beberapa saya coba 2 https://easydmarc.com/tools/phishing-url dan https://checkphish.bolster.ai/. Coba telusuri dan hasilnya Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on March 07, 2024, 11:26:33 AM Kalo ga salah ada web yang bisa menganalisa kemanan sebuah situs, tapi ane lupa apa nama situsnya. Ane pake brave dan keknya ga ada program kaya gitu, jadi ini fix email scam terlepas apa tujuan dari sang pengirim email tsb Kalau di Brave mungkin yang agan maksud itu safe browsingnya dari Google. Biasanya filter iklan yang mereka punya juga bisa memblokir situs yang dinilai phishing, tapi balik lagi semua itu tergantung di database mereka ada atau tidak. Kalau agan pake uBlock origin misalnya bisa masukin filter list sendiri yang mengandung website aneh-aneh akan diblokir semua, dan bisa agan edit juga. Yang jelas kewaspadaan individual itu paling penting untuk mengamankan diri dari serangan phising, tool cek website dan yang lain hanya sebagai alat sekunder saja. Btw agan bisa filter manual di setingan e-mail. Sejauh ini ane pake protonmail dan setiap phishing yang masuk otomatis masuk ke spam, hanya satu atau dua e-mail aneh saja yang biasanya lolos. Seiring berjalannya waktu domain" aneh atau template yang dipake scammer untuk menyerang via e-mail juga bisa difilter otomatis (balik lagi ke database dan algoritma yang dipake). Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on March 07, 2024, 11:07:00 PM Adakah yang dapet email dari Brave? kalau dibukak lebih lanjut ternyata dari mosazhobneyu@yan Gan jika google form itu di anggap berbahaya, mungkin jangan dibuat menjadi tautan langsung gan. Siapa tau malah ke klik, tapi kalo link itu mengarah pada google form si harusnya aman gan, selama kita enggak memberikan informasi pribadi atau mengunduh sesuatu dari email tersebut. Quote post agan Luzin yang masih mencantumkan link form tersebut juga mestinya agan edit agar unclickable (saya lihat post aslinya sudah di edit), contoh menjadi: http Airdrop tersebut nampaknya memang scam, bahkan sudah beredar cukup lama. Berikut ini beberapa diskusi di website komunitas pengguna Brave: - https://community.brave.com/t/report-malicious-scam-website-that-claim-to-give-free-bat/511172 (https://community.brave.com/t/report-malicious-scam-website-that-claim-to-give-free-bat/511172) - https://community.brave.com/t/1400-bat-aidrop-scam-or-not/529530 (https://community.brave.com/t/1400-bat-aidrop-scam-or-not/529530) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: PytagoraZ on March 08, 2024, 12:44:40 AM Adakah yang dapet email dari Brave? kalau dibukak lebih lanjut ternyata dari mosazhobneyu@yan Gan jika google form itu di anggap berbahaya, mungkin jangan dibuat menjadi tautan langsung gan. Siapa tau malah ke klik, tapi kalo link itu mengarah pada google form si harusnya aman gan, selama kita enggak memberikan informasi pribadi atau mengunduh sesuatu dari email tersebut. Quote post agan Luzin yang masih mencantumkan link form tersebut juga mestinya agan edit agar unclickable (saya lihat post aslinya sudah di edit), contoh menjadi: http Airdrop tersebut nampaknya memang scam, bahkan sudah beredar cukup lama. Berikut ini beberapa diskusi di website komunitas pengguna Brave: - https://community.brave.com/t/report-malicious-scam-website-that-claim-to-give-free-bat/511172 (https://community.brave.com/t/report-malicious-scam-website-that-claim-to-give-free-bat/511172) - https://community.brave.com/t/1400-bat-aidrop-scam-or-not/529530 (https://community.brave.com/t/1400-bat-aidrop-scam-or-not/529530) Updated gan Maaf mungkin ane pertanyaanya melenceng, tapi mumpung brave dibahas jadi sekalian tanya Jadi ane pake brave sekitar awal taun lalu saat dikasih tau teman kalo katanya bisa dapet token hanya dengan brosing brosing aja, tapi kok ane ga bisa aktifin fitur monet ya? katanya "dompet tidak di dukung di negara anda" gitu. Adakah yang pernah pake brave dan dapet BAT token? Tapi karena ga ada iklan jadi ane masih pake mpe sekarang :D Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: armanda90 on March 08, 2024, 01:54:24 AM Btw agan bisa filter manual di setingan e-mail. Sejauh ini ane pake protonmail dan setiap phishing yang masuk otomatis masuk ke spam, hanya satu atau dua e-mail aneh saja yang biasanya lolos. Seiring berjalannya waktu domain" aneh atau template yang dipake scammer untuk menyerang via e-mail juga bisa difilter otomatis (balik lagi ke database dan algoritma yang dipake). Jadi bisa disetting ya untuk filter email yang masuk mana berpotensi mengirimkan link phising atau bukan, soalnya pas awal-awal garap airdrop sekitar empat tahun yang lalu saya menggunakan email utama dan riskan juga sih karena email tersebut terpaut di beberapa akun exchange market. Fitur protonmail cukup membantu kayaknya untuk memfilter inbox yang berpotensi mengirim link spam atau link phising karena setiap hari di inbox utama selalu dikirimin baik link spam atau link phising. Maaf mungkin ane pertanyaanya melenceng, tapi mumpung brave dibahas jadi sekalian tanya Untuk pengguna browser brave dulu bakal dapat koin BAT dan dikirim setiap bulannya entah di awal bulan sudah lupa soalnya terakhir kali lihat yang dapat bayaran sudah beberapa tahun lalu. Sepertinya ada update terbaru untuk pengguna di Indonesia tidak diperbolehkan lagi entah karena reputasi buruk atau pihak browser brave sendiri kewalahan dalam membayar pengguna dari Indonesia. Dulu kalau tidak salah harus melakukan verifikasi terlebih dahulu biar bisa mendapatkan bayaran berupa koin BAT dari browser brave.Jadi ane pake brave sekitar awal taun lalu saat dikasih tau teman kalo katanya bisa dapet token hanya dengan brosing brosing aja, tapi kok ane ga bisa aktifin fitur monet ya? katanya "dompet tidak di dukung di negara anda" gitu. Adakah yang pernah pake brave dan dapet BAT token? Tapi karena ga ada iklan jadi ane masih pake mpe sekarang :D Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on March 10, 2024, 09:55:32 AM Tapi karena ga ada iklan jadi ane masih pake mpe sekarang :D Untuk kedepannya bisa bikin thread baru aja gan kalau mau nanya hal kaya gini, bisa ditempatin di sub Altcoin atau topik lainnya kalau hanya ingin fokus ke browser Bravenya saja. Jangkauannya udah terlalu jauh dengan topik yang dibahas soalnya.Jadi bisa disetting ya untuk filter email yang masuk mana berpotensi mengirimkan link phising atau bukan, soalnya pas awal-awal garap airdrop sekitar empat tahun yang lalu saya menggunakan email utama dan riskan juga sih karena email tersebut terpaut di beberapa akun exchange market. Fitur protonmail cukup membantu kayaknya untuk memfilter inbox yang berpotensi mengirim link spam atau link phising karena setiap hari di inbox utama selalu dikirimin baik link spam atau link phising. Bisa, semua provider e=mail setahu ane punya fitur filter ini sendiri. Cukup membantu buat filter phising, tapi balik lagi sejauh mana membantunya tergantung database yang dipakai. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on March 22, 2024, 08:13:34 PM Barusan nemu artikel yang membahas malware Bunny Loader yang baru mendapatkan update[1]. Udah didiskusikan di board luar juga. Malware ini adalah sebuah keylogger/clipper yang menargetkan serangan ke berbagai jenis data seperti address kripto (Bitcoin, Doge, Litecoin, dst), wallet kripto (MetaMask, dkk), sampai data kartu kredit. Penyebarannya sepertinya tidak beda jauh dari malware lain, melalui e-mail, aplikasi yang disusupi malware, serta pesan notifikasi yang muncul di browser/desktop agan (notifikasi kena virus, komputer sedang dalam bahaya, dst). Malware ini bukan nama baru sih, sepertinya sudah cukup popular sejak tahun lalu[3].
[1] https://unit42.paloaltonetworks.com/analysis-of-bunnyloader-malware/ [2] https://www.pcrisk.com/removal-guides/27955-bunnyloader-malware [3] https://www.bleepingcomputer.com/news/security/new-bunnyloader-threat-emerges-as-a-feature-rich-malware-as-a-service/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on March 26, 2024, 03:18:44 AM Barusan nemu artikel yang membahas malware Bunny Loader yang baru mendapatkan update[1]. Udah didiskusikan di board luar juga. Malware ini adalah sebuah keylogger/clipper yang menargetkan serangan ke berbagai jenis data seperti address kripto (Bitcoin, Doge, Litecoin, dst), wallet kripto (MetaMask, dkk), sampai data kartu kredit. Penyebarannya sepertinya tidak beda jauh dari malware lain, melalui e-mail, aplikasi yang disusupi malware, serta pesan notifikasi yang muncul di browser/desktop agan (notifikasi kena virus, komputer sedang dalam bahaya, dst). Malware ini bukan nama baru sih, sepertinya sudah cukup popular sejak tahun lalu[3]. Teman saya sekantor tempo hari pernah dapat pesan WA yang menampilkan file kayak PDF. Dokumen tersebut, hampir mirip dengan dokumen kantor sehingga hampir dia klik kalau dia tidak mengkonfirmasinya terlebih dahulu di rekan sebelah. Akhir-akhir ini banyak sekali hal yang seperti ini, biasanya hacker yang menggunakan modus tersebut nyerang HP yang ada mobile internet bangkingnya sehingga ketika hendak ngirim uang ke rekening yang dituju akan berubah dan terpaste dengan nomor rekening hacker. Ya kalau tidak jeli dan dicek ulang bisa terkirim uang dengan nomor rekening berbeda.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on March 31, 2024, 02:07:38 AM Tapjaking mungkin bukan hal baru untuk temen-temen disini, tapi untuk ini termasuk baru untuk cara kerjanya. Virus yang memanfaatkan keunggulan sistem Multitasking android ternyata dieksploitasi untuk membajak device kita. Melalui iklan berbentuk game yang dapat dimainkan dalam beberapa detik dengan menyentuh yang ternyata berisi dial. Hacker mengaburkan UI dengan overlay. Mungkin ini tidak terjadi untuk pengguna Iphone karena tidak adanya fitur multi tasking.
Sumber: 1. https://developer.android.com/privacy-and-security/risks/tapjacking?hl=id 2. https://valsamaras.medium.com/tapjacking-attacks-a-thorough-guide-last-part-3-f19614314b7 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on April 01, 2024, 12:43:05 PM Virus yang memanfaatkan keunggulan sistem Multitasking android ternyata dieksploitasi untuk membajak device kita. Melalui iklan berbentuk game yang dapat dimainkan dalam beberapa detik dengan menyentuh yang ternyata berisi dial. Hacker mengaburkan UI dengan overlay. Mungkin agan bisa ngasih berita kasus terbaru yang agan temukan? Soalnya dari link yang agan cantumin sepemahaman ane membahas tentang Tapjackingnya saja. Apakah maksud agan serangan pake model floating window ini baru kejadian akhir" ini? Ane nyoba nyari di Google agak susah nemuin pembahasan paling baru dengan keyword tapjacking btw. Kebanyakan pembahasan masalah floating window dan sejenisnya udah berumur setidaknya satu tahun atau lebih, kaya yang satu ini[1].[1] https://www.appsealing.com/overlay-attacks/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on April 02, 2024, 01:51:26 AM Mungkin agan bisa ngasih berita kasus terbaru yang agan temukan? Soalnya dari link yang agan cantumin sepemahaman ane membahas tentang Tapjackingnya saja. Apakah maksud agan serangan pake model floating window ini baru kejadian akhir" ini? Untuk kasus terbaru saya juga belum dapat om, tapi saya memang dapet nggak sengaja dari Tiktok. Dengan memanfaatkan POP up iklan berbentuk Game yang secara tidak diketahui mengarahkan user untuk melakukan dial nomer tertentu. Karena memang waktu kasus ini marak saya tidak menyimak detail dan ternyata Virus ini memanfaatkan kelengahan user. Tapi mungkin bagi kita yang sudah paham bisa memanfatkan Ad Block. Karena kadang seperti HP Xio*i milik bapak saya itu banyak iklan iklan yang menggangu jadi sering mengeluh. Sumber: https://vt.tiktok.com/ZSF4E1e8X/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 02, 2024, 11:51:34 PM Untuk kasus terbaru saya juga belum dapat om, tapi saya memang dapet nggak sengaja dari Tiktok. Dengan memanfaatkan POP up iklan berbentuk Game yang secara tidak diketahui mengarahkan user untuk melakukan dial nomer tertentu. -snip- Tadi belum terlalu 'ngeh' sebelum melihat videonya, ternyata ketika men-tap gambar tersebut sebenarnya sedang men-tap kode tertentu yang biasanya memang menampilkan beberapa informasi rahasia dari ponsel. Saya baca dari beberapa komentar yang ada, PopUp iklan game tersebut biasanya muncul ketika membuka website semisal game bajakan. Contoh cara kerja tapjacking pada varian serangan tipe Full occlusion ternyata ngeri juga, UI aslinya di overlay dengan iklan, dan ketika men-tap tanda "x" sebenarnya justru memberikan akses pada keadaan tertentu. https://developer.android.com/static/privacy-and-security/risks/images/tapjacking/full_occlusion.png https://developer.android.com/privacy-and-security/risks/tapjacking#risk_full_occlusion Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on April 03, 2024, 03:05:54 AM Mungkin ini tidak terjadi untuk pengguna Iphone karena tidak adanya fitur multi tasking. iPhone juga bisa loh multi tasking, kita bisa melakukan beberapa kegiatan dengan tidak menutup aplikasi sebelumnya, sama dengan android, cuma bedanya di aplikasi iPhone itu dalam menfilter virus atau malware dalam aplikasi itu cukup ketat dibanding apk di appstore android, jadi tidak sembarangan kayak masukin ke android sehingga tidak banyak pengguna iPhone yang kena virus yang beginian. Btw, untuk virus-virus beginian memang sering disisipi di iklan game, karena ini menyangkut pada pendapatan dari developer game itu sendiri, artinya di luar dari aplikasi di storenya android, jadi kalau memang game tersebut bisa dimainkan offline, lebih baik dimatikan saja internetnya ketika bermain game tersebut.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on April 07, 2024, 03:31:15 AM Contoh cara kerja tapjacking pada varian serangan tipe Full occlusion ternyata ngeri juga, UI aslinya di overlay dengan iklan, dan ketika men-tap tanda "x" sebenarnya justru memberikan akses pada keadaan tertentu. Apakah efektif menambahkan Adblock diperamban Chrome Android? Biasanya sih kalau yang sudah sudah webnya jadi tidak bisa terbuka dan ada peringatan untuk menonaktifkannya.Saya menemukan langkah untuk mengantisipasi ini (saya belum mencoba karena memang belum tahu dimana saya harus insert (tidak dijelaskan secara detail)) apakah harus melalui proses root? Dengan melakukan “filterTouchesWhenObscured” secara programatically atau view. Untuk Full Cover Code: android:filterTouchesWhenObscured="true" Code: val view = findViewById<View>(R.id.layout_test) Untuk yang partial Code: FLAG_WINDOW_IS_PARTIALLY_OBSCURED Mungkin om @Husna Bisa melengkapi. iPhone juga bisa loh multi tasking, kita bisa melakukan beberapa kegiatan dengan tidak menutup aplikasi sebelumnya, sama dengan android, cuma bedanya di aplikasi iPhone itu dalam menfilter virus atau malware dalam aplikasi itu cukup ketat dibanding apk di appstore android, Saya belum tau om karena memang saya user Android ;D. Kalau saya baca baca memang IPhone memiliki fitur iPhone split screen, ini sebuah fitur membagi iPhone menjadi dua bagian, tapi apakah bisa sampai seperti teknik penyamaran UI aslinya di overlay dengan iklan seperti yang dijelaskan om @Husna. Sumber: https://renaldysabdo.medium.com/apa-sih-android-tapjacking-074c3574f300 Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 08, 2024, 11:47:34 PM Contoh cara kerja tapjacking pada varian serangan tipe Full occlusion ternyata ngeri juga, UI aslinya di overlay dengan iklan, dan ketika men-tap tanda "x" sebenarnya justru memberikan akses pada keadaan tertentu. Apakah efektif menambahkan Adblock diperamban Chrome Android? Biasanya sih kalau yang sudah sudah webnya jadi tidak bisa terbuka dan ada peringatan untuk menonaktifkannya.Saya tidak memiliki device tersebut untuk mencobanya langsung; Tapi dari beberapa komentar user pada link yang agan bagikan di atas, yang menggunakan DNS Adguard bisa menghindari PopUp yang berpotensi memunculkan tapjacking. Saya menemukan langkah untuk mengantisipasi ini (saya belum mencoba karena memang belum tahu dimana saya harus insert (tidak dijelaskan secara detail)) apakah harus melalui proses root? Dengan melakukan “filterTouchesWhenObscured” secara programatically atau view. Untuk Full Cover Code: android:filterTouchesWhenObscured="true" Code: val view = findViewById<View>(R.id.layout_test) Untuk yang partial Code: FLAG_WINDOW_IS_PARTIALLY_OBSCURED Mungkin om @Husna Bisa melengkapi. Saya belum paham mengenai XML ataupun bahasa pemrograman android, detailnya mungkin bisa lihat disini: https://android.googlesource.com/platform/packages/apps/PackageInstaller/+/8c5b4cd30a77733dd1012725b69d2089f78455ac%5E%21/ (https://android.googlesource.com/platform/packages/apps/PackageInstaller/+/8c5b4cd30a77733dd1012725b69d2089f78455ac%5E%21/) Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on April 09, 2024, 02:53:53 AM iPhone juga bisa loh multi tasking, kita bisa melakukan beberapa kegiatan dengan tidak menutup aplikasi sebelumnya, sama dengan android, cuma bedanya di aplikasi iPhone itu dalam menfilter virus atau malware dalam aplikasi itu cukup ketat dibanding apk di appstore android, Saya belum tau om karena memang saya user Android ;D. Kalau saya baca baca memang IPhone memiliki fitur iPhone split screen, ini sebuah fitur membagi iPhone menjadi dua bagian, tapi apakah bisa sampai seperti teknik penyamaran UI aslinya di overlay dengan iklan seperti yang dijelaskan om @Husna.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Luzin on April 09, 2024, 04:10:29 AM Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?. Ya si om, maksudnya saya apakah iPhone bisa di multitasking overlay seperti gambar game diatas. Secara tampilan kita memainkan sebuah game tapi dibalik game itu ternyata kita secara tidak sadar menekan dial number atau mungkin sudah ada fitur Filter tidak perlu instal aplikasi lain lebih baik sehingga selalu ada peringatan keamanan? Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 09, 2024, 02:14:38 PM Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?. Ya si om, maksudnya saya apakah iPhone bisa di multitasking overlay seperti gambar game diatas. Secara tampilan kita memainkan sebuah game tapi dibalik game itu ternyata kita secara tidak sadar menekan dial number atau mungkin sudah ada fitur Filter tidak perlu instal aplikasi lain lebih baik sehingga selalu ada peringatan keamanan? Sepemahaman saya, overlay yang disebabkan touchjacking tersebut bukan dikategorikan multitasking yang umumnya diartikan sebagai fitur dengan membuka beberapa aplikasi dan bisa menjalankannya sekaligus dalam satu waktu. btw, tadi saya coba membaca makalah berupa research mengenai: "Touchjacking Attacks on Web in Android, iOS, and Windows Phone": https://web.ecs.syr.edu/~wedu/Research/paper/touchjacking_FPS2012.pdf (https://web.ecs.syr.edu/~wedu/Research/paper/touchjacking_FPS2012.pdf); Touchjacking ini bisa mengenai beberapa platform seperti disebutkan pada judul tulisan tersebut (terutama versi lawas), namun untuk yang lebih lanjut terdampak adalah Android. 5 Attacks on Other Platforms To see whether the attacks we identified in this paper work on the platforms other than Android, we have tried the attacks on iOS (version 4.3.2) and Windows Phone 7. All the three types of Touchjacking attacks work on iOS and Windows Phone 7. For the event-simulating attack, unlike Android, iOS does not provide APIs to dispatch key/touch events to UIWebView. Therefore, we were not able to directly simulate key/touch events in UIWebView. Similar to iOS, Windows Phone does not provide any API support for programmatically invoking an event. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on April 10, 2024, 12:01:54 AM Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?. Ya si om, maksudnya saya apakah iPhone bisa di multitasking overlay seperti gambar game diatas. Secara tampilan kita memainkan sebuah game tapi dibalik game itu ternyata kita secara tidak sadar menekan dial number atau mungkin sudah ada fitur Filter tidak perlu instal aplikasi lain lebih baik sehingga selalu ada peringatan keamanan? Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on April 26, 2024, 03:53:51 PM Ini berita udah agak lama tapi kayaknya belum dishare disini. Tampaknya wallet drainer sudah merambah ke iOS dengan hadirnya Leather Wallet palsu[1]. Ane kurang tahu apakah ini yang pertama kali booming atau bukan, tapi tampaknya korban cukup banyak di sosmed. Dari komen yang ane baca kebanyakan pada lengah dan tidak mengira kalau aplikasi di iOS ini aplikasi palsu, bukan dari Leather Wallet yang asli. Entah karena emang udah percaya sama App Store atau emang usernya sendiri yang tidak mempraktikkan praktik keamanan yang bagus sebelum download aplikasi. Dari report yang ane baca tampaknya proses takedown dari Apple sendiri makan waktu lebih dari satu minggu.
Di sisi lain scammer juga cukup aktif melakukan hacking ke berbagai situs berbasis Wordpress untuk menyebarkan phishing[2]. Ada ribuan situs yang dilaporkan berhasil diserang oleh para scammer, jadi kalau agan-agan termasuk orang yang mengelola situs berbasis Wordpress harus berhati-hati. Tampaknya mereka juga melakukan aksi bruteforce untuk mendapatkan informasi login situs Wordpress yang diserang, jadi ada baiknya segera ganti default link untuk mengakses dashboard Wordpress agan (plus melakukan tindakan pengamanan lainnya). CMIIW. [1] https://www.bleepingcomputer.com/news/security/fake-leather-wallet-app-on-apple-app-store-is-a-crypto-drainer/ [2] https://www.bleepingcomputer.com/news/security/hackers-deploy-crypto-drainers-on-thousands-of-wordpress-sites/ Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on April 30, 2024, 01:06:38 AM Ini berita udah agak lama tapi kayaknya belum dishare disini. Tampaknya wallet drainer sudah merambah ke iOS dengan hadirnya Leather Wallet palsu[1]. Ane kurang tahu apakah ini yang pertama kali booming atau bukan, tapi tampaknya korban cukup banyak di sosmed. Dari komen yang ane baca kebanyakan pada lengah dan tidak mengira kalau aplikasi di iOS ini aplikasi palsu, bukan dari Leather Wallet yang asli. Entah karena emang udah percaya sama App Store atau emang usernya sendiri yang tidak mempraktikkan praktik keamanan yang bagus sebelum download aplikasi. Dari report yang ane baca tampaknya proses takedown dari Apple sendiri makan waktu lebih dari satu minggu. Rata-rata karena pengguna itu percaya sama aplikasi di App Store, karena untuk bisa launching di sana juga tidak semudah di play store-nya android, setahu saya stepnya cukup ribet dan lama dibanding ngelist aplikasi di android. Tapi itu masih tergantung user-nya juga, seharusnya sebelum download croschek dulu di website atau sosmed resminya Leather Wallet, biasanya kan kalau mereka lauching aplikasi di HP akan ada pemberitahuan dan link yang mengarah ke aplikasi resmi.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 30, 2024, 06:00:34 AM -snip- Dari komen yang ane baca kebanyakan pada lengah dan tidak mengira kalau aplikasi di iOS ini aplikasi palsu, bukan dari Leather Wallet yang asli. Entah karena emang udah percaya sama App Store atau emang usernya sendiri yang tidak mempraktikkan praktik keamanan yang bagus sebelum download aplikasi. Dari report yang ane baca tampaknya proses takedown dari Apple sendiri makan waktu lebih dari satu minggu. Rata-rata karena pengguna itu percaya sama aplikasi di App Store, karena untuk bisa launching di sana juga tidak semudah di play store-nya android, setahu saya stepnya cukup ribet dan lama dibanding ngelist aplikasi di android. Tapi itu masih tergantung user-nya juga, seharusnya sebelum download croschek dulu di website atau sosmed resminya Leather Wallet, biasanya kan kalau mereka lauching aplikasi di HP akan ada pemberitahuan dan link yang mengarah ke aplikasi resmi.Saya coba periksa di App Store sudah tidak ada aplikasi Leather Wallet. Dan proses takedown aplikasi dari App Store juga perlu peran dari user untuk mereport-nya sekalipun dari tahap awal proses masuknya app di App Store cukup ketat. Karena saya lihat aplikasi tersebut terkategori aplikasi phishing bukan aplikasi berisi virus, sehingga bisa dimaklumi masih lolos verifikasi. Jadi balik lagi ke user untuk mengecek ulang di website resminya. Saya lihat di website leather wallet, installer yang tersedia hanya untuk browser extension https://leather.io/install-extension (https://leather.io/install-extension); Dari sana sudah jelas, aplikasi resminya belum ada di App Store, sama halnya dengan Electrum palsu di App Store yang pernah saya report: https://bitcointalk.org/index.php?topic=5473895.msg63154883#msg63154883 (https://bitcointalk.org/index.php?topic=5473895.msg63154883#msg63154883). Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on April 30, 2024, 06:43:29 AM Saya lihat di website leather wallet, installer yang tersedia hanya untuk browser extension https://leather.io/install-extension (https://leather.io/install-extension); Dari sana sudah jelas, aplikasi resminya belum ada di App Store, Ini sama juga kayak kasus metamask beberapa waktu lalu (sebelum wallet tersebut tersedia buat HP), di website resmi metamask cuma tercantum link untuk extension, tapi ada beberapa user terjebak dan mendownload aplikasi tersebut di android. Namun pada akhirnya (mungkin karena banyak yang antusias download di HP) pihak developer mengembangkan aplikasi tersebut dan tersedia secara resmi di ios dan android (saat ini)Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Husna QA on April 30, 2024, 07:40:37 AM Saya lihat di website leather wallet, installer yang tersedia hanya untuk browser extension https://leather.io/install-extension (https://leather.io/install-extension); Dari sana sudah jelas, aplikasi resminya belum ada di App Store, Ini sama juga kayak kasus metamask beberapa waktu lalu (sebelum wallet tersebut tersedia buat HP), di website resmi metamask cuma tercantum link untuk extension, tapi ada beberapa user terjebak dan mendownload aplikasi tersebut di android. Namun pada akhirnya (mungkin karena banyak yang antusias download di HP) pihak developer mengembangkan aplikasi tersebut dan tersedia secara resmi di ios dan android (saat ini)Dari informasi yang diumumkan Leather Wallet mengenai aplikasi palsu di App Store, nampaknya mereka juga sudah berencana membuat aplikasi versi mobile. https://www.bleepstatic.com/images/news/u/1220909/2024/Crypto/03/leather.png (https://twitter.com/LeatherBTC/status/1764711738208063556) Jelas, aplikasi resmi perlu pengembangan dan cukup waktu sampai aplikasinya stabil digunakan user, dan tentu tidak sesederhana aplikasi phishing yang cara kerjanya mirip-mirip dan tidak jauh dari meminta user memasukkan seed phrase/private key. Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: Chikito on May 01, 2024, 03:25:17 AM Ini sama juga kayak kasus metamask beberapa waktu lalu (sebelum wallet tersebut tersedia buat HP), di website resmi metamask cuma tercantum link untuk extension, tapi ada beberapa user terjebak dan mendownload aplikasi tersebut di android. Namun pada akhirnya (mungkin karena banyak yang antusias download di HP) pihak developer mengembangkan aplikasi tersebut dan tersedia secara resmi di ios dan android (saat ini) Dari informasi yang diumumkan Leather Wallet mengenai aplikasi palsu di App Store, nampaknya mereka juga sudah berencana membuat aplikasi versi mobile.Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) Post by: joniboini on May 05, 2024, 02:51:39 PM Berikut beberapa berita terkait malware yang menurut ane cukup menarik dalam beberapa minggu terakhir:
1. Malware Wpeeper yang menyerang pengguna Android dengan menyamar sebagai apps lain dimana penyebarannya dilakukan melalui appstore pihak ketiga[1]. Tidak jelas targetnya pengguna kripto atau bukan, tapi dari hasil analisis mereka punya kemampuan untuk mengambil data yang ada di device kita jadi tidak menutup kemungkinan file wallet juga termasuk didalamnya. Hati-hati buat yang sering make appstore pihak ketiga, jangan lupa verifikasi app yang mau agan download. 2. Dropbox mengalami security breach lagi di platform esignaturenya. Kalau agan sering pake Dropbox buat tanda-tangan dokumen, sebaiknya segera dicek dan ganti semua data sensitif agan (password dst) karena bisa jadi hacker masih menyimpan datanya (walau dari pihak Dropbox katanya sudah direset secara default)[2]. Data yang kemungkinan diambil dari data breach ini meliputi info pengguna, password yang sudah ter-hash, token login, dst. [1] https://www.bleepingcomputer.com/news/security/new-wpeeper-android-malware-hides-behind-hacked-wordpress-sites/ [2] https://www.bleepingcomputer.com/news/security/dropbox-says-hackers-stole-customer-data-auth-secrets-from-esignature-service/ |
