Bitcoin Forum

Local => Bahasa Indonesia (Indonesian) => Topic started by: joniboini on December 28, 2018, 03:21:28 AM



Title: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on December 28, 2018, 03:21:28 AM
Thread ini adalah kumpulan informasi mengenai virus, phishing, malware dan sejenisnya yang menyerang wallet atau situs Bitcoin atau mata uang kripto pada umumnya. Member-member diharapkan menggunakan thread ini untuk menginformasikan adanya phishing, malware, aplikasi berisi virus dan sejenisnya. Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst. Kalau agan punya tips untuk menghadapi/mencegah serangan phising/virus/dst, juga bisa dituliskan di sini.



Indeks

Serangan Phising Electrum, tanggal 28 Desember 2018.
Bitcoin QR Code Palsu (https://bitcointalk.org/index.php?topic=5090319.msg49026351#msg49026351), informasi tanggal 3 Januari 2019.
Situs Blockhain Wallet Palsu (https://bitcointalk.org/index.php?topic=5090319.msg49121332#msg49121332), informasi tanggal 8 Januari 2019.
Waspada Virus Cryptojacking (https://bitcointalk.org/index.php?topic=3712769.0).
Wallet PundiX Palsu (https://bitcointalk.org/index.php?topic=5090319.msg49742639#msg49742639), informasi tanggal 14 Februari 2019.
Malware Asus Update (https://bitcointalk.org/index.php?topic=5090319.msg50319706#msg50319706), informasi tanggal 26 Maret 2019.
Situs Bitcointalk Palsu (https://bitcointalk.org/index.php?topic=5090319.msg50426252#msg50426252)
Situs Mixer Bitblender Palsu (https://bitcointalk.org/index.php?topic=5090319.msg50481139#msg50481139)
Situs Forkdelta Palsu (https://bitcointalk.org/index.php?topic=5090319.msg50536220#msg50536220)
Edukasi Tambahan tentang Penyedia Kuis Phishing untuk Belajar Mewaspadai Phishing (https://bitcointalk.org/index.php?topic=5259510.msg54720997#msg54720997)



Serangan Phising Electrum

Post dibawah ini adalah terjemahan bebas dari https://bitcointalk.org/index.php?topic=5089963.0, https://bitcointalk.org/index.php?topic=5090097.0 dan beberapa sumber lain untuk meningkatkan kewaspadaan mengenai serangan phishing yang baru-baru ini menyerang pengguna Electrum, khususnya untuk mereka yang kesulitan memahami informasi tersebut dalam bahasa Inggris.

Terjadi peningkatan serangan phising dan Electrum palsu.
Link asli Electrum:
https://github.com/spesmilo/electrum (repo GitHub yang menyimpan kode)
https://electrum.org/ (situs Electrum resmi)
6694D8DE7BE8EE5631BED9502BD5824B7F9470E6 (public key PGP resmi dari si developer)

Selain yang berasal atau tidak bisa dikonfirmasi dari tiga hal di atas adalah Electrum palsu. Silakan kroscek ulang dan hati-hati.

Kalau agan melihat pesan seperti dibawah ini ketika ingin melakukan transaksi dengan Electrum, abaikan saja dan ganti server Electrum agan. Server yang terkoneksi pada waktu itu adalah server jahat yang dimiliki oleh orang yang ingin mencuri Bitcoin agan:

https://user-images.githubusercontent.com/29142493/50359293-8780b500-055c-11e9-8cfd-83b342edeffb.png

Info lebih lanjut:
https://github.com/spesmilo/electrum/issues/4953
https://github.com/spesmilo/electrum/issues/4968
https://bitcointalk.org/index.php?topic=5090102.0

* Kredit untuk para original poster.

Tambahan informasi bisa dilihat dibawah (komen-komen teman-teman).


Title: Re: [INFO] Meningkatnya Serangan Phising Electrum
Post by: ETFbitcoin on December 28, 2018, 05:20:02 AM
Bagi intermediate/advance user, bisa melakukan verifikasi installer dengan signature installer dan public key PGP resmi.

Link guide : https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-windows/ (https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-windows/)



Daftar server jahat (mungkin tidak lengkap) :
Code:
  'gregoire12.mldlab-works.space:50002:s',
  'readonly.23734430190.pro:50002:s',
  'wireless12.bitquantum.space:50002:s',
  'superuser.23734430190.pro:50002:s',
  'pacslinkip12.krypto-familar.fun:50002:s',
  'topicres.imaginarycoin.info:50002:s',
  'wlseuser12.bitcoinplug.website:50002:s',
  'operatns.imaginarycoin.info:50002:s',
  'superman.cryptoplayer.fun:50002:s',
  'lucent01.23734430190.pro:50002:s',
  'qtmhhttp12.mldlab-works.space:50002:s',
  'plmimservice.bitcoinplug.website:50002:s',
  'username.cryptoplayer.fun:50002:s',
  'qlpinstall.krypto-familar.fun:50002:s',
  'adminstat.imaginarycoin.info:50002:s',
  'lessonuser2.cryptoplayer.fun:50002:s',
  'utilities12.pebwindkraft.space:50002:s',
  'openspirit.cryptoplayer.fun:50002:s',
  'qautprof12.coinucopiaspace.xyz:50002:s',
  'prodcics12.imaginarycoin.info:50002:s',
  'vcoadmin.23734430190.pro:50002:s',
  'siteminder.23734430190.pro:50002:s',
  'videouser.bitcoinplug.website:50002:s',
  'anonymous.bitcoinplug.website:50002:s',
  'oraprobe.23734430190.pro:50002:s'
Sumber : https://github.com/spesmilo/electrum/issues/4968#issuecomment-450046206 (https://github.com/spesmilo/electrum/issues/4968#issuecomment-450046206)


Title: Re: [INFO] Meningkatnya Serangan Phishing Electrum
Post by: Husna QA on December 28, 2018, 08:29:04 AM
Sekedar tips bagi pengguna Electrum:

- Electrum bukanlah sepenuhnya aplikasi yang 100% aman dari bug, dll yang bisa saja celah tersebut dimanfaatkan oleh serangan hacker.

Update bila ada versi terbaru, namun saya sarankan untuk menunggu sekitar beberapa hari sambil mengikuti perkembangan informasi melalui forum yang membahas Electrum (contoh seperti pada forum bitcointalk) terkait rilis versi terbaru tersebut apakah sudah stabil peggunaannya dari versi sebelumnya atau tidak.

- Senantiasa download software Electrum dari situs resminya, gunakan PGP untuk mengecek keaslian Signature nya.
Pastikan Signed message nya dari Electrum Technologies GmbH.

- Senantiasa bookmark situs aslinya, jadi suatu saat ada update terbaru bisa sambil memastikan bahwa tidak salah masuk situs phishing.

- Jika dana yang tersimpan cukup banyak, saya sarankan juga untuk menggunakan hardware wallet.


Artikel terkait yang mudah-mudahan bisa bermanfaat:
ELECTRUM - BITCOIN WALLET (https://bitcointalk.org/index.php?topic=3664755.0)
[Tutorial] PGP/GPG Signed Message - Public Key (https://bitcointalk.org/index.php?topic=3221263.0)
Hardware Wallet (https://bitcointalk.org/index.php?topic=4981850.0)


Title: Re: [INFO] Meningkatnya Serangan Phishing Electrum
Post by: bots1 on December 28, 2018, 01:53:47 PM
Kasus ini sebenarnya cukup unik karena pelaku menargetkan Electrum (https://cointelegraph.com/news/phishing-attack-on-electrum-wallet-nets-hacker-almost-1-million-in-hours-report) yang sebenarnya tidak terlalu populer dikalangan masyarakat, kecuali mereka yang sudah mengerti bermacam-macam wallet. Bahkan update terakhir serangan masih tetap berlanjut dengan cara memperbaharui electrum versi terbaru (https://github.com/spesmilo/electrum/issues/4968#issue-394260722), kombinasi serangan melalui phising dan menyusupkan malware.

Saran ane mungkin jika phising anvir akan kesulitan men-scan apakah itu jahat atau tidak, namun ketika itu malware anvir cukup kompeten untuk menganggap itu malware. Jadi, update anvir dapat dijadikan penjagaan. Dan kemungkinan serangan-serangan serupa akan terjadi diberbagai alamat wallet, bahkan hardware walletpun juga rentan terjadi serangan : https://cointelegraph.com/news/research-team-demonstrates-hard-wallets-vulnerabilities-trezor-promises-firmware-update


Title: Re: [INFO] Meningkatnya Serangan Phishing Electrum
Post by: noorman0 on January 03, 2019, 12:01:38 PM
Ada satu lagi kasus serupa tentang phising yang saya kira perlu dianggap serius. mudah2an postingan saya masih terkait dengan topik ini..

Quote

Situs web: bitcoinqrcodemaker*com =>situs phising

Saya tidak mengerti mengapa ada orang yang menggunakan situs web ini karena setiap wallet terkemuka akan memiliki fitur ini, tetapi saya pikir harus memperingatkan semua orang. Saya sudah mencobanya dengan menempelkan alamat saya di sana ( 1GKfk53nujZZEYZg86pPH5xmUM77Q8umq5 ), saya mendapatkan kode QR dan kemudian mencoba men-decode menggunakan decoder online. Saya mendapat alamat berbeda yang jelas milik pemilik situs web tersebut.

https://i.imgur.com/LDvbOpi.png

Diterjemahkan dari : https://bitcointalk.org/index.php?topic=5091695
Jika ada kesalahan makna, monggo bantu dibetulkan.

Jadi, kita perlu hati-hati kebelakang jika ada wallet, market dan layanan-layanan lain yang menggunakan fitur QRcode seperti ini. Bagusnya di decoder dulu sebelum digunakan bertransaksi.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on January 05, 2019, 01:25:59 PM
Thread ini (yang awalnya hanya berisi informasi seputar phising Electrum) telah saya perbarui menjadi thread kumpulan serangan phising, malware dst yang berhubungan dengan Bitcoin dan kriptokurensi pada umumnya. Member-member bisa menambahkan informasi seputar phishing dst, kecuali (dugaan) scam karena hal tersebut terwakili dengan red trust dan ada sub scam accusations. Mohon kerja samanya, indeks akan diperbarui secara berkala dan siapa saja boleh menambahkan informasi. Post-post yang saya persepsi berkualitas rendah, tidak sesuai topik atau lebih pantas dibuat thread tersendiri dan seterusnya akan saya hapus dengan mencantumkan alasannya. Terima kasih, kritik dan saran ditunggu.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: detector on January 05, 2019, 03:28:15 PM
Apakah kalian ada yang pernah mengalami hal yang sama dengan OP saat transaksi menggunakan electrum ?
Electrum saya versi 3.0.4
Saya sudah ada anti virus, update ke versi 3 , apakah memungkinkan terkena malware ?

Lalu maksud dari pernyataan " ganti server electrum " bagaimana panduan cara mengganti server ? ( apalagi saya orang sangat awam dengan coding )



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: anu1908 on January 06, 2019, 04:16:58 AM
Saya sudah ada anti virus, update ke versi 3 , apakah memungkinkan terkena malware ?

Saya asumsikan agan pake Windows. Saran saya agan update saja ke versi paling baru yang bisa didownload di web resmi di atas. Kemungkinan terkena malware tetap ada, dan besarnya tergantung pada bagaimana agan mengamankan komputer agan. Bisa saja malware tidak menyerang Electrum tapi menanamkan semacam keylogger yang merekam tampilan layar agan atau keystroke.

Lalu maksud dari pernyataan " ganti server electrum " bagaimana panduan cara mengganti server ? ( apalagi saya orang sangat awam dengan coding )

Agan bisa mengaturnya dengan mengklik bagian (asumsinya Electrum pake bahasa Inggris) "Tools" > "Network" > jangan centang select server automatically > Pilih server selain server jahat yang disebutkan di atas > OK.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Opay.Jr on January 08, 2019, 05:22:23 PM
Situs phishing Blockchain Wallet, registrasi tanggal: 08 Januari 2019; domain: blockchain-btc.space

https://i.imgur.com/UKET6zA.jpg

Sasarannya peserta Blockchain giving away Stellar XLM.

Info lebih lanjut (https://cb-aneka.blogspot.com/2019/01/blockchain-wallet-phishing-stellar.html)



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on January 12, 2019, 05:30:51 PM
... bagaimana panduan cara mengganti server ? ...
Saya coba melengkapi jawaban dari om anu1908 (https://bitcointalk.org/index.php?action=profile;u=1920923)
Semoga pembahasan pada link post berikut ini bisa bermanfaat:

Cara Mengganti Server Electrum (https://bitcointalk.org/index.php?topic=3664755.msg49195920#msg49195920)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: xaisu on January 14, 2019, 07:07:58 AM
Gan, maaf bertanya disini... kalau kasusnya di blockchain info transaksi penerimaan bitcoin sudah masuk, tapi di electrum wallet kita yang masuk saldonya 0 (nol), apakah berarti saya terkena phishing/malware/virus???? (electrum saya versi 2.9.3)
Terima kasih sebelumnya...


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on January 14, 2019, 07:21:43 AM
Gan, maaf bertanya disini... kalau kasusnya di blockchain info transaksi penerimaan bitcoin sudah masuk, tapi di electrum wallet kita yang masuk saldonya 0 (nol), apakah berarti saya terkena phishing/malware/virus???? (electrum saya versi 2.9.3)
Terima kasih sebelumnya...

Ada kemungkinan Electrum agan masih belum sinkron dengan jaringan. Untuk selanjutnya silakan di bahas di thread Electrum (https://bitcointalk.org/index.php?topic=3664755.msg36733089#msg36733089). Coba cantumkan TX ID yang agan miliki dan juga alamat Bitcoin agan.

hallo gans saya juga pernah kejadian seperti terkena Hack pada akun Exchange BiteBTC

awaL nya saya tidak bisa masuk ke akun selama 1 bulan lebih dan akun saya eror tapi setelah sebulan akun saya kembali bisa terbuka dan semua aset saya hilang bagaimana saya bisa kompelent pada pihak BiteBtc agar aset saya kembali lagi

tolong kasi saran dong gans apa yang harus saya lakukan terimakasih

dan anda lebih berhati2 terhadap situs website wallet / exchange yang palsu agar tidak terjad haL yang serupa seperti saya

Agan sudah buat topik khusus tentang ini (https://bitcointalk.org/index.php?topic=5097714.0). Post ini ane hapus dan diskusi lebih lanjut bisa dilakukan di thread tersebut.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: pandukelana2712 on January 22, 2019, 12:23:02 AM
Grup Telegram Binance tidak resmi berkedok giveaway

Link grup: https://t.me/offbinance

Ini kategori scam / penipuan, gan....

Dan OP udah menjelaskan :
Thread ini adalah kumpulan informasi mengenai virus, phishing, malware dan sejenisnya yang menyerang wallet atau situs Bitcoin atau mata uang kripto pada umumnya. Member-member diharapkan menggunakan thread ini untuk menginformasikan adanya phishing, malware, aplikasi berisi virus dan sejenisnya. Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst.
Utk scam alert, silahkan posting di  Scam Accusations (https://bitcointalk.org/index.php?board=83.0).

Tq.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: noorman0 on January 22, 2019, 10:02:30 AM
Situs Scam: BitcoinVanityGen
Alamat Web : http: //bitcoinvanitygen*com (jika mau membuka, resiko tanggung sendiri)
Layanan : Custom BTC Address Generator (Pembuat alamat BTC unik, biasanya dimulai digit ke 2 hingga ke N digit setelahnya)
Rincian situs: https://whois.icann.org/en/lookup?name=bitcoinvanitygen.com

Beberapa orang telah kehilangan BTCitcoin karena situs diatas sejak 2014-2017 dan melapor diforum ini.
Sumber laporan korban (referensi):
- https://bitcointalk.org/index.php?topic=795023.msg24116512#msg24116512
- https://bitcointalk.org/index.php?topic=795023
- https://bitcointalk.org/index.php?topic=1476782

Kemungkinan masih banyak korban yang tidak mengungkapnya diforum ini. Pengguna terkait situs scam ini adalah Velkro (https://bitcointalk.org/index.php?action=trust;u=303026).
Hati-hati, mengingat member ini berperingkat Legendary, masih aktif dan mengenakan Signature situs scam tersebut. Menurut saya, dia mencari orang yang benar-benar pendatang baru dalam dunia kripto. Dia lebih banyak menghabiskan waktu di board "Beginner and Help". Dan melihat history postingan, sepertinya tidak ada tanggapan dan pembelaan atas tuduhannya. Saya yakin ini sengaja dilakukan, mencari korban sedapat-dapatnya tak peduli negative trust lagi.


Mohon dikoreksi bila ada kesalahan penulisan dan penafsiran saya.
Terima kasih.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: porimazt on February 04, 2019, 09:23:01 AM
Topik ini Waspada Virus Cryptojacking (https://bitcointalk.org/index.php?topic=3712769.0) wajib disematkan disini, karena mungkin banyak anggota yang pernah terkena dan tidak tahu.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: ryzaadit on February 14, 2019, 06:06:00 PM
PHISING WEBSITE WALET Pundi X
Website Asli : https://xwallet.pundix.com/
Kategori : Phising
Website Palsu : https://pundiwallet.com & https://my.pundiwallet.com
Bukti : Pundi X telah memberikan peringatan melalui social media mereka terkait website phising yang menyerupai website wallet mereka. Penguna diharapkan untuk mengujungi link website dari sumber yang jelas seperti Official Social Media ( Twitter/Facebook ) Pundi X.

https://pbs.twimg.com/media/DzSANheUUAAQA0v?format=jpg&name=900x900 https://pbs.twimg.com/media/DzSANhaVAAA5au8?format=jpg&name=large

Source Informasi : https://twitter.com/PundiXLabs/status/1095641584459120640


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Bitinity on February 23, 2019, 07:28:05 PM
Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real? Mungkin ada diantara kita yang paham bagaimana cara yang mudah untuk mendeteksi phishing website, jadi mungkin akan lebih bermanfaat lagi threadnya. Soalnya kemungkinan list phishing website disini ada setelah ada korban atau mungkin laporan dari pihak terkait. Seperti pepatah bilang "mencegah lebih baik daripada mengobati".
Saya pribadi pernah liat sebuah video youtube tentang plugin chrome yang bisa mendeteksi phising website, apakah udah ada yang pernah pake? Kalo ga salah namanya CryptoNite. Liat reviewnya di chrome sih lumayan bagus tp saya sendiri belum coba, mungkin ada diantara teman2 yang pernah coba bisa share. Tapi kalo sekiranya plugin tersebut malah berbahaya tolong dishare juga.

Link video youtubenya : https://www.youtube.com/watch?v=G9kd772t-l4
Link ke extension chromenya : https://chrome.google.com/webstore/detail/cryptonite-online-identit/keghdcpemohlojlglbiegihkljkgnige?hl=ru

Atau mungkin ada cara yang lain yang bisa dishare di OP?
Maap kalo ini off topic, cuma sekedar ngasih saran kalo seumpama ga berkenan dihati bisa pm saya biar saya hapus atau bisa dihapus langsung saja.  ;)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: porimazt on February 24, 2019, 03:51:07 AM
Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real? Mungkin ada diantara kita yang paham bagaimana cara yang mudah untuk mendeteksi phishing website, jadi mungkin akan lebih bermanfaat lagi threadnya. Soalnya kemungkinan list phishing website disini ada setelah ada korban atau mungkin laporan dari pihak terkait. Seperti pepatah bilang "mencegah lebih baik daripada mengobati".
Saya pribadi pernah liat sebuah video youtube tentang plugin chrome yang bisa mendeteksi phising website, apakah udah ada yang pernah pake? Kalo ga salah namanya CryptoNite. Liat reviewnya di chrome sih lumayan bagus tp saya sendiri belum coba, mungkin ada diantara teman2 yang pernah coba bisa share. Tapi kalo sekiranya plugin tersebut malah berbahaya tolong dishare juga.

Link video youtubenya : https://www.youtube.com/watch?v=G9kd772t-l4
Link ke extension chromenya : https://chrome.google.com/webstore/detail/cryptonite-online-identit/keghdcpemohlojlglbiegihkljkgnige?hl=ru
~snip~

Bukannya asal penulisan alamat websitenya sudah benar, sudah aman? Artinya kita jangan melakukan copy paste alamat dari sembarang sumber dan lebih baik mengetik alamat website secara manual. Dan kalau masih kurang percaya adalah kontak dukungan website terkait. Dan pastinya dibekali Antivirus diperangkat Anda, saya pakai Avast Free Antivirus sejauh ini aman saja, biasanya dia langsung memutus jaringan jika ada yang janggal saat membuka website tidak dikenal.

Dan saya lihat video tutorial diatas, itu cara kerja ekstensinya gimana ya, terlihat disana alamat myetherwallet sudah benar, tapi terdeteksi bahaya? Atau mungkin itu melakukan copy paste alamat dari sumber tidak dikenal?


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on February 24, 2019, 04:48:08 AM
Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real?

Ide yang bagus. Akan saya update post OP dan siapa saja bisa menambahkan tipsnya, kecuali tipsnya berulang maka akan saya hapus. Intinya kalau tipsnya oke plus gak mengulangi tips yang udah ditulis tanpa tambahan apapun maka akan ane hapus.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: abhiseshakana on March 26, 2019, 08:06:36 AM
Penyebaran Malware baru dengan cara menyusupkan malware kedalam "Asus Update" dan karena pelaku hacker berhasil menjebol server Asus, maka "Asus Update" yg telah terinfeksi oleh malware tsb tanpa sadar sudah didownload dan diinstal oleh banyak pengguna Asus, karena konsumen Asus berasumsi bahwa update terbaru tersebut dirilis oleh Asus melalui server resminya.

Source : https://www.cnnindonesia.com/teknologi/20190326110705-185-380719/asus-tanggapi-soal-server-diretas-dan-sebar-malware

Meskipun sampai saat ini isi dari Malware itu belum berkaitan dengan dunia Crypto, tapi potensi dari Malware yg bisa mencuri data informasi dan bahkan bisa mengimplementasikan keylogger kedalam sistem korbannya juga patut untuk diwaspadai (terutama buat pengguna Asus).


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on April 02, 2019, 03:21:01 PM
Info:
ada lagi situs Phising yang tampilannya menyerupai dengan forum bitcointalk.org, yaitu:
fonstavka.com  situs lain yang juga sebelumya pernah ada yang membahas bitcointalk.to

Note:
di fonstavka.com, saya coba amati situsnya agak lambat ketika dibuka.
post yang baru saja saya buat ini pun nampak sama persis.

https://i.imgur.com/gvmBxIp.jpg
----
https://i.imgur.com/kZoCkDy.jpg

Setelah saya mencoba membukanya, bahkan metamask pun tidak memberikan warning saat mengakses situs web tersebut.


Bila ada situs web yang diyakini 100% adalah situs phising, ada beberapa tips agar kita bisa memblok/menutup akses ke web tersebut di browser kita.
Jika suatu saat tanpa sengaja kita membukanya, maka browser tidak bisa membukanya.

- Masukkan daftar situs web yang sudah diketahui phising tersebut kedalam daftar di software firewall (aktifkan/install terlebih dulu software firewall)
- Bisa juga dengan cara manual dengan memodifikasi file host di komputer
  
  Mac OS: Pada Menu bar Finder klik Go, Go to Folder (atau shorcut Command+Shift+G)
  kemudian ketik /private/etc klik Go kemudian buka file hosts dengan menggunakan Text Editor

  Windows: buka Windows Explorer, C:\Windows\System32\drivers\etc  kemudian buka file hosts dengan menggunakan Teks Editor

  Linux  Buka aplikasi Terminal kemudian ketikan perintah "sudo nano /etc/hosts"

Contoh: tambahkan teks berikut pada bagian bawah file hosts (backup terlebih dulu file hosts yang originalnya)

Quote
0.0.0.0 fonstavka.com
0.0.0.0 bitcointalk.to

Save file host hasil edit tersebut.

Maka browser tidak bisa mengakses situs web yang kita blok tersebut (baik menggunakan firewall atau pun mengedit file hosts secara manual.


Referensi:
https://bitcointalk.org/index.php?topic=5126419.msg50387727#msg50387727
https://bitcointalk.org/index.php?topic=5126419.msg50394743#msg50394743


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: pandukelana2712 on April 02, 2019, 04:44:02 PM
~snip~
Saya sempat berfikir itu adalah mirror website (https://en.wikipedia.org/wiki/Mirror_website).
Tujuan utama dari penciptaan mirror website sendiri adalah untuk mengurangi traffic website utama. Tapi sayangnya, lebih banyak digunakan untuk pencurian informasi data pengguna website tersebut.
Meninjau dari nama website tersebut, "fonstavka" terdeteksi dari bahasa Bulgaria yg berarti "funds" [english] (https://translate.google.co.id/?hl=id#view=home&op=translate&sl=auto&tl=en&text=fonstavka).
Jadi saya berfikir situs tersebut digunakan untuk menyasar pengguna yang asal Bulgaria yg kebetulan search kata fonstavka (https://www.google.com/search?safe=strict&source=hp&ei=fZCjXOrYIoGGvQTOybnIBQ&q=fonstavka) di google.


Btw trims utk share cara block website tsb.



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: pandukelana2712 on April 06, 2019, 07:00:07 AM
merujuk pada thread PHISHING SITE! BITBLENDR (missing e) - Added bitcoin scam address (https://bitcointalk.org/index.php?topic=5127439.0), ada situs web yang memanfaatkan kecerobohan pengguna bitcoin mixer transaction.

Phising websitenya adalah bitblendr.io website: https://bitblendr.io/ (tanpa huruf "e")
Sedangkan website asli adalah bitblender.io website: https://bitblender.io/index.html


Well, dengan sedikit merubah/menghilangkan satu huruf/karakter pd website address, kita akan masuk pada phissing website.

Ada baiknya kita melakukan bookmark pada suatu situs yg telah kita anggap aman, supaya kita terhindar dari kegiatan phissing semacam kejadian https://bitcointalk.org/index.php?topic=5127363.0. Dimana user tersebut kehilangan 0.5 BTC (hampir setara dg Rp. 30 juta).

edited : request by Rolls Royce (https://bitcointalk.org/index.php?action=profile;u=1051955)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: roycilik on April 06, 2019, 07:36:11 AM
@pandukelana2712 Mungkin lebih baik phising site tersebut jangan di buat clickable om, supaya ndak di akses orang lain
kejadian seperti di atas adalah kesalahan dari user, kasian juga yang jadi korban hanya bisa pasrah, ndak bisa mendapatkan kembali dana tersebut


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: pandukelana2712 on April 06, 2019, 09:09:54 AM
jangan di buat clickable om, supaya ndak di akses orang lain
Use code? kalok default, semua yg berawalan http dan https akan bersifat link clikable.
Tapi website tidak menyebarkan malware dan sejenisnya; tapi dia akan melakukan pencurian BTC jika ada user yg mengirim pd alamat tsb.

PS:
Menurut saya postingan saya udah cukup jelas keterangannya (kecuali jika orang Indonesia tidak bisa berbahasa Indonesia)  ;D, dan ditambah tampilan masing-masing website dari om Anwar.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: roycilik on April 06, 2019, 09:28:07 AM
jangan di buat clickable om, supaya ndak di akses orang lain
Use code? kalok default, semua yg berawalan http dan https akan bersifat link clikable.
Tapi website tidak menyebarkan malware dan sejenisnya; tapi dia akan melakukan pencurian BTC jika ada user yg mengirim pd alamat tsb.
https://bitblendr.io :P
kadang orang juga punya rasa penasaran :D


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: abhiseshakana on April 06, 2019, 12:55:45 PM
- snip -

Kelihatannya permasalahan virus Grovat pada PC (kantor) Om husna udah beres neh ?? Karena dengar-dengar si pembuat virus tersebut menawarkan decryption tool & Private key utk mengatasi file-file yg terenkripsi dengan biaya sebesar $490 s/d $980 dalam bentuk Bitcoin. Dan rata-rata Ransomware dengan model serangan enkripsi data menggunakan algoritma cryptography.

Mungkin jika berkenan bisa disharing disini untuk solusi mengatasi virus grovat tersebut. Dan jika sekiranya belum beres mungkin juga bisa disharing disini tentang metode penyebaran virus tersebut dan gejala-gejalanya seperti apa.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: abhiseshakana on April 08, 2019, 12:50:32 PM
Tampaknya public server electrum sedang terkena DDOS, sehingga menyebabkan synchronize wallet electrum ke jaringan menjadi susah (pindah-pindah server). Untuk menjaga hal-hal yg tidak diinginkan (contoh : wallet electrum anda terkoneksi dengan server yg tidak dikenal dan meminta anda untuk melakukan update yg terindikasi phising scam), maka yang perlu agan lakukan adalah :

- Tidak menjalankan wallet electrum sampai kondisi server normal
- Jika terpaksa harus menggunakan electrum matikan dulu "select server automatically" (matikan sambungan internet sebelum menjalankan electrum)
- Pilih server yang masih bisa Up secara manual - list server bisa dilihat disini https://1209k.com/bitcoin-eye/ele.php (Dwyor)
- Buat server electrum sendiri (tutorial bisa dilihat disini https://github.com/chris-belcher/electrum-personal-server) (Dwyor)


Sumber : https://twitter.com/ElectrumWallet/status/1114987055736655873


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on April 08, 2019, 05:15:19 PM
....
Mungkin jika berkenan bisa disharing disini untuk solusi mengatasi virus grovat tersebut. Dan jika sekiranya belum beres mungkin juga bisa disharing disini tentang metode penyebaran virus tersebut dan gejala-gejalanya seperti apa.
Entah dari mana awal mulanya, tiba-tiba beberapa file gambar ataupun file-file desain seperti format Psd, Ai, Jpeg dan lainnya berubah/ada tambahan ekstension diakhir nama filenya

https://i.imgur.com/DISBj2e.jpg

Virus menyerang terutama pada windows 10 yang belum diupdate, untuk windows 7 setelah melakukan update OS agak lumayan lebih tahan terhadap virusnya, namun sifatnya sementara saya kira.

Saya coba browsing ternyata ada kasus serupa yang beberapa waktu lalu juga terkena dampak virus tersebut.

https://i.imgur.com/xcQiYSA.png

Diantara solusi yang coba kami lakukan antara lain,
- Mencabut koneksi LAN terhadap PC/server yang suspect terkena virus tersebut.
- Meng-Update OS.
- Backup segera file-file penting yang masih belum terkena virus.
- Terpaksa menghapus file yang sudah terkena (berubah ekstensi file nya).
- Memasang Antivirus terbaru, dalam hal ini teknisi di kantor saya merekomendasikan Kaspersky Anti Virus (KAV).

Referensi link yang mungkin bisa bermanfaat untuk mempelajari cara kerja virus ini dan bagaimana diantara solusi untuk me-remove nya:
https://www.google.com/amp/s/howtoremove.guide/remove-grovat-file-virus/amp/

Credit to om Royan


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on April 10, 2019, 01:58:28 AM
Situs Forkdelta Palsu

Alamat: forkdelta.io
Status: Sudah diblacklist oleh Metamask, tapi Google Safe Browsing masih belum.
Saran: Gunakan Metamask kalau agan sering mengunjungi forkdelta biar ga kena phishing (sekalipun metamasknya ga ada addressnya/kosongan).

Sumber: https://bitcointalk.org/index.php?topic=5129308.msg50531045#msg50531045


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on April 10, 2019, 07:05:27 AM
Maaf mau nanya, kalau situs berikut ini bisa dikategorikan resmi/aman atau tidak ya?
Karena disitu tertera
Quote
'The official Indonesian URL of ForkDelta exchange'

http://forkdelta.id (http://forkdelta.id)

https://i.imgur.com/eIqtESQ.jpg  https://i.imgur.com/VmNeROn.jpg
https://etherscamdb.info/domain/Forkdelta.id (https://etherscamdb.info/domain/Forkdelta.id)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: riritsurya1202 on April 10, 2019, 12:27:10 PM
Maaf mau nanya, kalau situs berikut ini bisa dikategorikan resmi/aman atau tidak ya?

Sejauh yang saya tahu tidak ada Forkdelta versi Indonesia om, ataupun versi lokal lainnya. Tidak pernah ada pemberitahuan tentang FD versi bahasa Indonesia. Saya yakin situs tersebut adalah situs phising lainnya. Sepertinya harus disubmit report ke Metamask ataupun Google Safe Browsing supaya ditandai sebagai situs phising.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on April 10, 2019, 01:30:16 PM
Situs Forkdelta Palsu

Alamat: forkdelta.io
Status: Sudah diblacklist oleh Metamask, tapi Google Safe Browsing masih belum.
-snip-
Sumber: https://bitcointalk.org/index.php?topic=5129308.msg50531045#msg50531045
Untuk forkdelta.io, saya sudah melaporkan ke pihak google, tinggal menunggu direview oleh Tim dari Google, terkait laporan situs phishing tersebut.

https://i.imgur.com/86Fpes3.jpg

... Gambarnya mungkin bisa dikecilkan om? ...
Update
height=500px saya rubah menjadi 350px


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: elda34b on April 11, 2019, 01:29:13 AM
Untuk forkdelta.io, saya sudah melaporkan ke pihak google, tinggal menunggu direview oleh Tim dari Google, terkait laporan situs phishing tersebut.

Gambarnya mungkin bisa dikecilkan om? Agak berat untuk fakir miskin macam ane karena laptop udah tua dan kuota tipis. Saya juga udah submit ke Google tentang Forkdelta palsu ini, tapi selama Metamask udah mendeteksi bisa lebih aman dikit lah.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: icobest360 on April 29, 2019, 01:14:37 PM
Berbagi info bermanfaat itu Indah (siapa tahu ada beberapa teman yg mungkin blm mengetahui agar terhindar dari phising dan menjaga aset crypto kita dg aman)

Serangan hacker tdk pernah berhenti dan akan terus tersebar dg berbagai cara, salah satunya menciptakan serangan phising pd link2/website untuk mengelabuhi korbanya.

Kitapun harus ekstra berhati hati, agar bisa terhindar dari phising (semoga selalu aman saja).

Akhirnya pada suatu artikel, menemukan tool/plugin yg bisa mendeteksi sebuah situs/link phising

CARA MENGETAHUI SITUS/LINK PHISING
Berupa tool plugin bernama "CryptoNite"

Sekilas tentang Cryptonite: Plugin Cryptonite diciptakan oleh MetaCert, yang tujuanya adalah Mereka ingin membantu orang merasa aman saat membuka link. Jadi, mereka membangun sebuah alat yang dapat melindungi orang dari link berbahaya. Mereka juga menyediakan API sehingga perusahaan lain dapat membangun solusi keamanan untuk melindungi orang dari tautan berbahaya.

CARA KERJANYA
Add-on menempatkan perisai MetaCert pada toolbar. Bila tidak aktif, tamengnya hitam. Saat Anda mengunjungi situs web atau akun media sosial yang telah “Diverifikasi oleh MetaCert” perisai berubah menjadi hijau. Jadi, saat Anda mengunjungi SingularDTV.com atau MyEtherWallet.com perisai akan berubah menjadi hijau. Situs phishing yang baru online mucul di setiap jam sehingga sulit untuk mengejar ketinggalan.

Berikut detail pemberitahuan dari mereka :

https://i.ibb.co/vPtSCL2/Plugin-Cryptonite-Chrome.png
Hijau = Verified
Hitam = tidak diketahui
Peringatan = Phishing Scam

Tonton video berdurasi 70 detik di bawah ini untuk mengetahui cara kerjanya
https://i.ibb.co/BN28s2Z/FOTO-20190429-200714.jpg (https://youtu.be/G9kd772t-l4~)

BARANGKALI ADA YANG BERMINAT PLUGIN INI, DOWNLOADNYA di sini: https://chrome.google.com/webstore/detail/cryptonite-by-metacert/keghdcpemohlojlglbiegihkljkgnige?hl=en

https://i.ibb.co/7YRwtZD/Plugin-Cryptonite-Chrome-1.png

Sekian info ini semoga bermanfaat buat semuanya demi menjaga aset dan data berharga kita tetap aman.

sumber (https://kabarcoin.com/mengetahui-situs-palsu-dengan-plugin-cryptonite-chrome/)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: wumBowo on May 02, 2019, 07:21:16 PM
Hanya membagikan informasi
buat yang sekiranya pengen belajar lebih lanjut mengenai bagaimana bentuk phishing dan cara-caranya oknum ini melakukan berbagai aksinya bisa coba quiz (https://www.binance.vision/quiz/phishing) pembelajaran phishing yang dimiliki oleh Binance.
Meskipun hanya fokus di dalam ruang lingkup Binance, menurut ane quiz-nya sangat layak buat dicoba karena tetap bisa diterapkan secara umum dan selain kita menjawab  kita juga diajak untuk menelaah berbagai gambar yang diberikan di dalam tiap-tiap pertanyaan sehingga informasi yang masuk lebih mudah dipelajari dan dipahami.

Link menuju quiznya : https://www.binance.vision/quiz/phishing

Ini Contoh Screenshoot salah satu pertanyaan dari quiz-nya
https://i.ibb.co/r6X82WJ/Binance.png


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on May 20, 2019, 04:38:10 PM
Barusan saya mendapatkan pesan melalui email seperti berikut ini:

https://i.imgur.com/zgyK90z.png

Saya hanya melihat sepintas yang mengirim Apple Support tanpa meneliti lagi email addressnya.
Karena tidak merasa memesan apa-apa, maka saya coba membatalkan pesanan yang menurut email tersebut menggunakan Apple ID milik saya, dengan membuka link dokumen (pdf) seperti berikut:

https://i.imgur.com/DvwdCW9.png

Setelah saya klik link yang ada, saya diarahkan ke website berikut:

https://i.imgur.com/vTrgwkJ.png

Tanpa curiga, saya input dara Apple ID milik saya, kemudian diarahkan ke window berikutnya, seperti berikut:

https://i.imgur.com/3q5lPpU.png
https://i.imgur.com/bXd1ffI.png

Sampai disini akhirnya saya curiga, dan benar saja, email tersebut bukan email resmi dari Apple.
Berikut tampilan resmi dari website Apple Inc.  (perhatikan tulisan hijau di sebelah website address):

https://i.imgur.com/s832BKN.png

Tampila fake website sebelumnya sepintas mirip dengan website resmi tersebut.

Tips berdasarkan pengalaman yang saya dapatkan barusan tersebut diatas:
- Perhatikan dengan teliti Address Email yang mengirimi pesan, jadi jangan hanya melihat nama di depannya saja.
- Jika terlanjur membuka website tersebut, dan anda merasa asing/belum pernah berinteraksi dengan web tersebut sebelumnya, coba tes dengan menggunakan data palsu (contoh email dan juga password 'ngasal'), jika tetap login maka bisa dipastikan website tersebut phising.
Tadi saya tes langsung dengan menggunakan email dan pasword 'ngasal', eh kok bisa masuk/login.. kan aneh..
- Jangan mudah mengisikan data-data kartu kredit/debit yang dimiliki, periksa dibeberapa link lain tentang reputasi web tersebut.
- Jika sudah terlanjur input data, dan bila masih memungkinkan, segera lakukan blokir/rubah password, dll. yang intinya untuk mencegah kejadian yang tidak diinginkan berikutnya.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: panjay on May 22, 2019, 10:03:21 PM

Yup spekulasi tentang virus itu ternyata datang dari AV xD.
Wih ngerih tuh data data kena sandra, jadi tingkat lanjutnya gimana tuh om? bayar kah?
Setau ane ransomware bisa datang dari link phising, kemungkinan ada teman sekanto yang klik link yang ga aman yang memungkinkan masuk ke OS nya lalu menyebar pakai network. (Mungkin ada yang lebih paham bisa jelaskan disini)
Penyimpanan yang aman sih tinggal bentuk penyimpanan offline di bandingkan online.
Ya mungkin pakai HDD, FlashDisk bisa jadi alternatif :D

- Gak bayar om haha, mau di format kayaknya pc ane, datanya masih ada di tempat lain cuman gak di update aja. Soal recovery entah deh, di tempat ane kenanya .bufas ..

- Iaks, backup memang koenci sih haha.



Eh ia apa ada saran AV? ane baca di atas kayaknya KAV ya?

Ada hal-hal yang harus diperhatikan gak sih sebagai pengguna cryptocurrency untuk menghindari virus terutama ransomware?


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on May 22, 2019, 10:58:17 PM
-snip-
Soal recovery entah deh, di tempat ane kenanya .bufas ..
Untuk recovery atau men-decrypt file yang terkena ransomware, coba gunakan tool STOPDecrypter buatan @demonslay335 aka Michael Gillespie:
https://twitter.com/demonslay335/status/1068517307650064384?lang=en
-edit-
Beberapa hari yang lalu saya berkomunikasi dengan beliau via Twitter, konsultasi mengenai ransomware *.ferosas (yang menyerang PC kantor).

Namun sebelumnya hapus terlebih dulu virus-nya,
Untuk ransomware, KAV masih belum maksimal mendeteksinya (pengalaman dari PC Kantor), kalau mau gunakan tambahan khusus Kaspersky® Anti-Ransomware Tool for Business.
https://www.kaspersky.com/anti-ransomware-tool.

Bitdefender Total Security (Pengalaman Om Abhie pakai Bitdefender, hingga saat ini komputer dan device beliau masih aman).
https://www.bitdefender.com/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: ryzaadit on May 23, 2019, 03:27:09 PM
-snip-
Dikarenakan kejadian member Telegram dari bitcointalk-id yang terkena phising site ini, saya jadi mencoba  website tersebut untuk mengetahui bagaimana cara phising site tersebut bekerja, jadi begini hasilnya :


How Phising Work :
  • Tampilan Website
https://i.ibb.co/3MjMkdm/photo-2019-05-23-22-03-59.jpg
Jika dilihat dari gambar diatas, tampilan site sama persis seperti aslinya hal yang membedakan disini hanyalah domain saja seperti yang om @Husna QA post. Tapi kalau dilihat lebih seksama bakal ada perbedaan lainnya (Akan saya jelaskan di akhir post). Next Post !
  • Login Phase
Sama seperti tampilan website disini belum ada hal yang mencurigakan, akan tetapi di phase ini akan menunjukan bagaimana caranya phising bekerja.  disini saya akan mencoba menggunakan data ngasal ketika melakukan input ke website phising.

[1] Ketika saya melakukan login, di Login Section tidak terdapat Captcha Verification. Disini kita sudah melihat perbedaannya, biasanya ketika melakukan login dibitcointalk akan selalu ada captcha kecuali kita melakukan login dengan Key Captcha untuk melakukan login tanpa Captcha. Sesudah saya menginput data yang saya isikan ngasal di site phising, phising site langsung melakukan redirect ke website aslinya tanpa ada pemberitahuan respon apakah password / username salah. Phising site seolah - olah ingin membuat user tersebut merasa password yang dia masukan salah padahal sebenernya benar hanya saja ketika melakukan login website langsung ke redirect ke yang aslinya. Jadi phising site langsung merekam data yang pertama kali diinput entah itu benar / salah.
https://i.ibb.co/Jrv8whd/3.png
[2] Website Bitcointalk Asli : Perbedaannya dengan yang palsu, Bitcointalk Asli memiliki Captcha Verification di login phase mereka walau yang palsu mungkin saja bisa menambahkan hal ini tapi bisa juga untuk mengetahui perbedaannya . Next Step !
https://i.ibb.co/nLJh9yv/1.png
[3] Ketika data dimasukan, bitcointalk yang asli akan menunjukan result
Quote
That username does not exist.
Berbeda sekali dengan yang palsu tanpa menunjukan hasil apapun, dikarenakan langsung redirect ke website yang asli.
https://i.ibb.co/RTCmWWZ/2.png

Cara melihat perbedaan :
Selain dari domain dan apabila belum mengikuti saran dari om @Husna QA, kita bisa melihat beberapa hal yang bisa dijadikan patokan untuk mengidentifikasi phising site.
https://i.ibb.co/Wf12TTK/4.png (https://ibb.co/1TxmSS2)
  • 1. Domain.
    Untuk hal ini pasti sudah tahu semua.
  • 2. Tanggal Forum
    Terjadi perbedaan yang sangat signifikan dalam tanggal forum, gambar diatas menunjukan bahwa phising site tidak memiliki waktu forum yang uptodate. Terjadi perbedaan waktu dengan jarak waktu 1 bulan apabila kita bandingkan dengan yang asli.
  • 3. Thread Board.
    Dikarenakan jarak waktu yang berbeda, hal ini membuat thread yang ditampilkan juga thread yang lama jadi tidak uptodate dengan yang asli.
  • 4. Informasi suatu account bitcointalk.
    Ketika saya mengunjungi profil om @dbshck waktu forum langsung berubah kembali, walau tidak uptodate perbedaan informasi waktu di section ini hanyalah 3 hari dengan real time waktu forum kita. Jadi kunci utama untuk case kali ini adalah waktu forum, bisa saja phising site tidak bisa membuat real time waktu dengan yang aslinya.
  • 5. Menggunakan fitur Login Forever.
    Apabila kita menggunakan fitur ini maka tidak mungkin account bitcointalk kita akan logout secara otomatis kecuali apabila terjadi pergantian informasi data account & menghapus data cache browser yang kita gunakan. Apabila ada yang menggunakan fitur ini tapi harus melakukan login kembali ke bitcointalk harap check terlebih dahulu sebelum melakukan login.

Stay safe everyone!


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on June 03, 2019, 01:40:36 PM
Hati-hati mendownload aplikasi wallet palsu

Baru-baru ini ditemukan aplikasi yang mengatasnamakan Trezor Wallet. Aplikasi ini melakukan aktivitas phising dan pengiriman koin/token.

Berdasarkan artikel, setiap pengguna yang menggunakan aplikasi ini untuk mengirimkan/menerima koin akan langsung dikirimkan ke alamat developer.

Artikel bisa dibaca disini (https://bitcoinexchangeguide.com/crypto-malware-fake-trezor-mobile-wallet-pops-up-on-google-play-phishing-for-credentials/amp/)

Kiat untuk menghindari download wallet palsu
1. Perhatikan usia wallet masuk playstore/app store
2. Perhatikan nama developer
3. Cek ulang melalui website resmi.
karena tidak semua proyek besar mengeluarkan aplikasi, dengan 3 tips ini, mudah-mudahan bisa menyelamatkan kita dari scammer/hacker/malware



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: ryzaadit on June 05, 2019, 09:11:10 AM
Sekedar share, bagi kalian yang menggunakan email yang didaftarkan beberapa platform entah itu mengenai cryptocurrenny, exchange, e-commerce. Terkadang walaupun kita sendiri telah mem-proteksi email kita dari tindakan phising, email yang kita gunakan masih bisa saja ter-compremise diakibatkan "data breach" dari platform pihak ke-3 yang kita gunakan.

Contohnya yaitu e-commerce dinegeri kita yang terkena "data breach" adalah Bukalapak.com, 13 juta data penggunanya dijual di "darkweb". Kalian bisa melakukan pengecekan di website : https://haveibeenpwned.com/ nantinya apabila email kalian menjadi salah satu data yang terkena compromised di salah satu platform yang didaftar. Apabila email menjadi salah satu korban, nantinya ada akan daftar list email beserta passwordnya dalam bentuk .txt.

Tindakan pencegahan :
  • Selalu gunakan kemanan tambahan disetiap email yang digunakan entah itu dari 2FA, Konfirmasi suatu device, dll.
  • Gunakan beberapa email untuk setiap platform yang digunakan.
  • Gunakan password yang berbeda disetiap platform.

Stay safe.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: abhiseshakana on June 05, 2019, 09:59:59 AM

Karena penasaran dengan informasi yg telah agan ryzaadit berikan diatas, maka saya coba mengecek email yg saya gunakan pada situs bukalapak. Dan ternyata hasilnya seperti ini :

https://i.imgur.com/ei8fyTE.jpg
source: https://haveibeenpwned.com/


Setelah saya coba telusuri ... ternyata pihak Bukalapak menyatakan klo kejadian tersebut bukanlah suatu tindakan yang mereka lakukan, tetapi ulah tersebut dilakukan oleh hacker. Bukalapak juga menyatakan klo usaha peretasan itu memang ada tetapi tidak ada data-data penting yang berhasil dicuri oleh si hacker.

sumber berita :
https://thehackernews.com/2019/03/data-breach-security.html
https://infokomputer.grid.id/read/121669691/hacker-pakistan-jual-26-juta-akun-internet-termasuk-data-bukalapak?page=all


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: pandukelana2712 on June 05, 2019, 11:07:20 AM
-snip-
FYI, website tersebut merupakan salah satu tool yang saya pergunakan untuk melacak hacked email yg saya pergunakan sekitar bulan Mei 2018.
Jadi bukan hanya berfungsi untuk melacak email bukalapak aja.

Dan hasilnya, ternyata memang ada beberapa phising situs yang pernah saya kunjungi melakukan bad action.

Oleh karena itu saya melakukan penggantian password semua platform secara berkala, pengaktifan 2FA dan untuk akun google saya juga melakukan  fitur verifikasi perangkat yang saya pergunakan.

Berikut adalah data tambahan situs2 yang sering mengalami kebocoran data:
https://i.imgur.com/vTl17ri.png



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on June 05, 2019, 02:32:02 PM
FYI, website tersebut merupakan salah satu tool yang saya pergunakan untuk melacak hacked email yg saya pergunakan sekitar bulan Mei 2018.
Jadi bukan hanya berfungsi untuk melacak email bukalapak aja. -snip-
Barusan saya mencoba cek email yang digunakan di bukalapak dan juga email yang digunakan pada website lainnya.

https://i.imgur.com/1n9mAI1.png  https://i.imgur.com/u2lGC9l.png
https://haveibeenpwned.com/

Untuk email kedua yang saya cek besar kemungkinan masih erat kaitannya dengan kasus pengiriman email palsu yang mengatasnamakan Apple Support.

Barusan saya mendapatkan pesan melalui email seperti berikut ini:
-snip- Saya hanya melihat sepintas yang mengirim Apple Support tanpa meneliti lagi email addressnya. -snip-

https://i.imgur.com/5AUqCTz.png

Jadi (meskipun email sudah dilengkapi dengan 2fa), mesti tetap teliti dan waspada terhadap email 'mirip asli', karena bisa jadi peretas mengambil data email yang didaftarkan pada website tertentu untuk mengirim email-email spam/phishing.



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: vv181 on June 09, 2019, 02:43:02 PM
Kemungkinan celah berbahaya untuk WalletGenerator.net

Bagi agan yang pernah membikin public/private key yang telah di generate oleh website tersebut disarankan untuk memindahkan fund tersebut ke tempat yang lebih aman. Dikarenakan ada kemungkinan Website tersebut telah di-breach yang mengakibatkan Source Code dalam Production berbeda dengan yang aslinya (Github). Kode tersebut membuat duplicate key yang telah digenerate ke user, dan kemungkinan juga di simpan di server-side.

Quote
TL;DR

  • Who is affected: Anyone who has put funds in a public / private key generated via WalletGenerator.net after August 17, 2018.
  • When: August 17, 2018 — ???. While the malicious behavior is not presently found as of May 24, 2019, it could be reintroduced at any point.
  • What happened: There were changes to the code being served via WalletGenerator.net that resulted in duplicate keypairs being provided to users. These generated keypairs were also potentially stored server-side.
  • What you should do if you are affected: Securely create a new keypair / wallet and move your funds to that new, secure address. Some folks have recommended using bitaddress (offline) via https://github.com/pointbiz/bitaddress.org.
   

Source: https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961.

Untuk sementara hal tersebut masih bersifat kemungkinan karena masih dalam tahap investigasi, dan juga didukung karena belum ada laporan funds yang hilang karena menggunakan website tersebut. (CMIIW)

Karena peristiwa tersebut, Itu menjadi alasan kuat untuk menghindari menggunakan aplikasi closed source atau yang belum teruji kemananannya. Karena dalam peristiwa tersebut source code dalam Github berbeda dengan di Production, oleh karena itu ane menyarankan untuk mem-build aplikasinya sendiri dan jika bisa meng-audit sumber kodenya, atau mencari review dari orang lain.

Sebelumnya mohon maaf jika informasi tersebut telah di share sebelumnya karena info tersebut dipublish bulan lalu.


Untuk agan-agan yang pernah menyertakan website tersebut dalam halnya thread disini, sebaiknya untuk ditarik dahulu sampai ada informasi lebih lanjut khususnya agan @farul dan @mu_enrico dalam thread https://bitcointalk.org/index.php?topic=5121510.0 dan https://bitcointalk.org/index.php?topic=4459504.0


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on June 16, 2019, 08:55:13 AM
Bagi yang ingin menggunakan Browser Brave, harap diperhatikan. Menurut laporan dari pengguna Reddit, terdapat domain phising untuk mengunduh browser dengan iming-iming 30 BAT untuk mereka yang melakukan task.

Domain resmi: https://brave.com selalu download dan update dari web ini!

domain phising brave-browser.*info (tanpa tanda *). Jika website ini mendukung ssl, kemungkinan terbesar adalah website akan menyimpan private key/akun/wallet tanpa enkripsi pada database yang dimunculkan pada halaman backend yang diakses oleh administrator website tersebut.

Selalu cek ulang domain sebelum mengikuti perintah pada suatu website yang mengatasnamakan airdrop BAT dan Brave maupun proyek/website dengan program berhadiah lainnya.

Jangan membuka/mencoba klik/unduh/update/daftar melalui website phising yang disebutkan pada post ini. Jika Anda ingin mencoba dan ternyata terdapat script jahat baik virus maupun malware itu bukan tanggung jawab saya.


DYOR

Original post: https://www.reddit.com/r/BATProject/comments/bzm9xa/warning_brave_browser_phishing_scam_going_around/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on June 17, 2019, 03:28:54 AM
IDEX APPS PALSU

https://pbs.twimg.com/media/D9L9zRzXoAAQWLm.png

Melalui akun Twitternya, IDEX mengkonfirmasi bahwa aplikasi yang terdapat pada screenshot dan tersedia di Playstore merupakan aplikasi palsu dan jangan pernah mendownload aplikasi tersebut.

Website resmi: https://idex.market/eth/idex
Twitter resmi: https://twitter.com/idexio
Discrod resmi: https://discordapp.com/invite/UHAGGBz
CMC: https://coinmarketcap.com/exchanges/idex/


http://archive.is/T2PUy


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on June 17, 2019, 11:39:55 PM
Website ICO Telegram Palsu

Kaerna cukup penasaran dengan TON/GRAM (aka. Telegram Blockchain) saya mencoba mencari informasi mengenai hal tersebut. Kemudian saya menemukan webste dengan domain https://*ico-telegram*.org pada pencarian. kemudian, saya mencoba untuk merujuk pada link tersebut. beruntungnya, saya menggunakan ekstensi Crypronite pada browser dan hasilnya adalah berikut ini:

https://i.ibb.co/d7gXnMT/image.png (https://ibb.co/1b6BHQg)

Mengenai hal tersebut, saya juga ingin mengingatkan bahwa:
1. Belum ada pengumuman resmi dari Telegram terkait proyek TON Blockchain seperti yang diberitakan oleh media.
2. Sejauh ini, saya sudah mencoba mencari dengan berbagai metode keywords untuk mendapatkan pengumuman resmi tersebut tetapi hasil masih nihil.

Note: 2 poin ini juga berlaku untuk Facebook coin yang sedang diperbincangkan oleh crypto enthusiast


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on June 19, 2019, 05:04:35 PM
Lagi... website phishing yang menyerupai website Electrum resmi

Phishing link: https://electrumus.com/#home

Setelah dicek pada:
https://www.whois.com/whois/
Website tersebut di registrasi pada: 2019-05-16

Note:
Saat ini website phishing tersebut sudah di blokir Google.
Result: https://bitcointalk.org/index.php?topic=5156108.msg51526157#msg51526157

-snip-
Link Download Software Electrum original:
https://electrum.org/#download
Sources and executables are signed by ThomasV (https://pgp.mit.edu/pks/lookup?op=vindex&search=0x2BD5824B7F9470E6) => thomasv1@gmx.de


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on June 20, 2019, 12:35:14 AM
Bagi pengguna browser Mozilla Firefox, segera update ke versi terbaru*
https://www.mozilla.org/en-US/firefox/

* (bisa melalui menu preferences, check for updates)

Beberapa waktu lalu ada laporan (-bug-) dari:
Samuel Groß of Google Project Zero, Coinbase Security.
Dampaknya cukup serius bagi pengguna yang masih menggunakan Firefox versi sebelumnya.

https://i.imgur.com/hc3vnv7.png
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/

Artikel lain terkait hal ini:
https://www.theverge.com/2019/6/18/18684272/firefox-zero-day-flaw-browser-attacks-crypto-patch (https://www.theverge.com/2019/6/18/18684272/firefox-zero-day-flaw-browser-attacks-crypto-patch)
https://www.cybersecurity-help.cz/vdb/SB2019061805?affChecked=1 (https://www.cybersecurity-help.cz/vdb/SB2019061805?affChecked=1)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on July 04, 2019, 01:46:26 AM
WARNING

Bagi semua member yang mencoba untuk menggunakan search engine untuk mencari bounty atau hal apapun, harap hati-hati. Karena saya test untuk mencari bounty melalui search engine, hasil pencarian yang didapat adalah alamat web phising yaitu bitcointalk.*to

Yang saya coba menggunakan layanan search engine Duckduckgo.com.

https://i.ibb.co/4N4sPYh/image.png (https://ibb.co/ysghWYH)

URL ASLI: https://bitcointalk.org
jangan lupa di bookmark dengan CTRL+D saat membuka halaman Bitcointalk.org

Bahkan saya coba pada Google untuk memastikan apakah terindex atau tidak (menggunakan kata kunci domain website) dengan metode safe search: on website phising ini terindex pada Google
https://i.ibb.co/8jfb5k0/image.png (https://ibb.co/19PMqcL)

Artinya, pencarian bounty dan yang relevan dengan bitcointalk melalui layanan pencarian memiliki potensi didapat dari website phising.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: SuckSeed on July 04, 2019, 03:43:56 AM
WARNING
Bahkan saya coba pada Google untuk memastikan apakah terindex atau tidak (menggunakan kata kunci domain website) dengan metode safe search: on website phising ini terindex pada Google
https://i.ibb.co/TkxP2xB/image.png (https://ibb.co/0cRY2Rj)

Artinya, pencarian bounty dan yang relevan dengan bitcointalk melalui layanan pencarian memiliki potensi didapat dari website phising.

Berarti sama ya, pihak ketiga yang merugikan sama hal nya seperti yang saya baru baca disini Warning to third party smartphone keyboard users. (https://bitcointalk.org/index.php?topic=5161254.0) mungkin ada yang browsing pake smartphone dimana iming2 dengan design yang menarik atau beberapa fungsi yang ga dimiliki oleh keyboard bawaan smartphone itu.

Tapi ini masih isu belum ada bukti kuat, saran sih jangan pake pihak ketiga gitu,

ya takutnya malah mereka merekam semua data yang kita input (sejenis keyloger) yang dipasang pada komputer.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: pandukelana2712 on July 04, 2019, 05:20:05 AM
-snip-

ya takutnya malah mereka merekam semua data yang kita input (sejenis keyloger) yang dipasang pada komputer.

Jika agan menggunakan smartphone android, maka bisa dilihat pada setting pemberian ijin aplikasi dan authentifikasi aplikasi tsb.
Sbg contoh :

Kita bandingkan beberapa permintaan dan pemberian ijin aplikasi pada smartphone saya
Grab, Facebook, Electrum dan imToken
https://i.imgur.com/obYRjkA.png     https://i.imgur.com/iRSojcS.png     https://i.imgur.com/R1Bumk2.png     https://i.imgur.com/BUkMMUJ.png

Aplikasi2 diatas mempunyai permintaan dan pemberian ijin yang berbeda2 (biasanya secara default akan diminta pada waktu menginstall aplikasi tersebut); bahkan ada beberapa aplikasi yang meminta ijin utk melakukan akses root smartphone kita.

Perekaman data (pada aplikasi jahat) akan bisa dilakukan jika aplikasi tersebut mempunyai ijin akses pada penyimpanan, kontak dan beberapa aplikasi basic tool smartphone (network, root etc) yang kita pergunakan.

Btw, ada juga aplikasi yg memanfaatkan celah keamanan google (https://www.cnnindonesia.com/teknologi/20181211041037-185-352615/temukan-bug-baru-google-percepat-tutup-google--april-2019).





Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on July 05, 2019, 04:04:06 PM
Bagi teman-teman yang biasa menggunakan wallet berbasis smartphone (android),
Harap berhati-hati pada salah satu aplikasi wallet berikut ini:

https://i.imgur.com/p6N56fV.png

http://archive.is/99Uqh#selection-953.0-953.25



Karena sepengetahuan saya untuk Wallet Bitcoin core yang resmi berdasarkan informasi dari https://bitcoin.org/en/download (https://bitcoin.org/en/download) saat ini hanya ada untuk platform berikut ini:

https://i.imgur.com/KzdlbKN.png



Referensi diskusi lainnya terkait hal ini:
https://bitcointalk.org/index.php?topic=5161847.0 (https://bitcointalk.org/index.php?topic=5161847.0)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on July 15, 2019, 12:03:37 AM
Tips Untuk Melaporkan Website Phising

Jika kita menemukan website phing, sebaiknya kita langsung melaporkan website tersebut pada penyedia browser. Di sini saya akan memberikan beberapa cara untuk melaporkannya.

Browser Firefox
Untuk melaporkan phising di browser ini, kalian bisa mengikuti beberapa langkah berikut ini:

1. Buka domain phising di browser (gunakan metode private, agar tidak menyimpan cache, "shortcut: ctrl+shift+p")
2. Buka pengaturan
3. Help
4. Report deceptive site

https://i.ibb.co/dfTPx0r/image.png (https://ibb.co/YNCcw73)

Alternatif: https://safebrowsing.google.com/safebrowsing/report_phish/?tpl=mozilla
Ekstensi: https://addons.mozilla.org/en-US/firefox/addon/netcraft-toolbar/
_________________________________________________________________
Microsoft Edge
Untuk kalian yang suka menggunakan microsoft edge, silakan mengikuti beberapa langkah berikut untuk melaporkan website yang terindikasi phising atau terdeteksi malware.
1. Buka domain phising di browser (sama seperti halnya firefox, bukalah di mode private "shortcut: ctrl+shift+p")
2. Buka pengaturan
3. Pilih Help & Feedback
4. Pilih Report unsafe site

https://i.ibb.co/zfgJ0XY/image.png (https://ibb.co/MNH63c4)

Alternatif: https://feedback.smartscreen.microsoft.com/feedback.aspx

_________________________________________________________________
Chrome
Untuk Anda yang cenderung menggunakan Google Chrome, Anda bisa melaporkan melalui url berikut ini.
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
1. Masukkan nama domain yang ingin Anda laporkan
2. verifikasi captcha
3. Tambahkan komentar untuk menguatkan alasan Anda melaporkan website tersebut
4. tekan kirim

Ekstensi chrome: https://chrome.google.com/webstore/detail/suspicious-site-reporter/jknemblkbdhdcpllfgbfekkdciegfboi

Anda dapat langsung melaporkan website jika memang ditemukan sewaktu-waktu tanpa harus masuk ke mode private. tetapi, perlu saya ingatkan kembali agar Anda langsung clear history secara lengkap baik cookie dan cache harus ikut terhapus. Sehingga Anda tidak mengunjungi website phising tersebut di kemudian hari.

Selain browser, Anda juga bisa melaporkan website phising dengan menggunakan layanan dari penyedia antivirus. Berikut adalah beberapa daftar yang saya temukan (untuk selebihnya, mungkin bisa riset sendiri).
  • Eset: https://phishing.eset.com/report
  • Symantec: https://submit.symantec.com/antifraud/phish.cgi

Semoga bermanfaat :)

source:
https://www.howtogeek.com/425541/how-to-report-phishing-and-malicious-websites-in-google-chrome/
https://its.sfsu.edu/guides/howreportphishingwebsites


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on July 17, 2019, 11:04:08 PM
terimakasih infonya gan
Untuk berikutnya, tidak perlu quote keseluruhan OP, apalagi jika hanya sekedar untuk ungkapan terimakasih (http://archive.is/3qcbr#selection-2751.0-2751.23).
atau sekedar post
- Terima kasih, infonya sangat berguna bagi nusa, bangsa, dan agama
- Ikut memantau dulu Gan
- Ninggalin jejak dulu Gan
- Ijin gabung Gan
- Kayaknya proyek bagus nih, semoga sukses, Gan
https://bitcointalk.org/index.php?topic=764664.msg24872287#msg24872287

Anyone posting info from their bounty application (usernames, addresses, etc.) or anything alongside the lines of "joined X", "looking forward to getting X", "thanks for the opportunity", "filled out form", "signed up for X", "applied", "following / liked / retweeted X" when such data is not required by the bounty / airdrop / giveaway / whatever (e.g. the bounty takes entries on a different website) or the requirement is against the forum's rules (e.g. when a giveaway requires users to post entries for low effort tasks) risk having their account banned. These are extremely low quality posts that generate massive amounts of spam, drowning out any legitimate discussion these threads may posses.

btw, akunnya baru bangun dari tidur panjang ya...


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: icobest360 on July 19, 2019, 12:22:23 AM
WhatsUp borrr,
Pastinya kita suka install aplikasi mobile dr playstore/IOStore kan, dg maraknya berbagai ancaman dr pihak tak bertanggung jwb mereka berupaya mengelabuhi para korban melalui cara salah satunya aplikasi.

Tdk sengaja membaca berita ini: Google Hapus 7 Aplikasi Berbahaya Ini, Ayo Segera Uninstall!

-Employee Work Spy
- SMS Tracker
- Spy Tracker
- Mobile Tracking
- Phone Cell Tracker
- Spy Kids Tracker
- Track Employees Check Work Phone Online Spy Free.

Teman2 bisa baca selengkapnya disini:
https://www.cnbcindonesia.com/fintech/20190718201309-37-86024/google-hapus-7-aplikasi-berbahaya-ini-ayo-segera-uninstall

Semoga bermanfaat,


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on July 19, 2019, 12:49:31 AM
Beberapa konten mulai off-topic. Thread saya kunci dulu buat merapikan isi thread. Mohon kembali difokuskan pada informasi phising, malware, virus dst yang berkaitan dengan kripto, bukan tips/trik/info umum.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on July 31, 2019, 03:00:06 AM
Hati-hati saat mendapatkan notifikasi keamanan Google karena gagal login. perhatikan kembali pengirim, ini saya ambil dari email yang saya terima.
Potensi phising juga terjadi pada email yang mengatasnamakan Binance. Ini saya dapatkan dari akun reddit u/flooha (https://www.reddit.com/r/CryptoMarkets/comments/cc5r9a/beware_of_this_phishing_scam_it_links_to_myvnccom/)


https://i.postimg.cc/7Pc2FdBr/image.png - https://preview.redd.it/dl1p9effos931.jpg?width=640&crop=smart&auto=webp&s=0e0e01f3c37c5e5e46f4bed167e9a2672c7fdc1e


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: icobest360 on July 31, 2019, 04:30:41 AM
Hati-hati! Ada Virus Berbahaya Ransomware Mengincar HP Kamu

Ransomware ini menyebar di forum online termasuk Reddit dan forum XDA Developer. Cara distribusinya dengan memikat korban melalui konten pornografi yang menyamarkan domain dengan tautan bit.ly yang memiliki malware berbahaya.
Setelah diinstal pada perangkat Android, Filecoder menjarah daftar kontak korban dan mengirim pesan teks ke setiap peserta. Tautan ini diiklankan sebagai aplikasi yang tampaknya menggunakan foto-foto kontak, sedangkan pada kenyataannya, itu adalah aplikasi jahat yang menyimpan ransomware.

Info
- selalu update sistem android hanya dari gogel play/sumber terpercaya
- pasang antivirus diperangkat
- hati hati untuk mengecek ulang tautan yg dirasa tdk kenal

Sumber ini di dpt dari tautan ini: https://www.cnbcindonesia.com/fintech/20190730202032-37-88723/hati-hati-ada-virus-berbahaya-ransomware-mengincar-hp-kamu

Semoga bermanfaat untuk selalu berhati hati dan berharap asset/data kita selalu aman.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: abhiseshakana on August 10, 2019, 10:31:32 AM
Hati-hati Malware RAT (Remote Access Trojan) terbaru telah muncul - Saefko

Malware ini memiliki kemampuan untuk memonitor berbagai internet history yang ada didalam Sistem korbannya sehingga memungkinkan untuk mencuri berbagai data-data penting yang tersimpan didalam sistem tersebut seperti akses keuangan, aset crypto, data Kartu Credit, dll.

Pada saat malware ini berhasil menyusup (ter-install) ke dalam sistem korban, maka file executable SaefkoAgent.exe akan berjalan dengan sendirinya (Background activity) dan tanpa korban sadari segala kegiatan yang berkaitan dengan jaringan internet akan selalu terpantau oleh malware Saefko.

Seperti penyebaran malware pada umumnya, Saefko juga disusupkan oleh pelaku melalui phising email dan berbagai aplikasi/games yang harus didownload terlebih dahulu. Jadi selalu hati-hati dan jangan ceroboh dalam membuka berbagai link dari pihak yg tidak dikenal.

Ref : https://cointelegraph.com/news/researchers-discover-new-cryptocurrency-focused-trojan


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: pandukelana2712 on August 10, 2019, 11:06:23 AM
Hati-hati Malware RAT (Remote Access Trojan) terbaru telah muncul - Saefko

Kemarin saya membaca ttg hal ini di Meta-board.
https://bitcointalk.org/index.php?topic=5174179.msg52115137#msg52115137

Malware ini menggunakan microsoft.net utk menyerang korbannya. Tetapi ternyata skrg merambah ke multi OS dan multi protocol.

Tambahan referensi:
https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: abhiseshakana on August 10, 2019, 03:19:42 PM


Beritanya sudah masuk duluan ke Meta ya  :D ... Saya malah baru tau (maklum jarang maen ke Meta). Btw berita ini saya dapatkan semalem pada saat membaca channel Cointelegraph yg ada di Telegram saya.

Nampaknya dengan bermunculan malware-malware baru yang membidik target Crypto, menjadi tanda jika dunia Crypto tidaklah seindah dalam segala hal. Dibalik segala guna dan manfaat yg disajikan oleh Crypto dan blockchain, disisi lain juga malah menjadi magnet buat pihak-pihak yang bertanggung jawab dalam melakukan usaha dan inovasi untuk membuat sebuah malware maupun script yg keberadaannya sangat merugikan orang lain (korban) hanya demi untuk meraup keuntungan pribadi.

Semoga saja berbagai antivirus segera melakukan update supaya keberadaan malware Saefko ini bisa diantisipasi dan tidak menelan banyak korban.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: CucakRowo on August 11, 2019, 01:04:35 PM

Pishing site brave browser dengan iming2 reward token BAT dan ETH.
https://bitcointalk.org/index.php?topic=5174390.msg52122450#msg52122450 (https://bitcointalk.org/index.php?topic=5174390.msg52122450#msg52122450)


Tambahan :
Scam/Fake Browser Verified oleh metamask (https://github.com/MetaMask/eth-phishing-detect/pull/3229/commits)



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on August 13, 2019, 12:00:07 AM
-snip-
Malware ini menggunakan microsoft.net utk menyerang korbannya. Tetapi ternyata skrg merambah ke multi OS dan multi protocol.

Tambahan referensi:
https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat
Terima kasih infonya, saat ini malware tersebut menyerang Windows dan Android.
Beberapa waktu lalu saya coba berdiskusi tentang saefko malware tersebut dengan Michael Gillespie melalui twitternya @demonslay335,
Pesannya:
https://i.imgur.com/ZdMON3z.png.

Belajar dari kasus sebelumnya saat komputer kantor terkena malware grovat dan ferosas, berikut beberapa layanan free untuk menganalisa file/URL website mencurigakan dan untuk mendeteksi jenis malware
https://id-ransomware.malwarehunterteam.com/ (https://id-ransomware.malwarehunterteam.com/)
https://www.virustotal.com/gui/home/upload (https://www.virustotal.com/gui/home/upload)
https://www.hybrid-analysis.com/ (https://www.hybrid-analysis.com/)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: pandukelana2712 on August 13, 2019, 01:25:54 AM
-snip-
Sejak kemunculan virus ini, saya banyak mendapat email tentang hal2 yang menggiurkan...
misalnya:
Mendapat bonus
Nawarin bantuan
Dapet hadiah sign-up
Dll...

Intinya nanti kita disuruh klik link tertentu, dan link tsb menuju ke google documents. Dalam google documents tsb, kita akan dirujuk ke link lain lagi.
Sampai disini sy berhenti melakukan investigasi tsb, kuatir malah imbas pada keamanan data saya.

Dan keliatannya ketika kita membuka google documents, ada aktivitas memantau akun google mana yg melakukan klik by email.
Hal ini terbukti setelah sy bikin email baru, dan melakukan klik link (copy-paste link dari email utama). Dan alhasil, email baru saya mendapat banyak inbox email serupa (bonus, gift, bantuan, ada juga yg bilang bhw akun saya dihack dan minta tebusan). WTF.




Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: abhiseshakana on August 13, 2019, 02:21:28 AM


Phising email memang sangat meresahkan Om dan Untung saja Om pandu sudah paham dengan modus-modus seperti ini (sehingga tidak terjadi hal-hal yang tidak diinginkan).

Tetapi hal ini bakal jadi masalah besar jika phising email tersebut mengarah kepada orang-orang yang memang kurang paham dengan model attack tersebut, terlebih bagi orang-orang yg dengan mudah tergiur dengan iming-iming yg ditawarkan.

Salah satu cara untuk mengurangi intensitas phising email attack ialah dengan memasang anti-virus yg senantiasi terupdate (dan lebih bagus jika yg premium). Meskipun bukan jaminan 100% phising email bisa ditangkal, tapi setidaknya dapat meminimalisir masuknya phising attack kedalam email maupun model phising lainnya (website, sosmed, dll).


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on August 21, 2019, 08:03:47 AM
Hati-hati bagi Anda yang menerima pemberitahuan mendapatkan file-sharing dari Google Docs. Baru-baru ini diberitakan bahwa ditemukan bahwa dokumen yang dibagikan tersimpan link phising yang dapat menjadikan Anda sebagai target. Saat ini, memang belum ditemukan kasus yang berhubungan dengan kripto dan hanya menyerang sektor energi. Bisa jadi cara ini akan dilakukan oleh para penyebar phishing lainnya terutama dengan iming-iming bounty maupun airdrop.

Screen shot:

https://cofense.com/wp-content/uploads/2019/08/Screen-Shot-2019-08-05-at-12.53.52-PM-435x480.jpg

https://cofense.com/wp-content/uploads/2019/08/Screen-Shot-2019-08-05-at-12.48.51-PM-480x329.jpg

https://cofense.com/wp-content/uploads/2019/08/OnlineDoc_Redacted-480x351.jpg

Sumber: https://cofense.com/phishing-campaigns-imitating-ceos-bypass-microsoft-gateway-target-energy-sector/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: pandukelana2712 on August 21, 2019, 09:11:52 AM
Hati-hati bagi Anda yang menerima pemberitahuan mendapatkan file-sharing dari Google Docs. Baru-baru ini diberitakan bahwa ditemukan bahwa dokumen yang dibagikan tersimpan link phising yang dapat menjadikan Anda sebagai target. Saat ini, memang belum ditemukan kasus yang berhubungan dengan kripto dan hanya menyerang sektor energi. Bisa jadi cara ini akan dilakukan oleh para penyebar phishing lainnya terutama dengan iming-iming bounty maupun airdrop.

Bener om, saya pernah posting ini beberapa waktu lalu...

Sejak kemunculan virus ini, saya banyak mendapat email tentang hal2 yang menggiurkan...
misalnya:
Mendapat bonus
Nawarin bantuan
Dapet hadiah sign-up
Dll...

Intinya nanti kita disuruh klik link tertentu, dan link tsb menuju ke google documents. Dalam google documents tsb, kita akan dirujuk ke link lain lagi.
Sampai disini sy berhenti melakukan investigasi tsb, kuatir malah imbas pada keamanan data saya.

Dan keliatannya ketika kita membuka google documents, ada aktivitas memantau akun google mana yg melakukan klik by email.
Hal ini terbukti setelah sy bikin email baru, dan melakukan klik link (copy-paste link dari email utama). Dan alhasil, email baru saya mendapat banyak inbox email serupa (bonus, gift, bantuan, ada juga yg bilang bhw akun saya dihack dan minta tebusan). WTF.

Dan keliatannya mereka juga nambahin dengan istilah bounty dan airdrop (ini berkaitan dengan pengguna kripto, karena hanya pengguna kripto yg paham dengan istilah tersebut)

Dan sebagai catatan, link yg berada di google docs tersebut tidak bisa di klik kanan =>copy link address, hanya bisa diklik eksekusi.
https://i.imgur.com/pMryV8O.png

Sempat saya ketik manual dan saya kirim ke VirusTotal, resultnya adalah clean from virus.
Tetapi saya berfikir itu sebenarnya adalah trik utk collect data yg melakukan klik.

Jadi teringat exploit virus backdoor yg pernah saya liat di https://www.youtube.com/watch?v=YH2F41psyLI
Padahal pengiriman link tsb adalah melalui WA.







Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on August 22, 2019, 12:45:56 AM
Website phishing Stellar Lumen. silakan perhatikan domain ini

Code:
https://stęllar.org

Ketika kita melihat sekilas, tidak ada yang salah dengan domain tersebut. namun jika kita perhatikan kembali, huruf E pada domain tersebut bukanlah huruf E latin. bentuk huruf e tersebut adalah ę

Perbedaan halaman pada website:

Tampilan Website Yang Palsu:
https://i.postimg.cc/FsVdsLgP/image.png

Tampilan Website Yang Asli:
https://i.postimg.cc/XvCnXM6V/image.png

info ini saya temukan dari: Reddit u/Cr1pt (https://www.reddit.com/r/Stellar/comments/ctmfws/phishing_using_st%C4%99llarorg_watch_the_wrong_e_in/)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on August 22, 2019, 01:29:48 PM
-snip-
Code:
https://stęllar.org
Saya barusan mencoba membuka situs tersebut menggunakan 4 browser.
Safari dan Tor masih bisa mengaksesnya.
Sementara Firefox dan Chrome yang informasinya sama-sama terkoneksi dengan Google Safe Browsing (https://developers.google.com/safe-browsing/v4/advisory) sudah memblokir url tersebut.
Artinya secara tidak langsung untuk saat ini bagi pengguna kedua browser tersebut (Firefox-Chrome) bisa dikatakan aman kalaupun secara tidak sengaja mengakses situs tersebut.

https://i.imgur.com/xemveq7.png


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on September 05, 2019, 07:35:10 AM
Hati-hati jika ingin mengunjungi halaman bitaddress.org, karena ada banyak website berpotensi phishing yang memanfaatkan typo para pengguna. Berikut adalah list dari website yang ditemukan oleh seorang pengguna reddit.

Alamat website ASLI: https://bitaddress.org/ (silakan di bookmark halaman ini)

Code:
https://biladdress.org

http://www.b8taddress.org

http://www.b9taddress.org

http://www.bbitaddress.org

http://www.bi5address.org

http://www.bi6address.org

http://www.biaddress.org

http://www.biatddress.org

http://www.bifaddress.org

http://www.biitaddress.org

http://www.biraddress.org

http://www.birtaddress.org

http://www.bitaaddress.org

http://www.bitacdress.org

http://www.bitadcress.org

http://www.bitadd4ess.org

http://www.bitadd5ess.org

http://www.bitadddess.org

http://www.bitadddress.org

http://www.bitaddeess.org

http://www.bitadderess.org

http://www.bitaddess.org

http://www.bitaddfess.org

http://www.bitaddiress.org

http://www.bitaddr3ss.org

http://www.bitaddr4ss.org

http://www.bitaddrdess.org

http://www.bitaddrdss.org

http://www.bitaddreas.org

http://www.bitaddreass.org

http://www.bitaddreds.org

http://www.bitaddrees.org

http://www.bitaddreess.org

http://www.bitaddrerss.org

http://www.bitaddresa.org

http://www.bitaddresd.org

http://www.bitaddresds.org

http://www.bitaddrese.org

http://www.bitaddresss.org

http://www.bitaddresx.org

http://www.bitaddrexs.org

http://www.bitaddrezs.org

http://www.bitaddrrss.org

http://www.bitaddrses.org

http://www.bitaddrsess.org

http://www.bitaddrss.org

http://www.bitaddrsss.org

http://www.bitaddrtess.org

http://www.bitaddrwss.org

http://www.bitaddsress.org

http://www.bitaddtess.org

http://www.bitaddtress.org

http://www.bitadedress.org

http://www.bitadidress.org

http://www.bitadrdess.org

http://www.bitadrdress.org

http://www.bitadrress.org

http://www.bitadsdress.org

http://www.bitadsress.org

http://www.bitadxress.org

http://www.bitaeddress.org

http://www.bitarddress.org

http://www.bitardress.org

http://www.bitasddress.org

http://www.bitasdress.org

http://www.bitaxdress.org

http://www.bitdadress.org

http://www.bitddress.org

http://www.bitraddress.org

http://www.bitsddress.org

http://www.bitwddress.org

http://www.bitzddress.org

http://www.biyaddress.org

http://www.bjtaddress.org

http://www.botaddress.org

http://www.btaddress.org

http://www.btiaddress.org

http://www.butaddress.org

http://www.gitaddress.org

http://www.hitaddress.org

http://www.ibitaddress.org

http://www.ibtaddress.org

http://www.itaddress.org

http://www.nitaddress.org

http://www.vitaddress.org

jika Anda ingin menggunakan bitaddress secara offline, silakan ikuti tutorial ini [TUTORIAL] Cara Generate Address Dengan Bitaddress.org Secara Offline (https://bitcointalk.org/index.php?topic=5159364.msg51631411#msg51631411)


source: https://www.reddit.com/r/Bitcoin/comments/czriz8/biladdressorg_phishing_scam_website/
--------------oOo--------------


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on September 05, 2019, 03:15:04 PM
Hati-hati jika ingin mengunjungi halaman bitaddress.org, karena ada banyak website berpotensi phishing yang memanfaatkan typo para pengguna. -snip-
Dan hal tersebut pernah terjadi juga pada salah satu member bitcointalk:
-snip- Everybody should be very carefull. The addresses above were actually generated not by bitaddress.org, but by biladdress.org ("l" instead of "t"). I do not know how did I go there... probably some fake link :-( -snip-

-snip- jika Anda ingin menggunakan bitaddress secara offline, silakan ikuti tutorial ini [TUTORIAL] Cara Generate Address Dengan Bitaddress.org Secara Offline (https://bitcointalk.org/index.php?topic=5159364.msg51631411#msg51631411) ...
Atau bisa juga download source nya di:
You can download the zip from Github here:
https://github.com/pointbiz/bitaddress.org/archive/v3.3.0.zip

Or the raw HTML here:
https://raw.githubusercontent.com/pointbiz/bitaddress.org/v3.3.0/bitaddress.org.html


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: pandukelana2712 on September 06, 2019, 01:38:22 PM
Tadi baca2 di Meta Board, saya membaca postingan dkbit98 tentang Glupteba Malware
Postingan dkbit98 : [BEWARE] Glupteba Malware now uses Bitcoin blockchain (https://bitcointalk.org/index.php?topic=5182215.0)

Sedikit shock dengan ini, ternyata ada juga malware yang menggunakan transaksi bitcoin sebagai media kamuflase.

Mungkin udah ada teman2 yang melakukan review pada malware ini?


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on September 06, 2019, 02:36:13 PM
... Sedikit shock dengan ini, ternyata ada juga malware yang menggunakan transaksi bitcoin sebagai media kamuflase.
Mungkin udah ada teman2 yang melakukan review pada malware ini?
Setelah saya baca-baca, ternyata malware Glupteba ini sudah diketemukan sejak 2011 silam, namun saat ini penyebarannya berkamuflase menggunakan transaksi bitcoin dan bagi sebagian antivirus (terutama yang belum diupdate) malware ini kemungkinan bisa lolos dari scan antivirus tersebut.

Lagi-lagi yang diserang pengguna windows,
https://i.imgur.com/ubEttFa.png (https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.win32.glupteba.ta)
terutama pada registry (https://blog.trendmicro.com/trendlabs-security-intelligence/files/2019/09/Fig-3.png) nya.

Setidaknya ada 12 step yang bisa diupayakan untuk menangani virus ini, selengkapnya bisa di lihat disini:
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.win32.glupteba.ta (https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.win32.glupteba.ta)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: pandukelana2712 on September 08, 2019, 08:46:06 PM
Ada fake Portable Electrum Wallet ver 3.5.8, dan sempat disebarkan oleh user ksystems77 (https://bitcointalk.org/index.php?action=profile;u=1746369)

Rujukan:
1. Virus Total: https://www.virustotal.com/gui/file/f79fe737f51a8c8d33c9db677ff236228d66063a35290ef1ee29ed0bec86c7e1/detection
2. Postingan om Bob123 (https://bitcointalk.org/index.php?action=profile;u=579628): https://bitcointalk.org/index.php?topic=5182907.0


Ps:
1. Postingan sy gak perlu dikomentari lebih lanjut (https://bitcointalk.org/index.php?topic=5182876.0), jika pengen berdiskusi tentang virus tsb langsung ke TKPnya.
2. Pengen pake electrum? Download wallet langsung dari "pabrik (https://electrum.org/#download)"nya, dan verifikasi signaturenya.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on September 13, 2019, 02:28:35 PM
Lagi...
Bagi para pengguna android terutama device yang tidak dilengkapi antivirus dan sering menginstal aplikasi harap berhati-hati, beberapa waktu lalu muncul info tentang Malware Joker.
Analisa lebih lengkap tentang malware ini bisa dibaca di sini (https://medium.com/csis-techblog/analysis-of-joker-a-spy-premium-subscription-bot-on-googleplay-9ad24f044451)[2].
Malware jenis ini bisa mengakses info pribadi seperti laporan bank, dll melalui smartphone yang sudah terinfeksi oleh malware tersebut.

Berikut daftar aplikasi yang terinfeksi oleh malware tersebut:
Code:
   Advocate Wallpaper
    Age Face
    Altar Message
    Antivirus Security – Security Scan
    Beach Camera
    Board picture editing
    Certain Wallpaper
    Climate SMS
    Collate Face Scanner
    Cute Camera
    Dazzle Wallpaper
    Declare Message
    Display Camera
    Great VPN
    Humour Camera
    Ignite Clean
    Leaf Face Scanner
    Mini Camera
    Print Plant scan
    Rapid Face Scanner
    Reward Clean
    Ruddy SMS
    Soby Camera
    Spark Wallpaper

Saat ini pihak google sudah menghapus sebagian besar aplikasi yang terkena imbas malware tersebut, namun jika diantara aplikasi tersebut diatas ternyata sebelumnya sudah terinstal di smartphone, sebaiknya segera di-uninstall.

Referensi:
1. Joker is the new malware in town and Android users should be careful about it (https://mspoweruser-com.cdn.ampproject.org/v/s/mspoweruser.com/joker-is-the-new-malware-in-town-and-android-users-should-be-careful-about-it/amp/?amp_js_v=0.1#referrer=https%3A%2F%2Fwww.google.com&amp_tf=From%20%251%24s&ampshare=https%3A%2F%2Fmspoweruser.com%2Fjoker-is-the-new-malware-in-town-and-android-users-should-be-careful-about-it%2F)
2. Analysis of Joker — A Spy & Premium Subscription Bot on GooglePlay (https://medium.com/csis-techblog/analysis-of-joker-a-spy-premium-subscription-bot-on-googleplay-9ad24f044451)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on September 16, 2019, 03:48:30 AM
Malware baru yang cukup berbahaya ditemukan 12 September lalu.

Nama: InnfiRAT (Windows)

Data apa yang diserang:

- File wallet Bitcoin & Litecoin
- Cookies web browser
- Informasi sensitif seperti login/email lewat keylogging / screenshot
- Bisa menyerang/mengambil data lain sesuai instruksi yang diberikan induknya.

Media penyebaran:
- Kemungkinan lewat e-mail phishing.
- Flashdisk/kopi file/download file misterius juga memungkinkan.
- Tidak akan aktif apabila mendeteksi dirinya ada di lingkungan sandbox.

Cara mencegah infeksi:
- Jangan download/unduh/klik link dari e-mail mencurigakan.
- Pasang antivirus/antimalware, jangan aktifkan autorun. Lakukan scan berkala.
- Jangan install aplikasi misterius/ekstensi misterius atau belum terkenal/dipakai banyak orang, apalagi yang baru dimasukkan di store.
- Jangan aktifkan sinkronisasi otomatis (termasuk download file attachment e-mail) di klien desktop agan-agan.
- Enkripsi/lindungi file wallet dengan baik, kalau perlu gunakan model offline wallet + sign transaction kalau mau transaksi untuk mencegah kemungkinan terburuk, atau gunakan hardware wallet.

Mendeteksi infeksi:
- Belum ada informasi spesifik dan mungkin bakal telat karena yang pasti wallet agan udah bakal dikuras kalau udah kena infeksi ini.

Mengatasi malware:
- Kalau udah kejadian, cara paling aman adalah dengan format hardisk agan dan install ulang OS.
- Jangan pernah percaya dengan guide-guide gadungan yang bisa ditemukan lewat search "remove innfirat" karena mayoritas cuma mau promosi aplikasi. Dan ada kemungkinan aplikasi mereka sendiri mengandung malware untuk menyerang komputer agan juga.

Sumber informasi lebih lanjut:
- https://www.zscaler.com/blogs/research/innfirat-new-rat-aiming-your-cryptocurrency-and-more
- https://www.zdnet.com/article/innfirat-malware-lurks-in-your-machine-to-steal-cryptocurrency-wallet-data/

* Note:
Cara mendeteksi dan mengatasi adalah opini ane pribadi.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on September 16, 2019, 04:08:37 AM
<snip>
- File wallet Bitcoin & Litecoin


Ini apakah berpotensi akan menyerang electrum juga untuk walletnya mas? Karena pada artikel hanya disebutkan untuk terbatas pada wallet.dat yang terdapat pada app data.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on September 16, 2019, 04:23:03 AM
Ini apakah berpotensi akan menyerang electrum juga untuk walletnya mas? Karena pada artikel hanya disebutkan untuk terbatas pada wallet.dat yang terdapat pada app data.

Dari sumber yang ada memang tidak disebutkan gan, tapi kemungkinan bisa dilakukan lewat payload tambahan + keylogging yang digunakan. Jadi walaupun yang diserang cuma wallet.dat milik dua wallet itu, sebenarnya semuanya juga tidak aman.

LoadWallets(), LoadFiles() dan Screenshot()[2] bisa dimanfaatkan/dimodifikasi oleh si empunya sepertinya. Tidak menutup kemungkinan mereka bakal menambahkan payload untuk mengambil data simpanan Metamask juga lewat payload lain. Ini cuma IMO sih, cuma ane merasa itu sangat mungkin.

[2] https://www.zscaler.com/blogs/research/innfirat-new-rat-aiming-your-cryptocurrency-and-more


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on September 16, 2019, 11:27:14 AM
<snip>

Ini mengerikan juga ya, saya coba baca di artikel lain dari Hothardware (https://hothardware.com/news/innfirat-malware-pcs-steal-crypto-wallet-info-personal-data), pada artikel tersebut disebutkan bawah RAT ini juga bisa untuk melakukan format drive. spy via webcam, ini kalau sampai terinfeksi akan memasuki semua lini yang terhubung pada privasi pemilik PC.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Sectorcleaar on September 21, 2019, 01:57:18 PM
Hallo, baru baru ini telah banyak terjadi korban penipuan oleh situs palsu atau phising Dogechain yaitu dogechain.org

Sedangkan website resmi dogechain yaitu https://dogechain.info/

Berikut perbedaan dari tampilan dogechain.info (ASLI)  Dan dogechain.org (SCAM)

Gambar Homepage situs asli https://dogechain.info
https://ibb.co/2Wy5Czq
Navigasi di homepage https://dogechain.info semuanya bisa di klik.

Sementara itu

Gambar situs Palsu Dogechain dogechain.org
https://ibb.co/dWBWQMg
Navigasi yang bisa di klik hanya Halaman Login saja,  sedangkan yang lain,  seperti Menu Create New Wallet dan Reedem Paper Wallet jika di klik tidak akan bisa.

Dan yang lebih berbahaya,  situs palsu Dogechain.org ternyata ter-index oleh google urutan nomer 2, berikut penampakannya.

https://ibb.co/94FndVF

Solusi : Gunakan wallet mobile untuk dogechain seperti Coinomi , DogechainWallet by langerhans.  Dan jika terpaksa memakai web wallet,  jangan lupa bookmark web asli dogechain yaitu https://dogechain.info


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: abhiseshakana on September 21, 2019, 04:49:56 PM


Karena ada rasa penasaran apakah situs yg agan singgung tersebut memiliki content web app attack, hidden script maupun memory corruption bugs, akhirnya sekilas saya coba untuk mengunjungi situs yang agan maksud tersebut (dogechain.org), dan nampaknya situs tersebut memang hanya melancarkan aksi phising berjenis "website spoofing" saja. (karena biasanya antivirus yang saya pakai akan bereaksi jika ada web app attack-nya)  ;D

Tetapi meskipun hanya berupa spoof website keberadaannya tentu saja dapat merugikan orang lain, terlebih bagi user yang kurang paham dengan model situs phising seperti ini.

Sekedar memberikan tambahan buat yang membutuhkan desktop wallet atau light wallet Doge bisa langsung mengunduh dari official website-nya https://dogecoin.com/ atau dari official github-nya https://github.com/dogecoin/dogecoin


Btw nice info Gan


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Sectorcleaar on September 21, 2019, 07:09:29 PM

Quote

Karena ada rasa penasaran apakah situs yg agan singgung tersebut memiliki content web app attack, hidden script maupun memory corruption bugs, akhirnya sekilas saya coba untuk mengunjungi situs yang agan maksud tersebut (dogechain.org), dan nampaknya situs tersebut memang hanya melancarkan aksi phising berjenis "website spoofing" saja. (karena biasanya antivirus yang saya pakai akan bereaksi jika ada web app attack-nya)  ;D

Tetapi meskipun hanya berupa spoof website keberadaannya tentu saja dapat merugikan orang lain, terlebih bagi user yang kurang paham dengan model situs phising seperti ini.

Sekedar memberikan tambahan buat yang membutuhkan desktop wallet atau light wallet Doge bisa langsung mengunduh dari official website-nya https://dogecoin.com/ atau dari official github-nya https://github.com/dogecoin/dogecoin


Btw nice info Gan
Iya gan di webnya cuma bisa di klik halaman login aja,  pas kita klik menu back to explorer, langsung diarahkan ke web dogechain.info. saya yakin banyak korban nya, karena udah ke index google juga + web nya hampir sama persis,  kalo kita gak teliti bisa ludes aset kita, Soalnya ada salah satu temen fb raib Dogecoin nya senilai 73.000 Doge.

Sekarang web nya sudah saya report ke google + cryptoscamdb, berkat bantuan temen temen global,  tadi saya post di global juga


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on September 21, 2019, 10:55:12 PM
-snip-
Quote (http://archive.is/EAXgF#selection-3519.0-3519.5)nya sepertinya ada yang keliru kodenya om...

-snip-
Sekarang web nya sudah saya report ke google + cryptoscamdb, berkat bantuan temen temen global,  tadi saya post di global juga
https://i.imgur.com/nY22hRc.png  https://i.imgur.com/l1NGogR.png https://i.imgur.com/HdEqn4h.png
Web nya masih bisa diakses, barusan saya coba membukanya, untuk https://dogechain.org/ langsung diarahkan ke page https://dogechain.org/overview/
Dari ketiga link tombol (New Wallet, Existing wallet, dan Paper wallet) yang bisa diakses hanya link Existing wallet sementara yang asli https://my.dogechain.info/#/overview langsung bisa semua. Disini sudah aneh sebenarnya, masa untuk membuat Wallet baru malah tidak bisa...


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on September 22, 2019, 04:19:13 AM
Dari ketiga link tombol (New Wallet, Existing wallet, dan Paper wallet) yang bisa diakses hanya link Existing wallet sementara yang asli https://my.dogechain.info/#/overview langsung bisa semua. Disini sudah aneh sebenarnya, masa untuk membuat Wallet baru malah tidak bisa...

Menurut ane memang sang pembuat situs web menarget orang-orang yang ga teliti atau pengetahuannya rendah om. Oleh karena mereka udah punya wallet, jadi ya udah kebiasaan langsung klik existing wallet buat import filenya. Dasar tekniknya udah sering dipake di berbagai kasus, seperti misalnya pengiriman situs phising lewat email dengan nada mengancam bahwa akun walletnya akan dibekukan kalau ga login dsm.

Btw, sepertinya serangan RAT masih terus terjadi. Yang terbaru ada orang yang komputernya sampai diakses sepenuhnya oleh si hacker[1]. Belum tahu ini jenis apa, tapi kemungkinan modelnya berbeda dengan Innfirat karena bisa dilihat di proses/task manager. Sekali lagi, hati-hati kalau mendapatkan email dari siapapun. Jangan asal klik link dan install aplikasi, khususnya kalau agan pake Windows.

[1] https://bitcointalk.org/index.php?topic=5186288.0



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on September 24, 2019, 03:37:04 AM
Malware Mac yang Mirip Aplikasi Stockfolio

Buat para pengguna aplikasi Stockfolio, khususnya di OS MacOS, ada kabar malware baru yang menampilkan diri seolah-olah sebagai aplikasi ini dan mencuri data pengguna di balik layar[1]. Ada dua jenis malware yang sementara ini berhasil di deteksi, tapi pada prinsipnya sama-sama meniru Stockfolio (mirip dengan kasus Electrum palsu).

Untuk melindungi dari malware ini, selalu pastikan agan download dari sumber resmi dan verifikasi signature file yang telah agan download sebelum menginstall dan menjalankan aplikasi tersebut. Selain malware ini juga masih ada malware serupa yang 'menyusup' di berbagai aplikasi Mac seperti malware CrescentCore, Bird Miner, dan seterusnya. Stay safe.

[1] https://securityintelligence.com/news/mac-malware-masquerades-as-trading-app-to-steal-and-upload-users-data/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: abhiseshakana on September 28, 2019, 03:10:53 AM
Phishing Email with Webcam Blackmail (Sextortion Bitcoin Scam)

https://i.imgur.com/ntPWGy7.jpg

Kejadian ini dialami oleh sepupu (perempuan) saya, dimana pelaku mengatakan jika PC yang digunakan oleh sepupu saya kondisinya sudah terjangkit Trojan dan pelaku mengklaim bahwa dia memiliki rekaman video saat sepupu saya beraktifitas disitus yang dimaksud oleh pelaku (padahal dalam kenyataannya, sepupu saya tidak pernah sekalipun melakukan aktifitas tersebut).

Jadi model phising email seperti ini, hanyalah sebuah gertakan belaka dan pelaku mengharapkan calon korban menjadi panik serta tidak berpikir panjang, sehingga korban tersebut memenuhi tuntutan dari si pelaku.

Jika kita menerima model phising seperti ini sebenarnya cukup diabaikan saja (tetapi juga tidak ada salahnya untuk memastikan bahwa sistem pada PC/Laptop memang benar-benar dalam kondisi baik-baik saja) dan jangan lupa untuk melakukan "report phishing" terhadap email tersebut.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on September 28, 2019, 04:28:01 AM
Malware Masad Stealer

Model penyebaran:
- Lewat installasi aplikasi yang telah 'terjangkit' kode malwarenya.
- Bisa dikirim ke pembeli (malware ini dijual), dan kemudian pembeli menginstall secara remote/langsung ke komputer korban.

Model serangan:
- Mengoleksi data-data yang ada di komputer korban, seperti cookies, file text, etc.
- Menarget file wallet dari apps seperti Electrum, Jaxx, dst.
- Konfirmasi payload/pengiriman data via Telegram (hati-hati dengan berita misleading yang pake judul 'pengguna Telegram dibawah bayang-bayang malware' dst).

Cara mengantisipasi:
- Pake anti-malware yang up to date.
- Jangan download file tanpa memverifikasi signaturenya.

Bacaan lanjutan:
- https://www.bleepingcomputer.com/news/security/new-masad-stealer-malware-exfiltrates-crypto-wallets-via-telegram/
- https://www.infosecurity-magazine.com/news/new-spyware-threatens-telegrams/
- https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559
- https://www.coindesk.com/new-malware-swaps-out-crypto-wallet-addresses-as-you-type-them


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: ezza3e on October 03, 2019, 12:46:13 AM
cuma mau mengingatkan semua teman disini, ada virus ransomware baru ".kuub" yang mulai menyebar tanggal 2, oktober 2019 kemarin.

kemarin ada teman minta laptopnya di services, semua filenya baik gambar,data,dll rusak gak bisa dibuka.
dan disetiap folder ada file readme.txt, setelah saya buka ada peringatan yang minta tebusan $980.
ini isinya :
Don’t worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
*Redacted for security reasons*
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:

gorentos@bitmessage.ch

Reserve e-mail address to contact us:

gorentoshelp@firemail.cc

Our Telegram account:

@datarestore


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: roycilik on October 03, 2019, 01:08:21 AM
cuma mau mengingatkan semua teman disini, ada virus ransomware baru ".kuub" yang mulai menyebar tanggal 2, oktober 2019 kemarin.
~snip~
Nah, laen kali kalau ada informasi seperti di atas posting di thread ini ya om
@dbshck


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: ezza3e on October 03, 2019, 02:44:10 AM
cuma mau mengingatkan semua teman disini, ada virus ransomware baru ".kuub" yang mulai menyebar tanggal 2, oktober 2019 kemarin.
~snip~
Nah, laen kali kalau ada informasi seperti di atas posting di thread ini ya om
@dbshck
ya, makasih suhu infonya..
masih pemula, untung dikasih tau  ;)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: abhiseshakana on October 03, 2019, 07:13:14 AM


Modusnya sama dengan *Grovat dan *Ferosas yang sebelumnya pernah dibahas oleh om Husna
https://bitcointalk.org/index.php?topic=5090319.msg50516790#msg50516790
https://bitcointalk.org/index.php?topic=5090319.msg51176002#msg51176002

Jadi model ransomware seperti ini akan selalu menginfeksi sistem dari device korban dengan cara melakukan enkripsi terhadap file-file yang ada dikomputer korban dan menambahkan extension sesuai dengan nama ransomware tersebut (grovat, ferosas, kuub, djvu, stop, etc) dan sebagai bentuk pesan buat si korban, maka ransomware seperti ini juga akan membuat file _readme.txt disetiap folder yang file-filenya sudah terjangkit ransomware tersebut.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on October 03, 2019, 09:17:15 AM
-snip-
Untuk beberapa jenis ransomware bisa dicoba tool STOP Decrypter untuk membuka filenya, link tools terupdatenya bisa dilihat disini:
https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/
https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-474#entry4859489

Modusnya sama dengan *Grovat dan *Ferosas -snip-
Untuk file yang terinfeksi grovat saya lihat sekarang sudah masuk diantara list yang dapat di decrypt filenya menggunakan Stop Decrypter.

https://i.imgur.com/i485Oed.png


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: ezza3e on October 03, 2019, 12:30:57 PM
udah saya coba kemarin beberapa software tapi gak bisa, mungkin karena extensi .kuub ini baru muncul beberapa hari yang lalu.
files yang terinfeksi belum saya hapus, moga cepat ada anti virus yang bisa nangani extensi ini


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on October 03, 2019, 12:49:17 PM
udah saya coba kemarin beberapa software tapi gak bisa, mungkin karena extensi .kuub ini baru muncul beberapa hari yang lalu.
files yang terinfeksi belum saya hapus, moga cepat ada anti virus yang bisa nangani extensi ini
Coba konsultasi ke Michael Gillespie melalui akun twitternya @demonslay335 (beliau salah satu kontributor di https://www.bleepingcomputer.com yang konsen terhadap masalah ransomware).


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: devandaru on October 04, 2019, 09:22:24 AM
dear master2,

sedikit cerita, lama saya tidak membuka MEW, dan masih menyimpan beberapa coin, tiba-tiba ketika saya buka saldo nol, dan terdapat beberapa transaksi yang saya merasa melakukanya. apa ada yang pernah mengalami hal serupa? thanks


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on October 04, 2019, 09:49:31 AM
... lama saya tidak membuka MEW, dan masih menyimpan beberapa coin, tiba-tiba ketika saya buka saldo nol, dan terdapat beberapa transaksi yang saya merasa melakukanya. apa ada yang pernah mengalami hal serupa? thanks
Ada beberapa kemungkinan,
Private key terekspos, bisa jadi karena sebelumnya agan masuk web phishing dan menggunakan private key untuk membuka wallet pada situs phising tersebut, atau ada semacam keylogger/spyware di PC atau device lain yang agan gunakan untuk aktivitas penggunaan wallet tersebut.

Kasus yang mirip:
https://bitcointalk.org/index.php?topic=3714236.msg38679043#msg38679043

-snip-
...
mungkin karena hacker ,tapi yang jelas saya tidak sembarangan memasukkan private key,saya selalu membuka MEW menggunakan file utc atau keystone,sejak saat itu saya juga langsung bikin wallet baru dan memindah token yg ada ke wallet yang baru
Meskipun anda tidak sembarangan memasukkan private key pada desktop wallet, bisa saja data diretas melalui spyware.
Lain hal dengan hardware wallet yang mana data private key disimpan didalamnya (hardware wallet).-snip-


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: devandaru on October 04, 2019, 11:34:47 AM
... lama saya tidak membuka MEW, dan masih menyimpan beberapa coin, tiba-tiba ketika saya buka saldo nol, dan terdapat beberapa transaksi yang saya merasa melakukanya. apa ada yang pernah mengalami hal serupa? thanks
Ada beberapa kemungkinan,
Private key terekspos, bisa jadi karena sebelumnya agan masuk web phishing dan menggunakan private key untuk membuka wallet pada situs phising tersebut, atau ada semacam keylogger/spyware di PC atau device lain yang agan gunakan untuk aktivitas penggunaan wallet tersebut.

Kasus yang mirip:
https://bitcointalk.org/index.php?topic=3714236.msg38679043#msg38679043

-snip-
...
mungkin karena hacker ,tapi yang jelas saya tidak sembarangan memasukkan private key,saya selalu membuka MEW menggunakan file utc atau keystone,sejak saat itu saya juga langsung bikin wallet baru dan memindah token yg ada ke wallet yang baru
Meskipun anda tidak sembarangan memasukkan private key pada desktop wallet, bisa saja data diretas melalui spyware.
Lain hal dengan hardware wallet yang mana data private key disimpan didalamnya (hardware wallet).-snip-

ada catatan transaksi terkirim disebuah wallet, apa kita bisa mengetahui itu milik siapa? atau ada cara melcak dari alamat mana master?


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on October 04, 2019, 01:49:22 PM
ada catatan transaksi terkirim disebuah wallet, apa kita bisa mengetahui itu milik siapa? atau ada cara melcak dari alamat mana master?
Untuk melacak address wallet mana saja yang terkait dengan transaksi tersebut antara lain bisa ditelusuri melalui
https://blockchair.com/ (https://blockchair.com/)
Namun akan cenderung sulit dilacak ending addressnya jika pelaku menggunakan mixer (meskipun tidak menutup kemungkinan juga bisa dilacak).
Kalau untuk sampai mengetahui siapa siapanya pemilik address tersebut, saya kira tidak semua orang bisa dengan mudah mengetahuinya.

jika agan tidak pernah mengekspos private key, btw apakah perangkat yang agan gunakan sudah steril, dalam artian sudah di pasang dan di-scan antivirus/antimalware dan sejenisnya?
Khawatirnya nanti wallet lainnya bernasib sama (mudah-mudahan tidak terjadi).


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on October 04, 2019, 02:06:44 PM
Silakan diskusinya dibawa ke PM atau di thread baru, agar tidak OOT. Trims.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on October 05, 2019, 01:58:46 AM
"Your WhatsApp chats were vulnerable to attacks for months due to GIF exploit" (https://www.digitaltrends.com/mobile/whatsapp-gif-security-bug/)

Bagi pengguna aplikasi WhatsApp terutama pada smartphone Android OS Android 8.1 ke atas disarankan untuk mengupdate ke versi terbaru, karena beberapa waktu lalu ditemukan celah pada sistem keamanannya yang memungkinkan hacker bisa menyusupkan malware berupa animasi GIF yang dikirim ke pengguna lainnya.

The bug allowed attackers to remotely access your phone’s storage and all the files it hosts including your WhatsApp texts, pictures, videos, GIFs, and audio messages.

Referensi: https://www.digitaltrends.com/mobile/whatsapp-gif-security-bug/ (https://www.digitaltrends.com/mobile/whatsapp-gif-security-bug/)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on October 05, 2019, 05:00:01 AM
Botnet MasterMana

Jenis: Botnet/Pencuri Data

Skema serangan:
https://cdn0.tnwcdn.com/wp-content/blogs.dir/1/files/2019/10/MasterMana_explained_v1-1.png

Model penyebaran:
- Via email spam dengan attachment file excel.

Target:
- Pengguna Windows
- Bisnis
- Pemilik file wallet kripto

Cara menghindari:
- Jangan klik attachment dari email yang mencurigakan.
- Jangan autoload/autodownload file attachment email.

Bacaan lanjutan:
https://thenextweb.com/hardfork/2019/10/02/mastermana-botnet-takes-over-your-machine-to-empty-your-cryptocurrency-wallet/
https://www.darkreading.com/threat-intelligence/mastermana-botnet-shows-trouble-comes-at-low-cost/d/d-id/1335970
https://www.techrepublic.com/article/mastermana-botnet-targets-business-users-with-sophisticated-phishing-attacks/
https://www.coindesk.com/hackers-launch-widespread-botnet-attack-on-crypto-wallets-using-cheap-russian-malware
https://brica.de/alerts/alert/public/1279351/the-mastermana-botnet-anatomy-of-the-160-dollar-hack/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on October 07, 2019, 08:02:59 AM
List ekstensi file ransomware varian baru yang ditemukan selain KVAG dan KUUB yang sudah di bahas di Atas

  • .reco
  • .noos
  • .masok
  • .pedro
  • .domn
  • .BadutClowns
  • .nesa
  • .Karl
  • .Boot

Sumber:
https://www.myantispyware.com/categories/threats/virus/
https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-542

Hati-hati juga untuk memilih file decrypter dari sumber tidak jelas, atau bahkan dari blog yang berisi tips untuk mengatasi ransomware. Seperti yang disebutkan salah satu member SFI di sini sebelumnya (maaf saya lupa kreatornya) takutnya sumber yang Anda pilih, justru yang menyebarkan ransomware


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: andirenaldhy on October 10, 2019, 05:26:48 PM
https://bitance.net scammer!!! MEREKA PENIPU ULUNG YANG MEMERAS DAN MENCURI UANG ORANG !!


Beberapa orang tidak menyadari bahwa mereka adalah penipu jadi izinkan saya memposting disini .

1. pada saat anda melihat tampilan situs mereka, terlihat sama dengan tampilan situs CEX.IO akan tetapi bedanya hanya di fiturnya saja

2. anda tidak akan bisa mengklik kanan di situs bitance.net !!

3. mereka mengubah sedikit fitur dengan roulatte, option.

4. pada saat anda membaca about us, mereka mengklaim bahwa situs tersebut telah lama beroperasi dan anda akan dikejutkan dengan situs bitance.net karena mereka adalah palsu (SCAMMER)

5. Pada saat anda mendaftar tidak ada fitur keamanan seperti anda human atau bot.

6. pada saat anda melihat fitur didalamnya maka anda terkejut karena mereka menggunakan multichat dengan chat yobit.net

7. mereka akan menawarkan berbagai macam iming iming dengan mengirimkan bitcoin di akun bitance anda

8. pada saat anda terjebak oleh iming iming itu mereka akan melakukan trik jahat mereka dengan menyuruh anda melakukan deposit sebanyak 0.01, alasan mereka adalah untuk mengaktifkan akun

9. ketika anda mulai melakukan deposit 0.01 bitcoin lalu akan muncul pemberitahuan bawha anda tidak bisa melakukan penarikan karena alasan verifikasi dompet. lalu mereka menyuruh anda melakukan setoran lagi.

10. mereka akan menyuruh anda melakukan setoran 0.03 bitcoin setelah itu anda akan di iming imingi lagi dengan permainan roulatte mereka.

11. ketika anda mulai memainkan roulatte mereka mengatur kemenangan anda dan anda akan selalu menang sampai melebihi  dari akun standar

12. ketika anda mulai ingin melakukan penarikan tidak bisa karena mereka menyuruh anda melakukan deposit lagi untuk mengaktifkan akun premium. tidakkah anda berfikir mengapa mereka terus terusan menyuruh anda melakukan setoran terus menerus ?? itu karena mereka hanya ingin anda melakukan itu dan tidak berniat membayar anda karena mereka menipu dan mencuri uang anda.
http://
13. pada saat anda melakukan deposit sebesar 0.03 bitcoin akan muncul masalah lain dan seterusnya sampai tidak ada akhir untuk setoran terus menerus tanpa henti !!!

MEREKA MEMPUNYAI 10000 ALASAN AGAR ANDA TIDAK BISA MENARIK UANG ANDA DAN MENYURUH ANDA MELAKUKAN SETORAN TERUS MENERUS TANPA HENTI !!!!


PERHATIKAN SAJA HALAMAN DEPAN SITUS BITANCE.NET !!! MEREKA MENCURI DESAIN DARI CEX.IO !!

HARAP SELALU PERIKSA SETIAP ENTRI YANG SAYA TULIS, DISINI SAYA HANYA MELAKUKAN HIMBAUAN SAJA.
JANGAN PERNAH TERGIUR DENGAN IMING IMING YANG TIDAK MASUK AKAL !! TIDAK ADA YANG INGIN RUGI SECARA LOGIKA !!
MEREKA HANYA MENCURI UANG ANDA !!! TOLONG BERHATI HATI TERHADAP SITUS  https://bitance.net




Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on October 10, 2019, 11:59:32 PM
Bagi yang masih sering menggunakan software bajakan terutama dengan memanfaatkan crack-nya, mesti berhati-hati terhadap salah satu virus/ransomware berikut: Rumba
Cara infeksi ransomware tersebut adalah melalui instalasi crack

Some of the reported cracks that are installing this ransomware include Windows activation cracks such as KMSPico, Cubase, Photoshop, antivirus software, and cracks for many other popular copyrighted software. From reports by infected users, it does not appear to be one particular crack site that is affected, but many different ones who are pushing similar adware bundles.

Bagi pengguna antivirus bawaan Windows, harap diperhatikan juga karena Rumba memiliki kemampuan untuk men-deaktifasi antivirus khususnya Windows Defender (mungkin kedepannya akan ada update untuk menambal celah keamanan ini).

Bacaan lebih lanjut:
https://www.bleepingcomputer.com/news/security/new-rumba-stop-ransomware-being-installed-by-software-cracks/
https://www.2-spyware.com/remove-stop-ransomware.html
https://mediaformasi.com/2019/01/ransomware-yang-menyamar-di-aplikasi-bajakan/#.XZ_FWyVx3aZ



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: ronaldo40 on October 11, 2019, 06:58:53 PM
sekedar share kalau #SAFU wallet saat ini sudah menjadi wallet yang scam dan sudah ngambil banyak saldo dari usernya
untuk keterangan lebih lanjut bisa baca di artikel ini WARNING: SAFU Wallet Allegedly Steals Users Data (https://usethebitcoin.com/warning-safu-wallet-allegedly-steals-users-data/)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on October 11, 2019, 10:12:26 PM
sekedar share kalau #SAFU wallet saat ini sudah menjadi wallet yang scam dan sudah ngambil banyak saldo dari usernya
untuk keterangan lebih lanjut bisa baca di artikel ini WARNING: SAFU Wallet Allegedly Steals Users Data (https://usethebitcoin.com/warning-safu-wallet-allegedly-steals-users-data/)
Thread ini adalah kumpulan informasi mengenai virus, phishing, malware dan sejenisnya yang menyerang wallet atau situs Bitcoin atau mata uang kripto pada umumnya. Member-member diharapkan menggunakan thread ini untuk menginformasikan adanya phishing, malware, aplikasi berisi virus dan sejenisnya. Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst. -snip-
Untuk laporan scam (https://web.archive.org/web/20191011221341/https://bitcointalk.org/index.php?topic=5090319.msg52728075) ataupun dugaan scam dan sejenisnya, sebaiknya diposting di sini:
Red Flags..!!! list ICO dan Project terindikasi Scam (https://bitcointalk.org/index.php?topic=5127878.0)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: DroomieChikito on October 12, 2019, 04:08:40 AM
Bagi yang masih sering menggunakan software bajakan terutama dengan memanfaatkan crack-nya, mesti berhati-hati terhadap salah satu virus/ransomware berikut: Rumba
Cara infeksi ransomware tersebut adalah melalui instalasi crack
Hampir rata-rata crack windows pakai kmspiko,
Ane baca di https://holatekno.com/info-teknologi/apa-itu-virus-rumba-dan-cara-pencegahannya/
Quote
Virus ini menginfeksi komputer dan mengenkripsi file-file yang ada di komputer tersebut, hampir mirip dengan pendahulunya yaitu virus WannaCry
Virus semacam enskripsi file dan minta uang buat men-deskripsi file di laptop


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on October 12, 2019, 11:50:59 AM
https://bitance.net scammer!!! MEREKA PENIPU ULUNG YANG MEMERAS DAN MENCURI UANG ORANG !!
sekedar share kalau #SAFU wallet saat ini sudah menjadi wallet yang scam dan sudah ngambil banyak saldo dari usernya
untuk keterangan lebih lanjut bisa baca di artikel ini WARNING: SAFU Wallet Allegedly Steals Users Data (https://usethebitcoin.com/warning-safu-wallet-allegedly-steals-users-data/)

Untuk ke depannya sepertinya lebih tepat kalau situs-situs semacam ini diposting ke thread yang fokus ke situs" scamming, karena sepertinya dilihat dari apa yang agan paparkan tidak masuk ke dalam phishing pada umumnya. Dan depo duluan dst itu udah banyak dibahas di thread lain. Ane lock dulu beberapa saat agar bisa dibaca bagi yang mau ngepos di sini.





Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on October 13, 2019, 04:50:15 AM
Ada aplikasi trading kripto yang ketika diinstall juga akan menginstall backdoor ke komputer korban. Namany JMT Trading. Walaupun di GitHub 'katanya' kodenya gak kelihatan membahayakan, ternyata di packagenya berisi kode yang berbahaya. Hati-hati dengan aplikasi-aplikasi baru, terutama yang penggunanya belum terlalu banyak, karena bisa jadi kode di GitHub tidak sama dengan kode apps yang agan download.

Baca lebih lanjut: https://www.bleepingcomputer.com/news/security/attackers-create-elaborate-crypto-trading-scheme-to-install-malware/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: kaneki007 on October 15, 2019, 12:16:30 PM
NEMTY RANSOMWARE yg ditemukan pada pertengahan bulan agustus 2019

Menyebar : Memalui Remote Desktop Connection
Target : - Microsoft Excel
            - Microsoft Outlook and Mozilla Thunderbird Email Clients
            - Microsoft Word
            - Microsoft WordPad
            - SQL
            - VirtualBox

Pencegahan : - Jangan download file di sembarang website dan berhati-hati saat browsing
                   - Update selalu antivirus anda
                   - Selalu periksa add-ons yang di install

Link bacaan : https://securityaffairs.co/wordpress/90396/malware/nemty-ransomware.html
https://www.2-spyware.com/remove-nemty-ransomware.html
https://www.tripwire.com/state-of-security/security-data-protection/fake-paypal-website-distributes-new-variant-of-nemty-ransomware/
https://www.pcrisk.com/removal-guides/15662-nemty-project-ransomware
https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/nemty-ransomware-possibly-spreads-through-exposed-remote-desktop-connections


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: kaneki007 on October 19, 2019, 01:01:14 PM
Badutclown Ransomware

Menyebar : Iklan pop-up atau file yang di download

Pencegahan : - Jangan download file di sembarang website selalu pastikan kalau file yang anda download benar atau lebih baik download di website resmi dan berhati-hati saat browsing selalu gunakan add-ons adblock
                   - Update selalu antivirus anda dan jangan sampai matikan antivirus kalau bisa
                   - Selalu periksa add-ons yang di install

Seperti nya ini jenis malware baru dan dari nama ransomware nya ko kaya buatan indonesia ya

Bacaan : https://www.malware-board.com/blog/how-to-remove-badut-clowns-ransomware-from-windows-os
https://www.pcrisk.com/removal-guides/15964-badut-clowns-ransomware


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on October 26, 2019, 12:49:27 AM
Peringatan Phishing bagi pengguna Ledger Nano X/S

Apabila Anda mendapatkan email yang berdomain "supportledger.com", harap diabaikan saja. karena, email dari domain ini merupakan email Phishing untuk pengguna Ledger Nano. Modusnya adalah mengatakan adanya masalah keamanan. Berikut adalah copy email dari pengguna Reddit melalui post yang dibagikan 3 jam yang lalu.

Quote from: Reddit user AlexCoventry
Subject: Security Vulnerability: Ledger Nano X and Ledger Nano S
Date:    Fri, 25 Oct 2019 20:06:35 +0000 (UTC)
From:    Ledger Support <noreply@supportledger.com>
To:    Alex Coventry   


Legder

SECURITY VULNERABILITY

IMPORTANT: Ledger Nano S and Ledger Nano X SECURE RNG CHIP
CRITICAL VULNERABILITY

Inside Ledger hardware wallet, we use the Secure Element
chip to generate and store the private keys for your crypto
assets. Unfortunately, some chips, a limited number, were
found to be defective by the external company commissioned
by Ledger for the production. The problem identified
concerns the lack of a correct source of entropy for use by
the random number generator may lead to the generation of
predictable sequences of numbers and therefore of private
keys by malicious users.

Ledger is actively working on the problem to replace all
defective devices. Please check now if your device is
defective with the Ledger SE tool.

We apologize for the inconvenience.


This mail was sent to you because your Ledger device could
be faulty.

Please download the Ledger SE Cecker tool below and check
right now!

 

Download Ledger SE

Referensi: https://www.reddit.com/r/CryptoCurrency/comments/dn3k4i/ledger_nano_xs_securityvulnerability_warning_is_a/

Official website Ledger: https://ledger.com
Official support: https://support.ledger.com/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: contol on October 29, 2019, 11:24:59 PM
Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga mempan  :'( :'( :'( :'(

Blog:
https://jasaseo.be/jasa-seo-murah-berkualitas/
https://jasaseo.be


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on October 29, 2019, 11:52:04 PM
Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga mempan  :'( :'( :'( :'(
-snip-
Antivirus yang digunakannya dipasang sebelum terkena ransomware tersebut atau setelah terkena?
Pakai banyak antivirus (bitdefender, avast, kaspersky, dll) tidak bagus juga jika dalam satu PC.
Ransomware baru tidak terdeteksi oleh antivirus kemungkinan karena database antivirusnya tidak update.

Coba cabut harddrive yang terkena virus dan scan di pc lain yang sudah dipasang antivirus/anti ransomware terupdate
Coba gunakan Malwarebytes Anti-Malware (https://www.malwarebytes.com/)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: DroomieChikito on October 29, 2019, 11:59:25 PM
Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga
Coba Pakai metode restore :

1. restart PC
2. klik F8
3. Lalu klik Safe mode with command prompt
4. C:\Windows\System32>cd restore
5. C:\Windows\System32>cd restore>rstrui.exe
6. Nanti lanjut ke GUI restore pilih Automatic restore point lalu klik next
7. setelah itu akan ke tanpilan : Once starter, System restore cannot be interupted, do you want to continue?
    Klik Yes

Sumber : http://www.cyber-technews.com/id/bagaimana-menghapus-badutclowns-virus/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on October 30, 2019, 03:41:22 AM
-snip-
FYI, sistem restore bisa digunakan bila sebelumnya pernah membuat restore poin ataupun mengaktifkan sistem restore secara otomatis di OS nya. Setahu saya untuk windows 10 secara default system restore ini di matikan (off). (https://www.windowscentral.com/how-use-system-restore-windows-10)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on October 30, 2019, 04:23:18 AM
Ane kena .badutclowns ransomware gan!! bagaimana ya ya cara hilanginnya?? ada yg tau ga? anti virus ga kedetek, pake btidefender, avast kasperksy ga mempan  :'( :'( :'( :'(

Kalau agan ga masalah dengan menghilangkan semua data yang ada di HDD agan, maka cara paling simpel adalah full wipe dan install ulang.

Jangan lupa untuk tidak mengulangi langkah-langkah yang membuat PC agan kena ransomware itu. Hati-hati dengan activator Windows juga, karena beberapa ada yang membawa malware.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Krislaw on October 30, 2019, 08:07:27 AM
Awas, Hati-hati telah ditemukan web yang menyerupai alamat website electrum
Asli    :  www.electrum.org
Palsu  :  www.electum.org
Cuma hilang huruf r, kalau sekilas memang akan tampak sama tiada beda. Harap teliti sebelum klik atau mau download sesuatu
Info lengkap di sini : https://bitcointalk.org/index.php?topic=5197078.0


Title: Re: [INFO] Hati-hati Phishing Binance DEX
Post by: DroomieChikito on November 02, 2019, 01:17:19 AM
Hati-hati Website Palsu Binance DEX :

Website Palsu: http://btnance.org  << Jangan Klik Sembarangan!!, Gunakan Sandboxie (https://bitcointalk.org/index.php?topic=5194419.0) tuk ngecek
Website Asli: https://Binance.org

Tampilan Binance Dex Palsu menyerupai persis dengan asli:

https://i.ibb.co/TqmqM1h/btnance.png

Sudah discan pakai virus total hasilnya:

https://www.virustotal.com/gui/url/59f1b305abfa2f8bcd731738ce2294bc5dc47e0d5e1f8283f6575092e616f5da/detection

https://i.ibb.co/vxJqwRd/vnance.png

Informasi Domain

Code:
IP Address: 104.31.82.27
Domain Name: BTNANCE.ORG
Registry Domain ID: D402200000011772190-LROR
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2019-10-31T13:03:54Z
Creation Date: 2019-10-30T18:07:49Z
Registry Expiry Date: 2020-10-30T18:07:49Z
Registrar Registration Expiration Date:
Registrar: NameCheap, Inc.

>>Harap Waspada!! (https://bitcointalk.org/index.php?topic=3316191.0) Kawan-kawan<<



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: pandukelana2712 on November 03, 2019, 04:48:03 AM
Mungkin diantara teman2 ada yang mendapatkan email dengan judul topik: Brave Software: We Launched a Bounty Program! You can get 1,500 BAT
Pengirim email adalah Fake Siacoin official karena sejauh yg saya tau siacoin pasti menggunakan domain "sia.tech" untuk mengirimkan email.

Dalam email tsb Fake siacoin official menggunakan domain "yahoo.com" dan bukan domain "sia.tech"
Berikut ini adalah screenshootnya:
https://i.imgur.com/m72TYLl.png

Juga didalam email tsb disebutkan untuk berpartisipasi dlm bounty untuk mengisi formulir pada google form.
https://docs.google.com/forms/d/e/1FAIpQLSdxYwdX7f1AA8KdcqY4sHvHt-kvNPAzkQpBZdjVoe0AtC0Ffw/viewform

Pada G-form akan nampat spt ini:
https://i.imgur.com/4uGzgOk.png

Pelaku akan mengarahkan kita untuk melakukan download brave kepada link https://brave-drop.info/ (fake brave website)
Tampilan fake brave:
https://i.imgur.com/XwaZ3lD.png

Download button pada fake web tsb mempunyai link: https://yip.su/2Aywx5 dan oleh TotalVirus terdeteksi memiliki malware: https://www.virustotal.com/gui/url/12322e193dda741bf0e7d6e5944b2d736c7f5fee9a625f5e3a2efa81823c4c2e/detection



Sebagai informasi:
Official website brave: https://brave.com/
Salah satu link download official yg muncul pada web: https://laptop-updates.brave.com/latest/winx64 (website akan mendeteksi perangkat yg kita pergunakan)
Tampilan official brave website:
https://i.imgur.com/XwaZ3lD.png



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on November 03, 2019, 06:08:17 AM
Btw, e-mail phising tentang Brave airdrop datang dari berbagai sumber, tidak hanya yang disebutkan di atas. Sepertinya ada banyak penyerang atau kalau tidak demikian, ada satu penyerang yang menggunakan banyak mail provider untuk membombardir email target.

E-mail dummy ane dikirimin 2 spam per hari dengan isi yang sama persis tapi dari e-mail provider yang berbeda. Bukan masalah besar selama agan ga ngeklik link" yang aneh.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: pandukelana2712 on November 03, 2019, 06:53:03 AM
Btw, e-mail phising tentang Brave airdrop datang dari berbagai sumber.
Bener om...
Makanya fokus saya adalah kepada shortener link https://yip.su/2Aywx5, bukan pada sendernya.
Sender mungkin juga bisa menggunakan username lain (yg tentunya hampir identik) dengan official platform.
Dan kebanyakan dari membuka email dari hape, dimana tampilannya seringkali tidak menunjukkan real domain pengirimnya.

Contoh:
https://i.imgur.com/HealpiO.png



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on November 03, 2019, 08:46:06 AM
Shortener link yang dipakai juga bisa berbeda-beda om. Tapi yang sejauh ini saya amati, e-mail phishing rendahan semacam ini udah otomatis masuk ke bagian spam kalau agan menggunakan provider yang cukup bagus (ex: Gmail, Protonmail, Tutanota dst). Sepertinya pola phishing yang dipakai udah masuk ke database provider" itu, atau kalau nggak, sendernya udah masuk daftar blacklist.

Eniwei, yang punya akun Bitmex juga lagi kena serangan phishing gara" database leak. Be careful.



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: kaneki007 on November 03, 2019, 09:22:43 AM
Btw, e-mail phising tentang Brave airdrop datang dari berbagai sumber, tidak hanya yang disebutkan di atas. Sepertinya ada banyak penyerang atau kalau tidak demikian, ada satu penyerang yang menggunakan banyak mail provider untuk membombardir email target.

E-mail dummy ane dikirimin 2 spam per hari dengan isi yang sama persis tapi dari e-mail provider yang berbeda. Bukan masalah besar selama agan ga ngeklik link" yang aneh.
Tapi lama kelamaan agak risih juga om dan sering banget dapet email kaya gitu tapi ngga masuk ke spam, apa mungkin pengaruh dari mailer kaya SMTP sama letter juga?

Oiya buat informasi aja,ane baru nyadar kaya nya si scammer dapet email kita bisa jadi dari spreadsheet bounty yg berisikan email (ngga dihidden sama yg pegang spreadsheet nya)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on November 03, 2019, 10:22:51 AM
Tapi lama kelamaan agak risih juga om dan sering banget dapet email kaya gitu tapi ngga masuk ke spam, apa mungkin pengaruh dari mailer kaya SMTP sama letter juga?
Coba pakai fitur filter email om..

Oiya buat informasi aja,ane baru nyadar kaya nya si scammer dapet email kita bisa jadi dari spreadsheet bounty yg berisikan email (ngga dihidden sama yg pegang spreadsheet nya)
Untuk itulah email-email yang digunakan untuk bounty jangan gunakan email utama... btw kalau menemukan data email pada spreadsheet dapat dilihat publik begitu baiknya segera dilaporkan ke BM nya om.

btw, saya baca-baca informasi di reuters aplikasi WhatsApp di'jebol' lagi sistem keamanannya.
https://www.reuters.com/article/facebook-cyber-whatsapp-nsogroup-israel/no-israeli-government-involvement-in-alleged-nso-whatsapp-hack-minister-idUSJ7N235000 (https://www.reuters.com/article/facebook-cyber-whatsapp-nsogroup-israel/no-israeli-government-involvement-in-alleged-nso-whatsapp-hack-minister-idUSJ7N235000)

Salah satu cara hacking nya melalui celah keamanan dari fitur video call

A user would receive what appeared to be a video call, but this was not a normal call. After the phone rang, the attacker secretly transmitted malicious code in an effort to infect the victim’s phone with spyware. The person did not even have to answer the call.
The spyware allegedly allows compromised devices to give access to phone's camera, mic, messages, e-mails and even location data. Put simply, the hackers could have access to contents of the entire device.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: kaneki007 on November 04, 2019, 11:01:56 AM
-snip-
Siap om, ane usahakan kalau ada waktu mau check bounty2 lama yg spreadsheet email nya ke public terus lapor ke BM :)

Coba pakai fitur filter email om..
Udah om hehe ;D ane sempet nemu artikel medium yg seperti nya kasus nya mirip kaya kasus di atas link artikel : https://medium.com/@zerobyte.id/web-security-no-spoofing-protection-on-email-domain-54159f0ef742
*mohon dikoreksi kalau salah pengertian


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on November 05, 2019, 07:03:14 AM
Buat yang make Windows, sebaiknya mulai berhati-hati dengan malware BlueKeep. Memang serangannya belum masif, tapi kalau udah kena kayaknya bisa berbahaya (selain komputer jadi bot mining, bisa juga data dicuri).

Ane pribadi menggunakan Malwarebytes + Defender, tapi yang lebih penting adalah berhati-hati berselancar di internet.

Bahan bacaan:
https://threatpost.com/bluekeep-attacks-have-arrived-are-initially-underwhelming/149829/
https://www.engadget.com/2019/11/03/first-wild-bluekeep-attack/
https://www.forbes.com/sites/daveywinder/2019/11/03/windows-bluekeep-attack-that-us-government-warned-about-is-happening-right-now/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: kaneki007 on November 06, 2019, 10:46:33 AM
Coot crypto Ransomware

Menyebar : File/pesan yg dikirim lewat email

Pencegahan : - Jangan download file sembarangan jika ada email masuk berisikan file
                    - Selalu berhati-hati jika ada email masuk dari orang yg tidak dikenal
                    - Pakai fitur filter email
                    - Update selalu antivirus dan jangan sesekali matikan windows defender



Bacaan : http://www.removespywar.com/id/bagaimana-menghapus-coot-ransomware/
https://www.pcrisk.com/removal-guides/16199-coot-ransomware
https://bestsecuritysearch.com/remove-coot-virus-ransomware-restore-files/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: anu1908 on November 06, 2019, 11:21:05 AM
Bacaan : http://www.removespywar.com/id/bagaimana-menghapus-coot-ransomware/

kalau bisa link bacaannya yang agak kredibel gan, jangan post blog yang isinya google translate.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on November 06, 2019, 10:31:07 PM
-snip-  https://www.2-spyware.com/remove-nemty-ransomware.html  -snip-
-snip-  https://www.pcrisk.com/removal-guides/15964-badut-clowns-ransomware
-snip-  Coba Pakai metode restore :
-snip-  Sumber : http://www.cyber-technews.com/id/bagaimana-menghapus-badutclowns-virus/
-snip-  Bacaan : http://www.removespywar.com/id/bagaimana-menghapus-coot-ransomware/   -snip-

Artikelnya rata-rata sama, yakni menganjurkan dengan cara merestore OS ke restore point sebelumnya.
Tentunya hal tersebut bisa digunakan bila sebelumnya si 'korban' pernah membuat backup sebelum terkena ransomware.

Selain upaya restore diatas, bisa juga melaporkan/upload data yang dienkripsi malware tersebut di
https://www.nomoreransom.org/en/index.html
di web tersebut disediakan tools untuk mendeteksi dan men-decrypt ransomware, sehingga pengguna/'korban' bisa mencari tahu apakah ransomware yang menyerang OS nya bisa dihapus atau tidak.

Note:
Website tersebut diinisiasi oleh :
Europol dan Intel Security (https://www.europol.europa.eu/about-europol/european-cybercrime-centre-ec3), Dutch National Police (https://www.politie.nl/), McAfee (https://www.mcafee.com/en-us/index.html), Kaspersky Lab (https://www.kaspersky.com/).

Referensi:
https://www.nomoreransom.org/
https://inet.detik.com/security/d-3316408/terlanjur-jadi-korban-ransomware-ini-solusinya


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: kaneki007 on November 17, 2019, 09:33:05 AM
New WhatsApp Bug Could Have Let Hackers Secretly Install Spyware On Your Devices (https://thehackernews.com/2019/11/whatsapp-hacking-vulnerability.html)
Lagi2 Whatsapp ada bug baru yaitu dengan cara ngirim mp4 file ke target, saat ini sarannya selalu menggunakan whatsapp versi terbaru :)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: anu1908 on November 17, 2019, 11:32:33 AM
New WhatsApp Bug Could Have Let Hackers Secretly Install Spyware On Your Devices (https://thehackernews.com/2019/11/whatsapp-hacking-vulnerability.html)
Lagi2 Whatsapp ada bug baru yaitu dengan cara ngirim mp4 file ke target, saat ini sarannya selalu menggunakan whatsapp versi terbaru :)

bug yang baru ini yang mana ya? ane agak bingung dengan beritanya kok kayaknya cuma report perkembangan dari bug lama dan menghimbau pembaca untuk update aja. apa WhatsApp RCE flaw itu beda dengan CVE-2019-11931?


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on November 17, 2019, 03:00:38 PM
-snip- apa WhatsApp RCE flaw itu beda dengan CVE-2019-11931?
Kalau saya nangkepnya pada bagian tulisan update di artikel tersebut, WhatsApp RCE flaw di maksudkan ke CVE-2019-11931.

Sementara dari yang saya baca-baca, WhatsApp RCE (Remote Code Execution) / CVE-2019-3568 modus yang diserangnya, yakni memanfaatkan celah dari bug WhatsApp VOIP (Voice over Internet Protocol) stack.

WhatsApp RCE
Remote code execution vulnerability has been discovered on WhatsApp which can be exploited by sending malicious packets to a targeted phone number. This vulnerability allows attackers to compromise devices using an advanced version of Pegasus spyware.
CVE-2019-3568
A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of RTCP packets sent to a target phone number.

Sementara CVE-2019-11931 bug nya pada masalah penanganan file metadata MP4 yang digunakan pada Whatsapp
The issue was present in parsing the elementary stream metadata of an MP4 file and could result in a DoS or RCE.
-snip-
The issue could trigger a DoS condition or it could exploit by a remote attacker to execute arbitrary code on the target devices.

Koreksi saya jika keliru.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on November 18, 2019, 03:15:51 AM
IMO berita itu memang bisa membingungkan, karena RCE itu merujuk pada eksekusi kode jarak jauh yang bisa disebabkan bug tertentu. CVE 3568 & 11931 juga bisa disebut dengan bug RCE karena seperti definisinya sendiri, itu bug yang "allowed remote code execution". CMIIW. Disebut 'baru' juga agak relatif karena bugnya ditrack sejak 14 November dan beritanya 16 November. Yah gitulah situs berita.



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: 50 Cent on January 02, 2020, 05:33:47 AM
Bagus ini threadd, sangat bermanfaat. Hati hati kalau download file apapun khususnya di telegram. Karna bisa disusupin virus, gambarpun begitu.
Harusnya elu posting beserta bukti dan file apa yang harus dihati-hatikan untuk di download dari telegram. Karena kalau elu liat komen dari halaman 1 - 7 semua berisi informasi jenis, file dan nama virus. kalau cuma ngomong "hati-hati" doang, toh banyak file dari telegram kiriman dari teman berupa file poto, gif atau sticker yang gue rasa aman dari virus.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: 50 Cent on January 11, 2020, 05:08:48 AM
Bagi yang menggunakan browser firefox, gue sarankan untuk segera update ke versi 72.0.1 karena pada update sebelumnya ditemukan celah zero-day exploit yang mana dapat memungkinkan hacker untuk mengambil kendali terhadap sistem.
https://winpoin.com/mozilla-merilis-update-penting-di-firefox-72-0-1-update-sekarang/
https://www.us-cert.gov/ncas/current-activity/2020/01/08/mozilla-patches-critical-vulnerability
untuk update firefox klik help di seting browser lalu klik about firefox


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on January 11, 2020, 10:49:45 PM
Bagi yang menggunakan browser firefox, gue sarankan untuk segera update ke versi 72.0.1 karena pada update sebelumnya ditemukan celah zero-day exploit yang mana dapat memungkinkan hacker untuk mengambil kendali terhadap sistem.
-snip- untuk update firefox klik help di seting browser lalu klik about firefox
Keterangan resmi dari firefoxnya bisa di lihat disini:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/ (https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/)

btw, firefox versi 72.0.1 (https://www.mozilla.org/en-US/firefox/72.0.1/releasenotes/) itu rilis hanya berselang sehari setelah versi 72.0.0 (https://www.mozilla.org/en-US/firefox/72.0/releasenotes/).
Saya pribadi lebih memilih untuk mengaktifkan opsi: Automatically install updates.
Kalau manual ada kemungkinan delay informasi. Ketika ada bug/celah keamanan yang implikasinya cukup serius bisa beresiko.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Syamhusky on January 18, 2020, 02:36:48 PM
Thread ini (yang awalnya hanya berisi informasi seputar phising Electrum) telah saya perbarui menjadi thread kumpulan serangan phising, malware dst yang berhubungan dengan Bitcoin dan kriptokurensi pada umumnya. Member-member bisa menambahkan informasi seputar phishing dst, kecuali (dugaan) scam karena hal tersebut terwakili dengan red trust dan ada sub scam accusations. Mohon kerja samanya, indeks akan diperbarui secara berkala dan siapa saja boleh menambahkan informasi. Post-post yang saya persepsi berkualitas rendah, tidak sesuai topik atau lebih pantas dibuat thread tersendiri dan seterusnya akan saya hapus dengan mencantumkan alasannya. Terima kasih, kritik dan saran ditunggu.

apa ada cara untuk mengatasi phising seperti ini ??


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on January 18, 2020, 10:27:10 PM
apa ada cara untuk mengatasi phising seperti ini ??
Sebenarnya akan lebih efektif jika ada pencegahan sebelum terjadi terkena phising.
Jika sudah terjadi terkena phising, menurut saya install ulang OS (clean install) bisa dijadikan salah satu alternatif pilihan.

Berikut ini beberapa cara yang bisa agan lakukan untuk pencegahan/meminimalisir terkena phising:
- Update OS secara berkala
- Pasang Antivirus, dan update secara rutin
- Jangan klik sembarangan link
- Jika agan menggunakan wallet cryptocurrency (desktop, mobile, dsm) pastikan download dari official website dan verifikasi keasliannya.

btw, ini sejatinya thread untuk informasi Phishing, Malware, Virus, jika OP kurang berkenan dengan jawaban saya atas pertanyaan member di atas silahkan dipertimbangkan jika ingin dihapus.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Syamhusky on January 19, 2020, 10:07:02 AM
apa ada cara untuk mengatasi phising seperti ini ??
Sebenarnya akan lebih efektif jika ada pencegahan sebelum terjadi terkena phising.
Jika sudah terjadi terkena phising, menurut saya install ulang OS (clean install) bisa dijadikan salah satu alternatif pilihan.

Berikut ini beberapa cara yang bisa agan lakukan untuk pencegahan/meminimalisir terkena phising:
- Update OS secara berkala
- Pasang Antivirus, dan update secara rutin
- Jangan klik sembarangan link
- Jika agan menggunakan wallet cryptocurrency (desktop, mobile, dsm) pastikan download dari official website dan verifikasi keasliannya.

btw, ini sejatinya thread untuk informasi Phishing, Malware, Virus, jika OP kurang berkenan dengan jawaban saya atas pertanyaan member di atas silahkan dipertimbangkan jika ingin dihapus.

Kalo gak di hapus gak apa apa juga kah?


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: DroomieChikito on January 19, 2020, 01:06:15 PM
Saya pernah ngepost alat atau tool untuk mencari phishing (https://bitcointalk.org/index.php?topic=5209768.0), ini sangat berguna untuk antisipasi atau bagi Phishing hunter yang suka mereport web palsu tersebut.

https://dnstwister.report/

Saya contohkan mencari web yang mirip dengan indodax : https://dnstwister.report/search?ed=696e646f6461782e636f6d

Ini penampakannya:

https://i.postimg.cc/7YBtPGrp/phishing.png

Tapi rata-rata udah offline/mati dan ada beberapa yang dijualin.

contoh yang udah direport
https://i.postimg.cc/Zn0m0k0m/off.png

Kalau mau lebih banyak lagi, nangkapnya pake script. https://bitcointalk.org/index.php?topic=5209768.msg53566053#msg53566053


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: TedMosby on January 22, 2020, 04:59:29 AM
Dapat email airdrop stellar 2 hari lalu.
Orangnya ngaku representative of the marketing department of Stellar.
Email jg dikirim pake yahoo  ;D.
standar email basa basi formal airdrop dan dengan 1 link mengarah ke form
https://docs.google.com/forms/d/e/1FAIpQLSecFRulFcKzbGVmjIAkyU5w3G2EIGaL5MGnWQP_C1j1EEgOMA/viewform?fbzx=6166147120937766159

Di bagian official linknya, nyelip 1 link aneh.
Pinter jg nyelipin link diantara link2 legit.
https://i.imgur.com/DoRguuf.png

https://stellar-claim.com sepintas legit karena hampir semua link yg berada di menu header hingga footer mengarah ke official link https://stellar.org.
Hanya saja, bagian claim dan download mengarah ke link https://yip.su/2ic7s5, yg bener harusnya ke https://www.stellar.org/developers/software/. Sepertinya sama kayak model2 yg dibahas sebelumnya. linknya pake yip.su jg.
https://i.imgur.com/EVGgNrJ.png

Sebelumnya ada jg https://stellar-claim.info, tapi udah gak aktif.

Mirip2 kayak yg di post om @pandukelana2712
https://bitcointalk.org/index.php?topic=5090319.msg52964043;topicseen#msg52964043


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: DroomieChikito on January 27, 2020, 01:25:40 PM
Code:
https://stellar-claim.com
ke link https://yip.su/2ic7s5
Maaf sebelumnya, saya kira itu link itu sangat berbahaya kalau tidak diantisipasi dengan menggunakan kode seperti yang saya quoted atau kalau enggak linknya dibikin unclickable aja. soalnya link tersebut jika diklik langsung download file stellarairdrop.exe, dimana link tersebut banyak sekali virusnya.

https://www.virustotal.com/gui/url/7dea2d1b1afe2fcf6653397c9b72dddc39c9ec6a610cf7aae26bf8ca6462aaf8/detection

https://i.postimg.cc/QtRmK8Zy/virus.png

IP Conected dengan : https://www.virustotal.com/gui/ip-address/88.99.66.31/relations

https://i.postimg.cc/wxLZ5P4m/related.png

Mohon @TedMosby untuk segera mengedit postnya agar tidak bisa langsung diklik linknya tersebut.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on January 27, 2020, 03:00:53 PM
kalau enggak linknya dibikin unclickable aja
https://stellar-claim.com
https://yip.su/2ic7s5

soalnya link tersebut jika diklik langsung download file stellarairdrop.exe
Tadi saya coba klik link nya apakah benar langsung download, ternyata di saya tidak langsung terdownload namun lebih dulu muncul jendela seperti berikut (artinya masih ada opsi pada user apakah lanjut download/save file atau cancel).

https://i.imgur.com/55GyGUl.png

Penasaran akhirnya tadi saya coba lanjut download/save file :)

https://i.imgur.com/kTmIU6v.png

Note: bagi pengguna OS Windows apalagi tidak memasang Antivirus, mohon tidak mendownload/install file dari fake link seperti yang saya coba diatas.

Saya coba upload file tersebut ke www.virustotal.com, bisa lihat hasilnya disini:
https://www.virustotal.com/gui/file/4788d3e48dbad6a274a2ed844c76e9e770029e404ab6f72eb4eb8cd8a23fb265/detection
--No engines detected this file--

Kesimpulan:
Sekalipun misalkan file tidak terdeteksi sebagai virus/malware oleh antivirus manapun, tetap waspada dan pastikan downloadnya di situs official/resminya.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on January 28, 2020, 01:40:21 AM
Tadi saya coba klik link nya apakah benar langsung download, ternyata di saya tidak langsung terdownload namun lebih dulu muncul jendela seperti berikut (artinya masih ada opsi pada user apakah lanjut download/save file atau cancel).

Sedikit catatan: bisa jadi pengaturan di tiap user berbeda (ada yang mengatur akan download otomatis). Mau otomatis atau tidak, adalah tanggung jawab masing-masing untuk waspada.

Saya kunci dulu agar pembahasan tidak terlalu melebar.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on February 19, 2020, 04:49:46 AM
Terima kasih mas Joniboini sudah membuka thread. Ini saya menemukan beberapa website phishing Chipmixer.


DomainPunycodeStatusIP
chipmixeŗ.comxn--chipmixe-sub.comDapat diakses199.188.206.8
chìpmixer.comxn--chpmixer-31a.comDapat diakses198.54.115.205
chipmixers.comDapat diakses185.212.128.125
chip-mixer.comDapat diakses199.188.206.78

Code:
https://chipmixeŗ.com
https://chìpmixer.com
https://chipmixers.com
https://chip-mixer.com

https://imgbb.online/images/2020/02/19/378977144684.png (https://imgbb.online/i/8DYPl)

Yang menarik dari semua domain di atas tidak menggunakan domain gratis seperti Let'sEncrypt, tetapi menggunakan SSL SectiGo yang merupakan layanan SSL berbayar dan hanya memberikan trial 30 hari gratis. FYI domain juga sudah saya laporkan, semoga segera di takedown.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on February 27, 2020, 09:08:01 AM
Ada laporan tentang malware Raccoon yang menargetkan browser-browser populer (cookies, history, user data, etc) dan file wallet. Penyebarannya melalui e-mail phishing dan berbagai exploit pada masing-masing browser[1]. Pencegahannya ga jauh beda dengan malware pada umumnya: jangan klik sembarang link, update browser kalau ada patch terbaru, selalu waspada dan jangan menggampangkan keamanan walau agan browsing di komputer sendiri yang letaknya 100 meter di bawah tanah.

[1] https://www.zdnet.com/article/raccoon-malware-targets-massive-browser-range-to-steal-your-data-and-cryptocurrency/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: abhiseshakana on February 27, 2020, 01:29:38 PM
Ada laporan tentang malware Raccoon yang menargetkan browser-browser populer (cookies, history, user data, etc) dan file wallet. Penyebarannya melalui e-mail phishing dan berbagai exploit pada masing-masing browser[1]. Pencegahannya ga jauh beda dengan malware pada umumnya: jangan klik sembarang link, update browser kalau ada patch terbaru, selalu waspada dan jangan menggampangkan keamanan walau agan browsing di komputer sendiri yang letaknya 100 meter di bawah tanah.

[1] https://www.zdnet.com/article/raccoon-malware-targets-massive-browser-range-to-steal-your-data-and-cryptocurrency/

Mencegah memang lebih baik daripada harus mengobati ... Selain melalui email phising dan exploit code (website), biasanya malware seperti ini seringkali dipaketkan kedalam sebuah Bundle App/software atau sering disebut dengan istilah "Bundleware". Sehingga secara tidak langsung perangkat korban akan terinfeksi pada saat mereka melakukan installasi App yang ingin digunakan (tanpa menyadari adanya proses instalasi malware didalam langkah-langkah instalasi tersebut).

Selain menghindari akftifitas yang bisa memberi jalan malware untuk masuk kedalam perangkat, penggunaan anti-virus/anti-malware (uptodate) adalah langkah yang tepat untuk menghindari serangan malware-malware seperti ini. Dan untuk memastikan apakah malware tersebut berada didalam sistem atau tidak, hendaknya dilakukan Full-Scan atau jika sekiranya anti-virus/malware tidak mengenali variant malware tersebut, maka pengguna harus mendeteksi secara manual (jenis file, nama, model eksekusi dan behavior-nya).

Malware : Raccoon Stealer
Executable : 2.exe ; myfile.exe
Jenis File : Win32 EXE

Source https://www.virustotal.com/gui/file/bbe8c7ab32f09ef6ad4c11fc19105b6cdcfdc4929630f5e1b039936d38c9283f/details


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on March 01, 2020, 04:32:48 AM
Udah ada yang share di sub English, barang kali ada yang belum baca, ada varian malware baru (baca: udah lama ada tapi mulai rame sekarang) yang targetnya adalah 'mencuri' / bypass 2FA di Android. Namanya Cerberus[1].

Simpelnya, malware ini memanfaatkan vulnerability di Android accessibility services, yang kemudian akan mengintercept data 2FA baik offline ataupun sms, lalu dikirim ke sebuah server. Buat yang sering mengakses exchange atau wallet ber-2FA, harap hati-hati.

Antisipasinya:
- Jangan install apps sembarangan.
- Update Android agan ke security patch terbaru jika ada pembaruan.
- Gunakan hape yang koneksi internetnya terputus untuk 2FA (hape khusus).
- Kalau hape agan di root, coba cek priviledge apps dan matikan/blok aplikasi gaje yang minta akses root.

[1] https://www.threatfabric.com/blogs/cerberus-a-new-banking-trojan-from-the-underworld.html


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: CucakRowo on March 02, 2020, 04:30:49 AM
Untuk pengguna chrome, potensi pelanggaran privacy sudah terdeteksi.
Informasi selengkapnya dapat agan baca disini :
1. https://www.forbes.com/sites/gordonkelly/2020/02/23/google-chrome-80-upgrade-deep-linking-update-chrome-browser/amp/ (https://www.forbes.com/sites/gordonkelly/2020/02/23/google-chrome-80-upgrade-deep-linking-update-chrome-browser/amp/)
2. https://www.reddit.com/r/OutOfTheLoop/comments/f7cdd8/whats_up_with_everyone_freaking_out_about/ (https://www.reddit.com/r/OutOfTheLoop/comments/f7cdd8/whats_up_with_everyone_freaking_out_about/)

I'm not a chrome fan anymore since 2017


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on March 02, 2020, 05:39:26 AM
Untuk pengguna chrome, potensi pelanggaran privacy sudah terdeteksi.

Sejauh yang ane pahami, ini diluar topik karena ga menyangkut phishing/malware/dkk. Melainkan, seperti yang agan bilang sendiri, masalah Chrome dan kebijakan privasi mereka.

Next time dibuat topik baru saja.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on March 07, 2020, 04:53:15 AM
Hati-hati terutama jika mendapatkan kiriman email yang menyertakan link sepintas mirip dari https://www.blockchain.com/
seperti yang diterima oleh salah satu member bitcointalk berikut:
https://bitcointalk.org/index.php?topic=5230995.0

Original link:
https://login.blockchain.com/#/login (https://login.blockchain.com/#/login)

Fake:
https://login.blorckhain.com/en/password_update/token=nD7sYfshLxV8Sv2/?login=gmaill

https://i.imgur.com/TWf5d9q.png

Pada https://www.whois.com/whois/blorckhain.com (https://www.whois.com/whois/blorckhain.com) tertera Registered On: 2020-03-05




Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on March 07, 2020, 05:12:15 AM
Ada informasi tentang critical bug di pppd yang bisa menyebabkan serangan remote-attack pada komputer target[1]. Serangan ini bisa aja digunakan untuk mengambil/mencuri data-data seperti wallet. Kalau agan make Linux segera update ketika ada security patch terbaru.

[1] https://www.kb.cert.org/vuls/id/782301/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: DroomieChikito on March 09, 2020, 04:22:06 AM
Hati-hati terhadap fake/phishing coinomi wallet extension di chrome [1].
Team dari coinomi menemukan extension palsu menyerupai coinomi wallet yang pasti akan mengambil kunci private key dan seed anda.

https://i.postimg.cc/4xyjh6mQ/44.png

Saya juga menemukan fake/phishing "extension coinomi yang lain" menyerupai [2].

https://i.postimg.cc/Wp9nqQrx/88.png

Harap hati-hati, jangan install sembarangan, selalu gunakan link download official dari coinomi [3].

[1]. https://twitter.com/CoinomiWallet/status/1235275933260681221
[2]. https://chrome.google.com/webstore/detail/coinomi-dev/pfedffefbgajikmhocoecakjjpbgegcd [Jangan diinstall !!]
[3]. https://www.coinomi.com [Official]


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on March 12, 2020, 02:57:43 AM
Aplikasi map penyebaran Covid-19 terdeteksi mengandung malware yang bisa mencuri data-data agan[1], termasuk data kripto. Hati-hati dalam mendownload file, kalau mau mengakses penyebaran covid silakan cek lewat sumber seperti ini[2].

[1] https://blog.reasonsecurity.com/2020/03/09/covid-19-info-stealer-the-map-of-threats-threat-analysis-report/
[2] https://www.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on March 17, 2020, 11:29:44 AM
Barusan nyoba cek harga Bitcoin dengan memanfaatkan layanan Google search dan saya mendapatkan phishing OKEX.com ads ini:

https://imgbb.online/images/2020/03/17/9741b991379f.png

https://imgbb.online/images/2020/03/17/4458c37c93e6.png

Informasi websites:
Code:
https://www.iokex.com/

Domain Name: iokex.com
Registry Domain ID: 2222639617_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.registrar.amazon.com
Registrar URL: https://registrar.amazon.com
Updated Date: 2020-02-25T05:28:54.983Z
Creation Date: 2018-02-03T03:10:58Z
Registrar Registration Expiration Date: 2023-02-03T03:10:58Z
Registrar: Amazon Registrar, Inc.
Registrar IANA ID: 468


dukung saya untuk melaporkan domain IOKEX.com : https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on March 20, 2020, 02:51:40 PM
Hati-Hati adalagi website phising/kloningan dari chipmixer
Original Link: https://chipmixer.com (https://chipmixer.com)
Fake: https://cnipmixer.com/

Note:
Sepertinya web tersebut sudah di takedown


https://i.imgur.com/iXDPBOz.png

-snip-
Archived: http://web.archive.org/save/https://cnipmixer.com/
-snip-
Quote
Domain Name: CNIPMIXER.COM
Registry Domain ID: 2498265037_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.registrar.eu
Registrar URL: http://www.openprovider.com
Updated Date: 2020-03-08T20:43:35Z
Creation Date: 2020-02-29T08:47:40Z
Registry Expiry Date: 2021-02-28T08:47:40Z
Registrar: Hosting Concepts B.V. d/b/a Openprovider
Registrar IANA ID: 1647
Registrar Abuse Contact Email: abuse@registrar.eu
Registrar Abuse Contact Phone: +31.104482297
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: MEERA.NS.CLOUDFLARE.COM
Name Server: PHIL.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2020-03-18T21:30:01Z <<<
-snip-


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: CucakRowo on March 24, 2020, 02:25:46 PM
Ledger Live Fake Chrome Extension.
Sumber Thread : https://bitcointalk.org/index.php?topic=5234767.msg54080137#msg54080137 (https://bitcointalk.org/index.php?topic=5234767.msg54080137#msg54080137)

Extensions:

Code:
https://chrome.google.com/webstore/detail/ledger-live/pedoikjokpjgkpmideineekfbclpnfjg
Code:
https://chrome.google.com/webstore/detail/ledger-live/bhkcgfbaokmhglgipbppoobmoblcomhh
Code:
https://chrome.google.com/webstore/detail/ledger-live/dehindejipifeaikcgbkdijgkbjliojc
Code:
https://chrome.google.com/webstore/detail/ledger-live/lfaahmcgahoalphllknbfcckggddoffj
Code:
https://chrome.google.com/webstore/detail/ledger-wallet/pbilbjpkfbfbackdcejdmhdfgeldakkn



Link : https://zeldacoin.club/
Thread : https://bitcointalk.org/index.php?topic=5234739.msg54079254#msg54079254 (https://bitcointalk.org/index.php?topic=5234739.msg54079254#msg54079254)
Sudah di cek oleh :
I just installed it (didn't run it) and I noticed that at the last step, you are asked to run a file called null.exe (which is not inside the installed folder (https://i.imgur.com/PTEt4Mg.png))

https://i.imgur.com/s0oFyi0.png

I searched for the file and found it in the following paths:

Code:
%AppData%/WinUpdate/
%AppData%/WinUpdate/ZLCWallet/4/

Scanning results: https://www.virustotal.com/gui/file/c8425cf994f02784d3f8eeb570b6ac1edc5876908b64b40b532e2534a84a19ad/detection

https://i.imgur.com/ubyjGsv.png

So as OP said, this will allow the attacker to take control over your computer.




Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: CucakRowo on March 24, 2020, 07:40:05 PM
Pishing website & telegram :
Website : https://bloomextra.com/ (https://bloomextra.com/)
Telegram : https://t.me/ExtraEth (https://t.me/ExtraEth)

Code:
NameNAMECHEAP INC
Whois Serverwhois.namecheap.com
Referral URLhttp://www.namecheap.com
Expires On2021-03-02
Registered On2020-03-02
Updated On0001-01-01


Original Link :
Website : https://bloom.co/ (https://bloom.co/)
Telegram : https://t.me/bloomprotocol (https://t.me/bloomprotocol)
Code:
Registrar Info
Name : eNom, LLC
Whois Server : whois.enom.com
Referral URL : whois.enom.com
Status : clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Important Dates
Expires On : 2020-07-19
Registered On : 2010-07-20
Updated On : 2020-03-05

Thread :
https://bitcointalk.org/index.php?topic=5235147.msg54088735#msg54088735 (https://bitcointalk.org/index.php?topic=5235147.msg54088735#msg54088735)



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: CucakRowo on March 26, 2020, 09:51:12 AM
MALWARE

Fake Corona AntiVirus
Website :
Code:
http://antivirus-covid19.site/

Slogan :
"Download Our AI Corona Antivirus For The Best Possible Protection Against The Corona COVID-19 Virus" (BULLSHIT)

Status :
Sudah diblock oleh Firefox dan Google.

Info lengkap :
https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/ (https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/)




Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on March 31, 2020, 05:40:29 AM
Buat yang pada mau install Zoom hati-hati. Ada banyak apps bermalware yang bertebaran di internet yang bisa mengakibatkan banyak hal, mulai dari intercept data browser, sampai nyuri data-data[1]. Pemakai web wallet atau yang masih pake file json sebaiknya segera berganti ke wallet yang risiko serangannya lebih kecil.

[1] https://www.bleepingcomputer.com/news/security/hackers-take-advantage-of-zooms-popularity-to-push-malware/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: CucakRowo on March 31, 2020, 12:46:57 PM
Malware Website.

Untuk menghindari resiko, tolong website berikut jangan diakses :

1. coronavirus-map[.]com
Code:
https://coronavirus-map[.]com/

Virus Total :
https://i.postimg.cc/v8P2rXcK/458834373-1585658096-0-95493380.jpg
Link : https://www.virustotal.com/gui/url/6b6f44786ae2bc3669d6953555a1bc70c6e92380ef01f944793d9f12232102bd/detection

Tampilan Site :
https://i.postimg.cc/Dwq1fysT/458834373-1585658184-0-9813381.jpg

Detil Informasi :
1. https://krebsonsecurity.com/2020/03/live-coronavirus-map-used-to-spread-malware/
2. https://www.scmagazine.com/home/security-news/news-archive/coronavirus/malicious-coronavirus-map-hides-azorult-info-stealing-malware/


2. corona-virus[.]healthcare
Code:
http://corona-virus[.]healthcare/

Virus Total :
https://i.postimg.cc/wxDtmxF4/458834373-1585658359-0-9483382.jpg
Link : https://www.virustotal.com/gui/url/800595c5f2bd18a2be7d5ca7d01de0bd124dbf9cd0483012dd8cc779b2af2f4b/detection

Tampilan Site :
https://i.postimg.cc/8cgmmyq2/458834373-1585658429-0-90583383.jpg

Detil Informasi :
https://www.forbes.com/sites/thomasbrewster/2020/03/12/coronavirus-scam-alert-watch-out-for-these-risky-covid-19-websites-and-emails/#1be38151099f




Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: cissrawk on April 01, 2020, 02:03:22 PM
Phising website & fake facebook fanspage
Fake fanspage facebook :
Code:
https://www.facebook.com/TRON-Foundations-100120004912421
Phising website :
Code:
https://tron-network-bounty-program.site

Di facebook, foto profil kalian akan di share ke fanspage tersebut dengan detail bahwa mendapatkan sejumlah tron. Saya sarankan laporkan ke pihak facebook. Fanspage asli punya Tron Foundation ada centang birunya.

Untuk websitenya, kalian disuruh masukin private key/keystore file untuk menclaim hadiahnya.

Banyak foto profil yang sudah di share oleh itu fanspage, jika kalian salah satunya, silahkan report , lalu blokir fanspagenya agar foto kalian tidak muncul disana lagi.

https://i.imgur.com/INCp9K8.png

Yang asli ada centang birunya.
https://i.imgur.com/ztqOo2m.png


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: ryzaadit on April 03, 2020, 06:09:53 PM
Percobaan Phising Harap Berhati-hati.
Website :
Code:
https://tokenspay.net/

Berhubung saat ini sudah ramai orang-orang yang melakukan sharing mengenai airdrop dari "Tokenspay" yang memberikan 500 TEN mulai dari social media - telegram. Pihak dari tokenomy telah mengkonfirmasi bahwa tidak berkeja sama / membuat airdrop yang dilakukan oleh "Tokenspay". Terlebih lagi interface halaman login "tokenspay" menggunakan logo & nama dari tokenomy dan pihak tokenomy telah mengkonfirmasi bahwa tidak ada kerja sama sekali maka hal ini masuk ke katagori phising.
https://i.ibb.co/yyygTQ6/Token22.png https://i.ibb.co/6g8yjRH/photo-2020-04-04-01-06-36.jpg

Bagi yang sudah mendaftar, harap berhati-hati apabila menggunakan email atau data yang sama baik dari exchange Indodax & Tokenomy harap segera diganti untuk menghindari hal yang tidak diinginkan.

HARAP HATI-HATI

Tokenomy saat ini sedang tidak mengadakan airdrop atau event lain dengan hadiah berupa token TEN. Harap hati-hati dengan penipuan yang mengatasnamakan Tokenomy!

Mohon untuk selalu waspada terhadap email, pesan, channel, akun telegram PALSU yang mengatasnamakan Tokenomy. Kami tidak bertanggung jawab atas kerugian yang disebabkan oleh penipuan tersebut.

Follow akun resmi kami untuk mengetahui update terbaru:
@tokenomy (group)
@tokenomyinfo (channel)
@tokenomy (https://www.instagram.com/tokenomy/) (instagram)
@tokenomy (https://twitter.com/tokenomy) (twitter)
Tokenomy (https://www.facebook.com/tokenomy) (facebook)

Jika Anda memiliki pertanyaan lebih lanjut, silakan hubungi customer support Tokenomy: support@tokenomy.com

Terima kasih,
Tim Tokenomy

Source : https://t.me/tokenomyinfo/769


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: CucakRowo on April 07, 2020, 06:13:11 AM
Fake MEW, Electrum Dan Metamask Extension.

Disadur dari thread yang dibuat oleh : TravelMug (https://bitcointalk.org/index.php?action=profile;u=954316)
Thread : Fake Electrum, MEW and Meta Mask (https://bitcointalk.org/index.php?topic=5238499.0)

Fake Extension :
1. Electrum
Code:
https://chrome.google.com/webstore/detail/electrum/gpffceikmehgifkjjginoibpceadefih

2. Metamask
Code:
https://chrome.google.com/webstore/detail/meta%C2%AD%C2%ADmask-wallet/jbfponbaiamgjmfpfghcjjhddjdjdpna

3. MEW (My Ether Wallet)
Code:
https://chrome.google.com/webstore/detail/mew%C2%AD%C2%AD-wallet/njhfmnfcoffkdjbgpannpgifnbgdihkl




Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: CucakRowo on April 27, 2020, 08:33:57 PM
APLIKASI PISHING : SKYPE

Semenjak WFH, banyak aplikasi pishing bermunculan. Salah satunya adalah Skype.
Sama seperti biasanya, akan ada email pemberitahuan yang mengaku-aku dari pihak skype, agar agan melakukan update terhadap aplikasi skype yang sudah agan miliki.

Pengirim :
Code:
67519-81987[@]skype.[REDACTED EMAIL] (atau sejenisnya)

Email berisi link untuk anda klik :
Code:
hxxps://jhqvy{.}app[.]link/VAMhgP3Mi5
hxxps://skype-online0345{.}web{.}app

Selengkapnya dapat agan baca disini :
1. https://www.techradar.com/sg/news/skype-phishing-attack-targets-remote-workers
2. https://cofense.com/phish-uses-skype-target-surging-remote-workers/
3. https://healthitsecurity.com/news/new-covid-19-phishing-campaigns-target-zoom-skype-user-credentials




Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: abhiseshakana on May 14, 2020, 06:19:37 PM
Ransomware baru WannaRen (https://www.virustotal.com/gui/file/a18ad572ca6b8b53d45eef810fc116f9ea1e820528af97f2fbd970f252296fe5/detection)

Belakangan ini muncul sebuah ransomware baru yang diduga similar dengan ransomware lama "WannaCry" (https://en.wikipedia.org/wiki/WannaCry_ransomware_attack) (sekilas mirip juga dengan ransomware grovat (https://bitcointalk.org/index.php?topic=5090319.msg50516790#msg50516790) yang pernah disinggung oleh agan Husna QA)

Gejala :
Sistem yang terinfeksi ransomware ini maka data-data dan files yang ada didalamnya akan terenkripsi kedalam bentuk extension "WannaRen". Dan pihak penyebar ransomware tersebut meninggalkan sebuah note berisi penawaran sebuah solusi (proses dekripsi) tetapi dibutuhkan biaya sebesar 0.05 BTC.

Jadi untuk mengantisipasi perangkat kita dari serangan ransomware seperti ini, sebaiknya kita membekali device yang kita gunakan dengan anti-virus/anti-malware (uptodate), dan senantiasa mengunduh files/app dari sumber-sumber yang terpecaya, dan selalu berhati-hati saat mengunjungi situs maupun membuka email yang terindikasi phising (mengandung sebuah ransomware).

Source https://cntechpost.com/2020/04/06/pc-security-alert-new-ransomware-virus-wannaren-began-to-spread/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on June 29, 2020, 04:50:30 AM
Beberapa hari yang lalu saya sempat menemukan ada aplikasi Ledger live mobile - Ledger Dev di playstore dengan rating yang cukup tinggi, namun setelah ditelusuri ternyata itu fake aplikasi yang intinya ada semacam meminta memasukkan seed phrase di aplikasinya.

https://i.imgur.com/Bg35eeL.jpg

Namun saat ini aplikasi tersebut sudah di take down di Playstore.
Intinya usahakan menggunakan direct link dari situs resmi (untuk Ledger: https://www.ledger.com/ledger-live/download),
jadi tidak langsung 'mencari-cari sendiri' aplikasinya di playstore.

Dan belum lama ini muncul juga website wasabi wallet palsu, harap berhati-hati karena sepintas tampilannya mirip
Website palsu: https://wasabi-wallet.io/

https://i.imgur.com/knEnwAR.png

Website asli:
https://wasabiwallet.io/ (https://wasabiwallet.io/)

https://i.imgur.com/JNrDUp0.png

Referensi: https://bitcointalk.org/index.php?topic=5258570


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: gatyni on June 29, 2020, 01:57:06 PM
 ::) Saran antimalwarenya gan


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on June 29, 2020, 03:57:53 PM
::) Saran antimalwarenya gan

Silakan cek post" sebelumnya atau konsultasikan di board off-topic.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: panjul07 on July 06, 2020, 06:16:41 PM
Ini ada info kalo app Tiktok adalah spyware yang bisa berbahaya buat temen2 yang bergelut di dunia bitcoin menggunakan HP dan di HPnya juga terinstall Tiktok.
Info lengkapnya bisa dicek di thread/postingan berikut:
https://bitcointalk.org/index.php?topic=178336.msg54735071#msg54735071
https://bitcointalk.org/index.php?topic=5260298.0

Inti dari yang ane baca, aplikasi tiktok bisa berbahaya buat temen2 semua karena bisa spying aktivitas kita melalui HP kita termasuk data2 yang ada di HP kita.
So lebih baik segera di uninstall aja kalo punya tiktok karena beberapa negara juga udah ngeban aplikasi ini.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: CucakRowo on July 15, 2020, 08:03:09 PM
Well.. Hari ini ada beberapa twitter influencer dan exchange yang terkena hack.
Semua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.



Informasi lengkap :
https://thedailychain.com/angelobtc-twitter-account-hacked/



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: DroomieChikito on July 16, 2020, 04:45:37 AM
Well.. Hari ini ada beberapa twitter influencer dan exchange yang terkena hack.
Semua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.
Webnya udah di-suspen karena udah banyak yang report. Tapi biasanya mereka akan bikin web yang baru, terkadang menggunakan IP dan VPS yang sama. untuk itu harap dipantau relationship di sini: https://www.virustotal.com/gui/ip-address/172.64.200.24/relations

Gak disangka menemukan tidek exchange di IP relation tersebut.
Code:
api.tidex.com
charts.tidex.com
stream.tidex.com
gate.tidex.com
tidex.com



Kalau rajin pantau di sini https://www.phishtank.com/user_submissions.php?username=seki akan menemukan banyak sekali web sejenis dengan modus giveaway.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on August 22, 2020, 12:25:10 AM
-snip- tampaknya memang benar dia kena phishing ledger palsu dan mengetik mnemonic seed di sana. -snip-
--maaf diquote disini--

Hati-hati... Salah satu web ledger palsu, baru dibuat pada 22-07-2020 lalu (https://www.whois.com/whois/check-ledger.com (https://www.whois.com/whois/check-ledger.com));
diantara cirinya adalah adanya kolom untuk men-submit 24 word recovery phrase:

https://check-ledger.com/

https://i.imgur.com/zzBv3ls.png

Always keep your 24-word recovery phrase private and never share this with anyone: not even with Ledger.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on September 03, 2020, 10:53:42 AM
Kemaren ada informasi malware lama yang baru sekarang mulai mendapat perhatian oleh publik. Udah ada thread tentang ini di sub B&H, ane repostkan buat yang ga sering main ke sana biar tahu juga. Namanya Kryptocibule.

Link: https://www.zdnet.com/google-amp/article/new-kryptocibule-windows-malware-is-a-triple-threat-for-cryptocurrency-users/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: DroomieChikito on September 21, 2020, 04:08:21 AM
Hati-hati ya download aplikasi di Android yang tidak dipercaya. Baru-baru ini perusahaan keamanan siber Check Point menemukan fakta bahwa Hacker asal iran telah mengembangkan sejenis malware yang dapat mencuri data 2fa akun google dari sms. cara kerjanya sih, apabila malware tersebut telah berada di handphone android maka setiap login 2fa lewat sms akan diteruskan ke hacker sehingga mereka dapat mengakses akun google anda. Berita buruknya sih, tidak hanya akun google bahkan akun selain itu yang melewati sms akan dapat diakses oleh mereka.

Walau pun hanya terjadi di Iran dan untuk aplikasi berbahasa persia, namun bisa saja mereka akan mengembangkan ke luar negara untuk kepentingan mereka. Apalagi group hacker ini cukup lihai bahkan mereka pun bisa meretas hardware 2fa dan keePass.

https://cyberthreat.id/read/8516/Awas-Hacker-Iran-Bisa-Curi-Kode-Verifikasi-via-SMS-Akun-Google-dan-Telegram


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on October 09, 2020, 03:06:47 PM
Hati-hati, rekan kita @baofeng menemukan website phising Indodax dengan domain indodax.id, mohon di broadcast ke forum/socmed/grup. ini detail threadnya

I'm not sure if this has been posted on the local Indonesian board, but in any case I will just put in here for reference specially to those newbie crypto enthusiast from Indonesia. Indodax is one if not the top exchanges in Indonesia, so obviously there will be attempts to fake it by cyber criminals.

It closely resembles the original, https://indodax.com/en/

Code:
http://indodax.id/

https://i.imgur.com/CIs3Xgx.png

And that fake site has been existing for years now.

https://i.imgur.com/BrAWBiR.png

I'm also doing the same hunt on our local exchanges as well: Food for thought: Coins.ph and Pdax.ph phishing attempts (https://bitcointalk.org/index.php?topic=5275871.0)



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: DroomieChikito on October 10, 2020, 06:14:29 AM
Hati-hati, rekan kita @baofeng menemukan website phising Indodax dengan domain indodax.id, mohon di broadcast ke forum/socmed/grup. ini detail threadnya

Code:
http://indodax.id/

Saya cek login dan signup di-direct langsung ke link asli indodax.com, tapi tetap saja musti hati-hati untuk tidak menggunakannya.

Sebenarnya banyak juga yang menyerupai (https://dnstwister.report/search?ed=696e646f6461782e636f6d), tapi rata-rata sudah di direct ke reff link.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: CucakRowo on October 10, 2020, 07:43:31 AM
-snip-
Menyambung updet dari agan @DrommieChikito.
Kayaknya itu bukan website pishing. Setelah inspect, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id), agar orang lain tidak membooking domain itu. Istilahnya bagi saya mungkin salah satu antisipasi pengamanan dari indodax. Dan ketika indodax.id dicek di whois (https://www.whois.com/whois/indodax.id), website tersebut sudah berumur hampir 3 tahun, tidak berbeda jauh dari website indodax.com (https://www.whois.com/whois/indodax.com). Untuk referral link di website indodax.id.. saya belum nemu.

Seumpama ada yang sudi mengkonfirmasikan ke pidak indodax, malah lebih bagus.



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on October 10, 2020, 08:59:47 AM
Kayaknya itu bukan website pishing. Setelah inspect, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id), agar orang lain tidak membooking domain itu. Istilahnya bagi saya mungkin salah satu antisipasi pengamanan dari indodax.-snip-
Bisa jadi demikian, seperti google yang mengamankan beberapa domain yang mirip dengan google agar tidak dipergunakan pihak lain.

Seumpama ada yang sudi mengkonfirmasikan ke pidak indodax, malah lebih bagus.
Agan masulum nampaknya sudah menanyakan ini ke CS Indodax:

-snip-
https://imgbb.online/images/2020/10/09/6078ce942fd1.png (https://imgbb.online/images/2020/10/09/6078ce942fd1.png)
-snip-
Saya sendiri juga sudah mencoba kroscek ulang menanyakan perihal ini via email support nya tapi belum ada balasan.
Tetap berhati-hati aja.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: abhiseshakana on October 10, 2020, 01:10:16 PM
Kemungkinan besar http://indodax.id memang sebuah phising website, asumsi ini berdasar pada munculnya warning (dan langsung diarahkan kehalaman lain) dari salah satu chrome extension yang ada dibrowser milik saya (yakni MEW CX extension), pada saat saya mencoba mengunjungi situs http://indodax.id.

https://i.imgur.com/XW1TdC0.jpg

* Beberapa chrome extension seperti MEW CX, EAL, PhishFort, dan Cryptonite akan memberikan warning pada saat kita berusaha mengunjungi situs yang diduga besar sebagai malicious sites.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: CucakRowo on October 11, 2020, 04:05:36 PM
-snip-
Ehmm.. kayaknya untuk MEW CX perlu dipertimbangkan lagi om. Sebab terkadang MEX CX suka redirect untuk website yang mereka anggap sebagai pishing website. Walaupun website tersebut adalah website legit.
Salah satu contohnya adalah POLONIDEX (https://poloniex.org/). Polonidex adalah platform DEX milik poloniex yang dikhususkan untuk komunitas jaringan Tron (tinggal colok extension Tronlink wallet). Kalau saya mengaktifkan extension MEW CX, wah 100% pasti website tersebut langsung di redirect sama MEW CX. Kayaknya sih, POLONIDEX (link sudah disebutkan sebeumnyha), belum masuk whitelisted MEW CX.



Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: DroomieChikito on October 12, 2020, 01:12:43 AM
Ehmm.. kayaknya untuk MEW CX perlu dipertimbangkan lagi om. Sebab terkadang MEX CX suka redirect untuk website yang mereka anggap sebagai pishing website. Walaupun website tersebut adalah website legit.
Extension seperti itu memang kadang suka nge-cap website menjadi phishing dan berbahaya, tak hanya MEX CX, Metamask juga. Hal ini pernah terjadi pada saya ketika buka paper wallet https://bitcoinpaperwallet.com di post ini (https://bitcointalk.org/index.php?topic=320959.msg55270180#msg55270180), namun saya rasa ada benarnya juga kalau di-cap berbahaya karena website tersebut telah berganti pemilik, bisa jadi untuk sebuah warning bagi yang mau pakai. Jadi, jika mereka anggap sebuah website berbahaya, kita harus periksa dulu, mungkin iya karena ada yang sudah kena scam atau berganti pemilik seperti wallet di atas.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on October 12, 2020, 06:24:17 AM
Terlepas pluginnya akurat apa tidak, ane rasa udah jelas kalau webnya indodax dot id itu bisa dianggap phishing karena udah ada konfirmasi ke pihak Indodax terkait. Hikmahnya kalau pake extension macam itu dan ada flag raised, silakan konfirmasi ke web yang bersangkutan dan kalau sering false alarm ganti plug-in aja.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on October 15, 2020, 09:46:29 AM
-snip- Kayaknya itu bukan website pishing. Setelah inspect, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id) -snip-
Kemungkinan besar http://indodax.id memang sebuah phising website, -snip-
Sekitar dua jam yang lalu saya baru mendapatkan informasi dari pihak Indodax (melalui email support-nya) sekaligus informasi ini untuk menguatkan informasi agan masulum, agar tidak ada kesimpangsiuran pendapat perihal http://indodax.id ini apakah milik indodax resmi atau bukan, meskipun code-code di dalamnya mirip dengan web aslinya.

https://i.imgur.com/mIqnlBh.png


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on November 29, 2020, 08:00:42 AM
Kalau agan-agan dapet e-mail, sms, dst yang mengklaim dari Ledger dan bilang agan harus update, download app baru, verifikasi dst abaikan aja meskipun di situ detail alamat dan nama agan bener. Leak database Ledger yang kemaren kejadian bikin aksi phishing makin ganas, jadi terus hati-hati.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on November 29, 2020, 11:19:43 PM
Kalau agan-agan dapet e-mail, sms, dst yang mengklaim dari Ledger dan bilang agan harus update, download app baru, verifikasi dst abaikan aja meskipun di situ detail alamat dan nama agan bener. Leak database Ledger yang kemaren kejadian bikin aksi phishing makin ganas, jadi terus hati-hati.
Contoh emailnya seperti berikut:

https://blog.kraken.com/wp-content/uploads/2020/11/Screen-Shot-2020-11-01-at-4.31.41-PM-512x1024.png

Beberapa hari lalu saya mendapatkan email dari ledger yang intinya mengingatkan user perihal phishing scam ini.
Note:
- Jangan pernah men-share seed/recovery phrase
- Bantu melaporkan website scammer agar di take down

Berikut ini link dari Kraken Security Lab (yang dicantumkan pula pada email tersebut) yang telah membantu mengumpulkan analisis serangan yang sedang berlangsung terhadap klien Ledger:
https://blog.kraken.com/post/6746/ledger-phishing-scam-targets-crypto-hardware-wallet-users/





Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on November 30, 2020, 09:16:18 AM
Note:
- Jangan pernah men-share seed/recovery phrase
- Bantu melaporkan website scammer agar di take down
Jangan pernah juga install app/update dari link yang di share lewat e-mail. Kalau emang mau update cek di web resminya Ledger. Rata-rata justru kena serangan model begini walau ga eksplisit minta seed dkk.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on November 30, 2020, 03:44:40 PM
Ya, termasuk juga jangan klik link apapun atau bahkan meng-install aplikasi yang dikirim beserta email phishing scam tersebut.
Cek juga email pengirimnya, biasanya sepintas email yang digunakannya seperti beneran dari ledger; Jika sudah tahu pasti kalau itu bukan email dari Ledger asli, sebaiknya jangan dibuka sama sekali emailnya (bisa jadi ada semacam tracking email jika dibuka).

Most, if not all, of the emails came from the attacker-controlled info@ledgersupport.io address.
https://www.reddit.com/r/ledgerwallet/comments/jzuhr5/beware_new_level_of_phishing_campaigns_just/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on December 05, 2020, 08:47:08 AM
Kemaren ada beberapa kasus pengguna Chipmixer yang ketipu make website phishing walaupun udah pake ToR dst. Mungkin karena terlalu pede dengan pengalaman mereka sendiri sampai ga ngecek lagi apakah mereka di situs yang sama atau enggak, plus di situs yang bersangkutan mixing IDnya bisa keterima (si penyerang emang nyetting situsnya bisa nerima mixer session ID apa aja).

Buat yang mau mix selalu double check, walau make ToR juga. Jangan sampai over PD lalu duit ilang.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on December 11, 2020, 12:56:29 AM
Hati-hati dengan beberapa situs Electrum palsu, ketika mengetikkan kata 'electrum' di pencarian google yang muncul di urutan teratas justru situs-situs berikut (karena mereka menggunakan iklan google):
https://www.electruenm.org/
https://www.electrucnm.org/
https://www.electrlucm.org/

https://i.imgur.com/YOYzBPJ.png

Ketika saya coba klik, ketiga nya di-direct ke situs yang sama, yakni:
https://eléctrum.org/

https://i.imgur.com/ZihX4Uk.png

Saya sudah coba melaporkannya via: https://safebrowsing.google.com/safebrowsing/report_phish/


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on December 11, 2020, 08:01:56 AM
Itu om ga pake adblocker kah? Atau pake anti-malware? Kok ada tanda centang, itu emang dari situsnya atau keterangan dari app anti-malware yang om pake?

Ane pake ABP dan iklannya ga kelihatan semua, mungkin bisa dicobain buat antisipasi serangan kaya gini.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on December 11, 2020, 10:11:38 AM
Oh... itu sejenis tanda dari Bitdefender TrafficLight, dan di browser yang saya gunakan tersebut (Firefox) belum dipasangi Ad Blocker.
Warning juga bagi yang baru mau mencoba wallet Electrum dan mencari infromasinya via Google, sementara belum memasang AdBlocker dan sejenisnya; Meskipun pada hasil pencarian berada diurutan teratas sekalipun belum tentu itu yang asli.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on December 11, 2020, 10:36:12 AM
Berarti di Bitdefender itu kedeteksi sebagai ads yang wajar gitu ya, bukan phishing? Berarti databasenya belum update atau mungkin ga ada data khusus kalau situs Electrum yang resmi hanya ada satu. Mungkin bisa jadi perhatian juga buat pemakai Bitdefender.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on December 13, 2020, 02:31:18 PM
Berarti di Bitdefender itu kedeteksi sebagai ads yang wajar gitu ya, bukan phishing? -snip-
Ya, nampaknya memang databasenya tidak update dan tidak semua terdeteksi secara akurat; atau bisa jadi pada situs phishing tersebut tidak terdapat kriteria yang dianggap harus di block (tanda silang) oleh Bitdefender TraficLight tersebut.

https://i.imgur.com/GNJqps5.png
Note:
Screenshot di atas hanya contoh; pernyataan 'safe' tersebut belum tentu benar.
Untuk men-download Wallet Electrum, pastikan bersumber dari official website-nya: https://electrum.org/ dan juga periksa keaslian PGP Signaturenya.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: DroomieChikito on December 14, 2020, 02:34:09 AM
Mengenai sms/email phishing yang didapat pengguna Trezor (https://bitcointalk.org/index.php?topic=4981850.msg55814889#msg55814889),


Ternyata berdasarkan analisa dari Andreas M. Antonopoulos (https://twitter.com/aantonop/status/1337908143502708737) Scammer menggunakan data telpon dan email yang dicuri dari ledger.

Scammer menggunakan data yang dicuri tersebut untuk mengirimkan alamat phishing Trezor, mereka bertaruh kalau pengguna ledger juga sebagai pengguna Trezor.

Attackers are using leaked Ledger’s database to spam people, hoping they also own Trezor device.
Please, ignore these phishing attempts and keep your seed safe

Harap berhati-hati untuk pengguna Trezor dan Ledger, atau mungkin bisa jadi akan menyerang pengguna hardware wallet lainnya karena data pengguna ledger masih ada di tangan scammer.

============


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: masulum on December 14, 2020, 07:29:37 AM
hati-hati dengan website phishing Trezor, trezorwallets.net, domain ini baru dibuat beberapa hari lalu dan sudah tersedia di google ads.

Quote
Code:
Domain Name: trezorwallets.net
Registry Domain ID: 2577288135_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.registrar.eu
Registrar URL: http://www.registrar.eu
Updated Date: 2020-12-08T12:07:50Z
Creation Date: 2020-12-08T11:07:41Z
Registrar Registration Expiration Date: 2021-12-08T11:07:41Z

https://i.ibb.co/QQtTdhq/Screenshot-from-2020-12-14-14-16-37.png (https://ibb.co/sRzNHcD)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on December 14, 2020, 08:05:19 AM
Iklan" phishing kaya gitu ga bakal berhenti muncul. Agan-agan bisa make ad blocker buat filter semua iklan jadi ga perlu ngelist website phishing satu-satu. Ublock Origin adalah adblocker alternatif kalau agan suka yang berbasis open source, atau bisa make app Adguard. Ane udah make app ini sejak beberapa waktu yang lalu dan bisa ngeblokir semua iklan di HP (termasuk pop-up, kalau agan beli lisensi premiumnya).

Untuk SMS phishing, buat pemakai Android juga udah ada filternya sekarang. Jangan ragu buat laporin kalau SMS seperti yang dishare agan droomie di atas sebagai spam biar nanti kefilter otomatis.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on December 21, 2020, 10:49:11 AM
Kemarin ada yang telah meng-upload database konsumen Ledger di Raid forum;
User tersebut bukanlah yang pertama kali mendapatkan database tersebut.
Setidaknya terdapat 1.075.382 email yang digunakan untuk subscribe newsletter dan 272.853 order pelanggan dengan info detail full (email, alamat, nomor telp.)

Pihak Ledger sendiri masih mengkonfirmasi hal tersebut sebagaimana pernyataan yang dimuat di Twitternya:

Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.

Jika sebelumnya agan-agan merasa pernah mendaftarkan email di Ledger, tetap berhati-hati dan pelajari kembali bagaimana cara mengenali email phising yang menyerupai email asli... (jangan share seed dari aset wallet agan).


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: DroomieChikito on January 05, 2021, 01:35:39 AM
Hati-hati ya guys jangan sekali-kali cari Di google search Indodax karena akan terjebak pada situs palsu.

https://i.postimg.cc/0NRc7jMN/1.png

Code:
www.indodax.biz

https://i.postimg.cc/VvVzJ1s1/44.jpg

Kalau saya sih selalu bookmark situs-situs penting begini dan tidak pernah mencarinya di google search.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on January 05, 2021, 01:55:15 AM
Hati-hati ya guys jangan sekali-kali cari Di google search Indodax karena akan terjebak pada situs palsu -snip-
Bagi yang baru memulai bisa saja belum ada yang mengetahui websitenya (alih-alih sudah mem-bookmark situs aslinya) dan kemungkinan mencari lebih dulu lewat mesin pencarian semisal di google;
Salah satu solusinya mungkin bisa memasang adblocker sebagaimana sebelumnya disarankan pula mas jon (https://bitcointalk.org/index.php?topic=5090319.msg55824662#msg55824662).
Saya pribadi saat ini sudah memasang adblocker (uBlock Origin), sehingga semisal ketika mencari dengan kata kunci "Indodax" via google search, situs (iklan) phising tersebut tidak muncul.

https://i.imgur.com/v4NNy1R.png


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on January 05, 2021, 09:13:31 AM
Alternatif lainnya pake search engine lain aja, misalnya Duckduckgo.

Btw akhir-akhir ini ane sering banget dapet e-mail spam yang isinya ngasih notifikasi buat klaim airdrop UNI, 1inch dst. Just in case masih belum ada yang tahu, itu adalah phishing. Kalau agan dapat e-mail beginian gausah tertarik, toh klaim airdrop kaya gitu bisa agan lakukan sendiri dari address yang agan punya, ga perlu make external link. Ke depannya mungkin bakal lebih banyak lagi, dan bisa aja yang ditarget orang awam. Stay safe.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Andip212 on January 12, 2021, 01:22:16 AM
Ltcminer.com apakah masuk Malware.. Karena Pas buka situs ini Avas langsung Kasih Warning..

Mohon pencerahan..


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on January 12, 2021, 03:47:42 AM
Ltcminer.com apakah masuk Malware.. Karena Pas buka situs ini Avas langsung Kasih Warning..
Mohon pencerahan..
Nampaknya metamask juga mendeteksi kalau situs tersebut termasuk salah satu situs yang terindikasi Phishing site, untuk amannya mungkin sebaiknya dihindari saja situs-situs cloud mining semacam itu, kalaupun 'maksa' ingin menggunakan cloud mining cari yang reputasinya sudah cukup baik/dikenal.

Oh ya... berikut ini ada link yang mungkin bisa bermanfaat agan pelajari:
 Informasi & Saran Bagi Newbie Tentang Mining/Cloud Mining  (https://bitcointalk.org/index.php?topic=778339.msg8773811#msg8773811)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: DroomieChikito on January 12, 2021, 06:49:44 AM
Ltcminer.com apakah masuk Malware.. Karena Pas buka situs ini Avas langsung Kasih Warning..

Mohon pencerahan..


Kalau saya lihat di virustotal (CDRF dan Fortnet) ada 2 red warning juga; https://www.virustotal.com/gui/url/40f5bb9cb862512cfef45565135e0e658fa479494547955c4b8f5999f0fd64af/detection

https://i.postimg.cc/NfJMxb0B/11.jpg

Bisa jadi karena mining tadi kedua antivirus tersebut memberi red label. Baiknya ikuti aja saran mas Husna.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: ayuleman148 on January 22, 2021, 03:23:08 AM
phishing,malware,virus merupakan satu bentuk yang memanipulasi atau perangkat lunak yang jahat pada bitcoin,mata uang crypto dan lain-lain,dengan cara memberikan sebuah informasi yang sensitif dengan berpura-pura menjadi layanan yang kita percayai,semoga kita tidak terjebak dengan bentuk apapun yang mereka lakukan,dan kepada teman-teman bila ada cara-cara untuk mengidentifikasinya mohon dibagikan disini....


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on January 22, 2021, 04:52:28 AM
-snip- kepada teman-teman bila ada cara-cara untuk mengidentifikasinya mohon dibagikan disini....
Pada Indeks di post pertama thread ini ada beberapa link yang bisa agan pelajari perihal bagaimana cara mengenali phising, diantaranya:
Edukasi tentang Penyedia Kuis Phishing untuk Belajar Mewaspadai Phishing (https://bitcointalk.org/index.php?topic=5259510.msg54720997#msg54720997), Waspada Virus Cryptojacking (https://bitcointalk.org/index.php?topic=3712769.0) dan link lainnya.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: ayuleman148 on January 22, 2021, 05:13:03 AM
phishing yaitu berpura menjadi layanan yang kita percayai dengan cara memberikan informasi yang sensitif agar kita terjerumus atas apa yang mereka tindak lanjuti,sedangkan malware mereka menyediakan berupa perangkat lunak yang jahat agar kita memasang perangkat lunak tersebut di komputer maupun hp kita,nah dengan virus tersebut yang  akan merusak kepunyaan kita,semoga kita selalu waspada terhadap bitcoin kita..... ;)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on January 22, 2021, 07:56:06 AM
-snip-

-snip-

Tolong jangan nyepam gan. Pelajari dulu rules forum baru ngepost. Kalau bingung definisi phishing bisa google aja, gampang kok nemuinnya. Next post kalau masih nyepam juga bakal ane hapus langsung.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on January 28, 2021, 04:54:18 AM
hari ini kita semua membutuhkan komputer dan jaringan internet yang dapat kita akses,tentu saja itu sangat membahayakan bagi kita apabila kita menyimpan data yang penting di komputer atau yang dapat terhubung dengan internet,seperti kita ketahui tentang trojan,virus dan malware
sebuah pesan yang berupa penipuan yang mengatasnamakan pihak-pihak yang lain,mereka bertujuan agar kita semua memberikan atau mengisi data-data penting kita
Maaf agan-agan, mungkin bisa dibaca postingan pemilik thread yang ada di atas postingan agan sebelumnya:

Tolong jangan nyepam gan. -snip-

@ayuleman148, meskipun demikian saya kira tidak harus sampai paranoid seperti itu juga, kan ada banyak solusi untuk meminimalisir hal tersebut semisal memasang anti virus/anti malware; rutin melakukan backup OS atupun data penting tersebut secara berkala; tidak meng-klik/download link sembarangan, dll.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: MAAManda on February 08, 2021, 06:45:01 PM
Thread ini adalah kumpulan informasi mengenai virus, phishing, malware dan sejenisnya yang menyerang wallet atau situs Bitcoin atau mata uang kripto pada umumnya. Member-member diharapkan menggunakan thread ini untuk menginformasikan adanya phishing, malware, aplikasi berisi virus dan sejenisnya. Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst. Kalau agan punya tips untuk menghadapi/mencegah serangan phising/virus/dst, juga bisa dituliskan di sini.
Om joniboini, bisa gak disini posting mengenai hal-hal scam atau thread mencurigakan?


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on February 09, 2021, 04:39:36 AM
-snip- bisa gak disini posting mengenai hal-hal scam atau thread mencurigakan?
Untuk postingan scam ataupun yang hanya baru dicurigai scam saya lihat sudah disebutkan di awal thread, dan tidak dimasukkan kategori postingan sejenisnya di thread ini.

-snip- Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst. -snip-
Mungkin agan bisa memanfaatkan thread berikut perihal post/thread scam:
Red Flags..!!! list ICO dan Project terindikasi Scam (https://bitcointalk.org/index.php?topic=5127878.0)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on February 09, 2021, 07:59:06 AM
Om joniboini, bisa gak disini posting mengenai hal-hal scam atau thread mencurigakan?
Di post ane yang agan quote itu kan udah ada penjelasannya gan, atau maksudnya mencurigakan di sini beda dengan apa yang ane maksud?
Kalau agan ada kasus penipuan kripto, atau dugaan ada penipuan, bisa bikin thread baru saja. Baik itu exchange, P2P, lending, dst. Khusus untuk proyek" altcoin/ICO udah ada thread khususnya seperti yang disebutin di atas, kalau masalah lending juga ada thread reputasi di Jual Beli kalau mau agan laporin.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: MAAManda on February 15, 2021, 02:03:53 PM
Om joniboini, bisa gak disini posting mengenai hal-hal scam atau thread mencurigakan?
Di post ane yang agan quote itu kan udah ada penjelasannya gan, atau maksudnya mencurigakan di sini beda dengan apa yang ane maksud?
Kalau agan ada kasus penipuan kripto, atau dugaan ada penipuan, bisa bikin thread baru saja. Baik itu exchange, P2P, lending, dst. Khusus untuk proyek" altcoin/ICO udah ada thread khususnya seperti yang disebutin di atas, kalau masalah lending juga ada thread reputasi di Jual Beli kalau mau agan laporin.

Sorry om ga baca sampai bawah hahaha, biasa orang indo lihat dari covernya a.k.a title nya...


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: blue Snow on March 23, 2021, 11:21:25 AM
Merit sebuah wadah untuk mengapresiakan kualitas suatu post . Sangat disarankan untuk hanya sekali post dengan kualitas tinggi , semakin tinggi rank , akan semakin cepat waktu jeda pembuatan suatu post .
Dan disini anda bisa mendapatkan point' setiap dua Minggu (1 periode) . Penambahan activty  hanya 2 Minggu sekali ( 1periode) . Dan maksimal 14 hari dalam 1 periode .
betul, tapi ente salah alamat kalau ngomong merit di thread Phishing, Malware, Virus dll. tempatnya post ente bisa di https://bitcointalk.org/index.php?topic=750446.0 atau cari thread diskusi soal itu di bawah. harap perhatikan postingan di awal terlebih dahulu sebelum komentar  :)


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: MAAManda on March 23, 2021, 08:21:40 PM
betul, tapi ente salah alamat kalau ngomong merit di thread Phishing, Malware, Virus dll. tempatnya post ente bisa di https://bitcointalk.org/index.php?topic=750446.0 atau cari thread diskusi soal itu di bawah. harap perhatikan postingan di awal terlebih dahulu sebelum komentar  :)
Anjir aku ngekeh begitu baca balasan diatas anjir... ampe mau guling - guling  :D

Buat om @damar_wulan, kalau bisa dibaca dulu seluruh pinned post di SFI, pahami keseluruhan dan kemudian ilhami dah hehehe... :v


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Luzin on April 13, 2021, 02:18:18 PM
Ijin bertanya om senior disini.
Kronologinya saya mencari aplikasi buat edit video, temen saya sempat meyarankan sebuah sofware NCH. Katanya untuk pemula fiturnya mudah. Akhirnya saya donwload. Tapi saya tidak save alamatnya saya coba cek histori saya , tetep saya lupa. Kemudian browsernya saya coba Instal Ulang (chrome dan Brave ) Ini setiap saya buka web dan konek internet selalu ada pop up seperti gambar dibawah. Saya sebenarnya memakai uBlock tapi kadang ada beberapa web yang tidak bisa dibuka disuruh menghilangkan uBlocknya.


Saya coba cek di aplikasi terinstal sepertinya sudah tidak ada NCH yang saya instal. Kemudian waktu runing saya cek di Task Manager sepertinya juga masih normal, aplikasi yang berjalan adalah yang saya buka. Yang saya takutkan ini virus , mau instal ulang windows sepertinya tidak memungkinkan dalam waktu dekat karena ada kerjaan RL yang tidak bisa ditunda setiap harinya. Mohon solusi om semua.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on April 14, 2021, 03:41:55 AM
-snip- Ini setiap saya buka web dan konek internet selalu ada pop up seperti gambar dibawah.
Dulu saya juga pernah mengalami hal serupa.
Kemungkinan ketika agan install software yang didownload dari website tersebut ada aplikasi lain/malware yang 'mendompleng' ikut terinstall atau bahkan software tersebut adalah malware-nya.

Beberapa masalah yang biasanya muncul di browser akibat komputer terkena malware:

- Iklan pop-up dan tab baru yang tidak dapat ditutup
- Halaman beranda atau mesin telusur Chrome selalu berubah tanpa izin Anda
- Ekstensi Chrome atau toolbar yang tidak diinginkan terus muncul
- Browsing dibajak dan diarahkan ke halaman atau iklan yang tidak dikenal
- Peringatan tentang virus atau perangkat yang terinfeksi

Saya coba cek di aplikasi terinstal sepertinya sudah tidak ada NCH yang saya instal. Kemudian waktu runing saya cek di Task Manager sepertinya juga masih normal, aplikasi yang berjalan adalah yang saya buka. Yang saya takutkan ini virus , -snip-
Sebelum nantinya benar-benar harus install ulang, langkah awal yang harus segera dilakukan adalah memastikan data-data yang ada di PC tersebut sudah di backup.
Jika sebelumnya mengaktifkan fitur backup system, coba manfaatkan fitur system restore Windows OS-nya untuk kembali ke keadaan OS sebelum terkena malware tersebut.

Kemudian mungkin agan bisa mencoba beberapa cara lainnya berikut ini:
- Scan dengan antivirus/anti malware.
- Coba cek di add-ons dan bersihkan cookie (Ctrl+Shift+Del) browsernya.

Chrome dapat membantu menemukan program yang mencurigakan atau tidak diinginkan di komputer Anda. Jika Chrome menemukan program yang tidak diinginkan, klik Hapus. Chrome akan menghapus software tersebut, mengubah beberapa setelan ke default, dan menonaktifkan ekstensi.

Anda juga dapat memeriksa malware secara manual.

1. Buka Chrome.
2. Di bagian kanan atas, klik Lainnya Lainnya lalu Setelan.
3. Di bagian bawah, klik Lanjutan.
4. Di bagian “Setel ulang dan bersihkan”, klik Bersihkan komputer.
5. Klik Cari.
6. Jika diminta untuk menghapus software yang tidak diinginkan, klik Hapus. Anda mungkin diminta untuk me-reboot komputer.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Luzin on April 14, 2021, 07:31:15 AM
Sebelum nantinya benar-benar harus install ulang, langkah awal yang harus segera dilakukan adalah memastikan data-data yang ada di PC tersebut sudah di backup.
Jika sebelumnya mengaktifkan fitur backup system, coba manfaatkan fitur system restore Windows OS-nya untuk kembali ke keadaan OS sebelum terkena malware tersebut.

Kemudian mungkin agan bisa mencoba beberapa cara lainnya berikut ini:
- Scan dengan antivirus/anti malware.
- Coba cek di add-ons dan bersihkan cookie (Ctrl+Shift+Del) browsernya.

-Mengenai restore ini saya awam om, dan belum pernah melakukan bacup sebelumnya. Setelah itu mengenai scan saya menggunakan bawaan komputer windows defendernya dan satu produk lokal. Sudah saya coba scan tapi sepertinya masih saja ada. Ini di add-ons crome setelah saya hapus selalu kembali muncul. Mengenai clear history juga sudah , bahkan sampai ini download sowfware baru untuk browsernya.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on April 14, 2021, 08:12:45 AM
-Mengenai restore ini saya awam om, dan belum pernah melakukan bacup sebelumnya. -snip-
Berarti opsi ini sudah tidak bisa digunakan karena agan belum pernah membuat ataupun mengaktifkan fitur Windows Backup manual ataupun otomatis.
Pelajaran untuk kedepannya, mengenai fitur ini antara lain bisa dipelajari disini (saya tidak detailkan caranya agar tidak terlalu jauh dari tema thread):
Windows OS : https://support.microsoft.com/en-us/windows/backup-and-restore-in-windows-10-352091d2-bb9d-3ea3-ed18-52ef2b88cbef
Bisa juga menggunakan software backup & restore dari pihak ketiga (https://www.techradar.com/best/best-free-backup-software).
Saya pribadi biasa menggunakan Time machine (https://support.apple.com/en-us/HT201250) di macOS.

Setelah itu mengenai scan saya menggunakan bawaan komputer windows defendernya dan satu produk lokal. Sudah saya coba scan tapi sepertinya masih saja ada.
Sudah coba diupdate Windows Defender-nya? Atau barangkali coba terlebih dulu versi trial dari Malwarebytes (https://www.malwarebytes.com/) untuk scan malware-nya.

Mengenai clear history juga sudah , bahkan sampai ini download sowfware baru untuk browsernya.
Browser baru tersebut maksudnya apakah browser dari vendor yang sama dengan sebelumnya atau browser baru dari vendor lain?


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on April 14, 2021, 11:20:06 AM
Gejalanya cuma masalah homepage aja? Udah nyobain pake Malwarebytes buat scan? Agan bisa ga uninstall extension aneh"nya pasca Malwarebyte selesai scan? Jangan pernah matiin ublock gan, khususnya buat software" atau halaman baru yang agan belum familiar. Defender sama produk lokal itu mungkin ga mengenalinya sebagai malware karena bisa aja yang dipake cuma algorithm biasa yang belum dikenali sama produk" itu, seperti scheduler saat startup.

Saran ane sih kalau itu laptop/kompi utama agan dan agan pake untuk kripto, mending sekalian install ulang aja daripada ada masalah apa". Masalah kerjaan agan itu mungkin bisa dikerjain lewat Live CD/USB.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Luzin on April 14, 2021, 02:27:50 PM
Sudah coba diupdate Windows Defender-nya? Atau barangkali coba terlebih dulu versi trial dari Malwarebytes (https://www.malwarebytes.com/) untuk scan malware-nya.
Browser baru tersebut maksudnya apakah browser dari vendor yang sama dengan sebelumnya atau browser baru dari vendor lain?
Sudah om, Ini sudah terpasang. Ini pop up tidak muncul/(belum). Semoga berhasil.
Iya sama om, kemaren chrome sekarang saya juga chrome lagi. Kemaren saya sempet pake Brave juga tapi sama ada juga pop up nya. Jadi saya uninstal juga, tapi belum instal lagi untuk Bravenya. 

Gejalanya cuma masalah homepage aja? Udah nyobain pake Malwarebytes buat scan? Agan bisa ga uninstall extension aneh"nya pasca Malwarebyte selesai scan?

Saran ane sih kalau itu laptop/kompi utama agan dan agan pake untuk kripto, mending sekalian install ulang aja daripada ada masalah apa". Masalah kerjaan agan itu mungkin bisa dikerjain lewat Live CD/USB.

Ok om Joni terimakasih, sarannya. Sebenarnya saya juga punya PC, tapi laptop hanya punya satu ini laptop untuk RL dan crypto.  Saya sudah instal dari link tautan om @Husna semoga bisa hilang ini pop up nya.
Mengenai uninstal aneh aneh , add on nya sudah saya remove tapi kembali, saya periksa di program nya sepertinya tidak ada program baru, melihat di task manager , sepertinya runing aplikasinya juga masih normal. Adakah link tutorialnya om?
Kemudian mengenai Anvir nya adakah rekomendasi om? untuk lebih aman juga.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on April 15, 2021, 01:07:06 AM
Kemudian mengenai Anvir nya adakah rekomendasi om? untuk lebih aman juga.
Mengenai Antivirus, masing-masing punya kelebihan dan kekurangan. Gunakan yang berbayar (coba yang free trial saja dulu untuk test) karena dari fitur biasanya lebih baik/lengkap daripada yang free. Dan yang perlu diperhatikan, sering di-update security update OS dan antivirus-nya (bila perlu di-set otomatis/terjadwal), karena bisa saja ada virus baru yang muncul dan tidak terdeteksi dengan update sebelumnya.

Berikut salah satu contoh kasus di PC kantor saya dulu (gara-gara jarang update)

Entah dari mana awal mulanya, tiba-tiba beberapa file gambar ataupun file-file desain seperti format Psd, Ai, Jpeg dan lainnya berubah/ada tambahan ekstension diakhir nama filenya

https://i.imgur.com/DISBj2e.jpg

Virus menyerang terutama pada windows 10 yang belum diupdate, untuk windows 7 setelah melakukan update OS agak lumayan lebih tahan terhadap virusnya, -snip-

Saya pribadi sudah hampir dua tahun ini menggunakan BitDefender lisensi 5 devices (selain untuk proteksi macOS juga untuk proteksi smartphone android).


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on April 15, 2021, 07:32:52 AM
Mengenai uninstal aneh aneh , add on nya sudah saya remove tapi kembali, saya periksa di program nya sepertinya tidak ada program baru, melihat di task manager , sepertinya runing aplikasinya juga masih normal. Adakah link tutorialnya om?
Kemudian mengenai Anvir nya adakah rekomendasi om? untuk lebih aman juga.
Oke berarti artinya udah berhasil dihapus terus ga install lagi otomatis kan ya? Kalau udah gitu mungkin sih udah baikan. Cuma ane pribadi sih kalau risikonya termasuk masalah kripto mending install ulang sekalian, dengan catatan semua data penting seperti seed (kalau ada) udah kebackup. Tapi kalau agan udah merasa oke sih ya ga papa, atau kalau masih was-was ya mungkin aset kriptonya dipindahin ke wallet lain yang belum pernah dipake/berinteraksi di laptop/internet tersebut.

Untuk Anvir jujur ane ga pake apa" selain Malwarebytes, itupun yang trial doang. Kalau agan punya habit browsing dan make komputer dengan baik (ga nyolokin flashdisk aneh" dst) ane rasa itu udah cukup. Tapi kalau emang harus sering masukin perangkat eksternal untuk kerjaan ya bisa nyari yang punya proteksi real-time (rata" berbayar).


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: kaneki007 on April 15, 2021, 05:10:24 PM
Mungkin bisa bantu @Luzin, kebetulan waktu itu temen ane kena iklan kaya gitu + suka muncul di pojok bawah
dan cara ini cukup ampuh menurut ane. Copy url yang pengen di block
https://i.ibb.co/jLfyZrP/Screenshot-1.png (https://ibb.co/mHT9FcV)

Sekedar saran juga, kalau browsing enak pake private browser (ya walaupun kalau misal komputer/laptop mati recent open nya ga ke save) tapi selama ini ane aman2 aja dan cuman mengandalkan adblock + windows defender. Tapi kalau mau lebih aman lagi ya pake deepfreeze aja ;D


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on April 15, 2021, 10:59:06 PM
Mungkin bisa bantu @Luzin, kebetulan waktu itu temen ane kena iklan kaya gitu + suka muncul di pojok bawah
dan cara ini cukup ampuh menurut ane. Copy url yang pengen di block
https://i.ibb.co/jLfyZrP/Screenshot-1.png -snip-
Mungkin maksud lanjutannya setelah copy url tersebut kemudian pada bagian Insecure Content, pada bagian Block klik Add dan tambahkan url yang ingin di blok tersebut.
Namun menurut saya, dengan hanya memblock url saja tidak cukup aman karena tidak benar-benar menghapus malware di pc yang terlanjur terkena tersebut.

btw, sebenarnya jika uBlock nya diaktifkan, semisal pop-up iklan seharusnya sudah bisa diblock otomatis. Tapi dalam kasusnya agan @Luzin sebelumnya beliau sudah terlanjur membuka akses pada beberapa site yang dikunjunginya dan tidak disadari malware ikut masuk ketika download/install software dari sana.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on April 16, 2021, 08:21:59 AM
Sekedar saran juga, kalau browsing enak pake private browser (ya walaupun kalau misal komputer/laptop mati recent open nya ga ke save)
Private browsing pake private tab maksudnya gan? Setahu ane itu cuma mencegah ada history browsing aja sama cookies ga bakal diterima, dan ga berhubungan langsung dengan proteksi terhadap malware dst. Kalau make private browsing tapi ngunjungin situs berbahaya dan download malware dari sana ya tetap bakal kena nantinya.

Info dari om Husna itu bener, kalau malwarenya udah masuk memblokir url homepage/malicious itu dampaknya kecil karena itu ga menghapus malwarenya. Bisa aja malah nanti diaktifkan lagi kalau malwarenya sedikit canggih.

Btw jadinya agan luzin udah diketahui jenis malwarenya apaan atau udah selesai masalahnya?


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Luzin on April 19, 2021, 03:08:03 PM
btw, sebenarnya jika uBlock nya diaktifkan, semisal pop-up iklan seharusnya sudah bisa diblock otomatis. Tapi dalam kasusnya agan @Luzin sebelumnya beliau sudah terlanjur membuka akses pada beberapa site yang dikunjunginya dan tidak disadari malware ikut masuk ketika download/install software dari sana.

Terimakasih om @Husna QA dan om @joniboini kemaren malem masih aja muncul om, ini jalan terkakhir ane jadi Inul OS. Tadi malem saya baru sadar ketika mau cek wallet di blokchair. Saya coba copas alam wallet saya di blokchair eh kok berubah pas saya paste. Terus coba cek wallet ETH di Etherscan, nampaknya paste juga berbeda dari alamat wallet saya. Ini ane coba screnshot tadi tapi saya lupa ndak nyimpen file dari direktori yang saya tahu dari chrome. Entah darimana itu bisa muncul, padahal direktori folder yang semula kehiden itu saya munculkan terus saya hapus tapi setelah laptop mati dan menghidupkan lagi dengan koneksi internet itu muncul lagi.




Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on April 19, 2021, 04:37:29 PM
-snip-
Wah berarti agan kena malware clipboard juga. Ane rasa inul udah bisa dibilang keputusan yang benar karena sulit sekali memastikan sistem agan ga ada infeksi lagi meski pake anti malware sekalipun. Ke depannya bisa jadiin pelajaran aja gan, jangan matiin adblock dan jangan visit situs" yang mencurigakan. Atau kalaupun terpaksa, coba gunain virtualisasi dan semacamnya aja, biar sistem utama ga kenapa".


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Ljunior on April 19, 2021, 06:34:20 PM
Inul artinya Instalasi Ulang atau ada arti lain?

Masalah malware clipboard, ini bagus bahasaanya meskipun tahun 2019
https://www.pcrisk.com/removal-guides/15815-clipboard-hijacker-malware [1]

Tapi ada beberapa hal yang tidak saya setujui dibahasan(link diatas), seperti sugesti hanya scan pake Malwarebyte, menurut saya masih riskan tanpa di low level karena belum tentu 'scan' (Os Window) deep sampai ke registry. Dan kalau pun deep sampai registry apa registrynya tidak mengalami demage serta tidak mengetahui seberapa jauh damage dari registry tersebut terhadap performance OS (belum lagi kita masih bertanya2 apa mailwarenya terhapus total).

kalau pribadi sy lebih confident di low level

Note:
saya baca hanya current page saja, kalau sudah ada yang embed link[1] diatas mohon maaf, nanti sy hapus reply ini.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on April 19, 2021, 11:11:49 PM
-snip- kemaren malem masih aja muncul om, ini jalan terkakhir ane jadi Inul OS. -snip-
Kalau install Antivirus 'setelah terkena virus' memang tidak begitu efektif (kalaupun efektif paling hanya sementara), ini hanya langkah awal setidaknya untuk scan data penting agan untuk di-backup sebelum diinstall ulang.

Jika antivirus/anti malwarenya baru di-instal setelah PC terlanjur terkena virus/malware, bisa saja efektifnya hanya 'sesaat' atau bahkan tidak bisa sama sekali menghapus virus/malware tersebut. -snip-
Baiknya memang di install ulang* dan untuk metode formatnya gunakan Low Level Format (gunakan software semisal dari Paragon (https://www.paragon-software.com/) atau  HDDGURU (https://hddguru.com/software/HDD-LLF-Low-Level-Format-Tool/) (fitur format standar bawaan OS kurang efektif atau bahkan tidak bisa menghapus semisal virus boot-sector (https://usa.kaspersky.com/resource-center/definitions/boot-sector-virus)).
Dan jangan lupa nantinya aktifkan fitur backup & restore sebagaimana link (https://bitcointalk.org/index.php?topic=5090319.msg56777922#msg56777922)-nya sudah saya cantumkan pada postingan sebelumnya.

*Jika install ulangnya tapi menggunakan OS hasil crack ini sama saja rentan terkena lagi.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on April 20, 2021, 10:50:05 AM
*Jika install ulangnya tapi menggunakan OS hasil crack ini sama saja rentan terkena lagi.[/i][/color]
Sekedar info aja, sekarang agan" bisa nginstall Windows 10 dan kalaupun nanti ada notif aktivasi, ga perlu diaktifkan juga. paling cuma kena masalah personalisasi aja, tapi update dst masih tetap jalan, jadi ga perlu nyari crack kalau mau install baru (kalau mau beli lisensi ya monggo).


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Luzin on April 20, 2021, 11:16:30 AM
Sekedar info aja, sekarang agan" bisa nginstall Windows 10 dan kalaupun nanti ada notif aktivasi, ga perlu diaktifkan juga. paling cuma kena masalah personalisasi aja, tapi update dst masih tetap jalan, jadi ga perlu nyari crack kalau mau install baru (kalau mau beli lisensi ya monggo).
Ya om ini saya cb instal win 10 no craked, sebelumnya saya gunakan 8.1 cracked. Nah masalah windows ini juga kadang saya agak riskan karena belum mampu beli asli + lisensi. Tapi sepengalaman dulu yang 8.1 hampir 6 tahun saya aman. Baru kali ini ane kecolongan virus cliboard ini gegara tugas kedinasan.  Ya karena masalah biaya sih om kadang kalau mau beli asli +lisensi seperti terasa mahal.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Ljunior on April 20, 2021, 11:37:06 AM
knp ngk pake Linux om, tidak ribet mikirin crack/licence. Relative aman lagi, sekarang hampir semua UI Distro2 nya  nyak sudah friendly


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Luzin on April 20, 2021, 09:52:57 PM
knp ngk pake Linux om, tidak ribet mikirin crack/licence. Relative aman lagi, sekarang hampir semua UI Distro2 nya  nyak sudah friendly
Jujur om semenjak mengenal laptop dan sistem operasi windows saya belum pernah instal linux om. Setahu saya linux dipakai buat oprek oprek jadi sepertinya kalu buat kerja yang nota ben ngetik ngolah data jadi kurang friendly. Tapi jika memang lebih safe mungkin ini alterntif untuk saya buat kedepannya. Oiya om pake Linux? Atau om ada referensi web yang aman untuk donload os linux?


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on April 20, 2021, 11:39:25 PM
Ya om ini saya cb instal win 10 no craked, sebelumnya saya gunakan 8.1 cracked. Nah masalah windows ini juga kadang saya agak riskan karena belum mampu beli asli + lisensi. Tapi sepengalaman dulu yang 8.1 hampir 6 tahun saya aman. Baru kali ini ane kecolongan virus cliboard ini gegara tugas kedinasan.  Ya karena masalah biaya sih om kadang kalau mau beli asli +lisensi seperti terasa mahal.
Bisa jadi virus yang masuk sudah lebih update daripada windows OS 8.1 tersebut (meskipun windows 8.1 masih disupport hingga 10 Januari 2023 - https://docs.microsoft.com/en-gb/lifecycle/faq/windows#windows-81) dan memang disarankan untuk upgrade OS.

Yang rentan jadi masalah dari crack nya ini, karena tidak semua crack benar-benar aman. Meskipun ada yang memang bisa digunakan, namun tidak jarang juga ada yang membuat software tertentu setelah di crack malah jadi tidak stabil.

Dan ya... sekarang Windows 10 bisa 'gratis' digunakan (meskipun 'tidak benar-benar gratis' (https://pemmzchannel.com/2020/10/18/mengapa-microsoft-windows-10-sekarang-gratis/)).

-snip- ada referensi web yang aman untuk donload os linux?
Diantaranya: https://www.linux.org/pages/download/
Hasil scan URL: https://www.virustotal.com/gui/url/d141637687f3128b3d3018e8e22eba52621dc3064f4dfde300b4b839de12e13e/detection

Oh ya buat teman-teman yang lainnya mungkin perlu berhati-hati jika sekiranya mendownload (terutama bukan dari official link) software yang serupa dengan yang telah didownload agan @Luzin (sofware NCH (https://bitcointalk.org/index.php?topic=5090319.msg56772705#msg56772705)-aplikasi edit video), agar tidak mengalami kejadian serupa terkena virus clipboard.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Ljunior on April 20, 2021, 11:39:50 PM
1st migrasi dari Os Window ke Os Linux,  pakenya Linux Mint https://linuxmint.com/download.php sy pakenya yg Cinnamon Desktop.

Kalau sekarang Dual boot,  baru 1,5 thn pake nya Ubuntu 20.04 64 bit https://ubuntu.com/#download (belum lama updatenya)  & Kali https://www.kali.org/downloads/


Kl ngetik dan ngolah data ada namanya Libre Office similiar dgn Ms. Office.

Saran:
Sebelum install linux bagusnya pelajari dulu bgmn cara Os itu bekerja karena dari mulai Manj. File instalasi/partisi(istilah window)  di linux berbeda.  Jngn sampai kayak sy,  instalasi Linux main hajar lansung,  alhasil ke Replace data2 hdd nya  ;D


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: joniboini on April 21, 2021, 10:54:09 AM
Oiya om pake Linux? Atau om ada referensi web yang aman untuk donload os linux?
Saran tambahan, sebelum memutuskan untuk pindah coba agan cek juga ada ga software" yang diperlukan untuk workflow agan. Kalau ada, apa perlu agan belajar lagi atau tinggal make aja sesuai kebiasaan agan. Kalau agan make Windows karena software yang tersedia hanya di Windows ya solusi alternatifnya dual booting. Gunain Linux buat manage aset kripto atau sebaliknya sesuai kebutuhan agan.

Ane pribadi termasuk user yang pake dual booting, pake Windows 10 dan Ubuntu. Linux Mint juga cukup oke kok.


Title: Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
Post by: Husna QA on May 06, 2021, 02:50:26 PM
Beberapa waktu lalu clearnet domain dark.fail termasuk Darknetlive di hijack oleh phisher. Saat terkena hijack, site tersebut diantaranya mencantumkan link Chipmixer palsu. Jika ada teman-teman yang mengakses link-link yang tertera disana antara 29 April - 5 Mei 2021 dipastikan itu adalah link phishing.

Every site listed on the domain "dark.fail" from April 29th through May 5th 2021 was a man-in-the-middle phishing proxy.
Each site looked real but instead shared all user activity with the attacker, including passwords and messages. Cryptocurrency addresses displayed on these sites were rewritten to addresses controlled by the phisher, intercepting many people's money.
Warning
There was website providing trusted .onion links called dark(dot)fail. It is currently providing link to fake ChipMixer.
Hati-hati dan waspada terhadap kasus serupa.