Daftar Isi
Jakarta, CNN Indonesia —
Malware merupakan perangkat lunak yang dirancang dengan tujuan merusak dan menghancurkan jaringan yang ada di dalam sebuah perangkat, termasuk smartphone. Malware Bahkan dapat digunakan oleh para penjahat siber atau peretas untuk mencuri data.
Malware bisa bermacam-macam jenisnya. Para penjahat siber Bahkan terus mengembangkan malware yang mereka sebar untuk para korbannya.
Direktorat Tindak Pidana Siber Bareskrim Polri mengungkap Di waktu ini ada Sebanyaknya malware jenis baru yang patut diwaspadai. Ketika malware ini terpasang di perangkat, bukan tidak Kemungkinan para penjahat Nanti akan mudah menguasai perangkat, bahkan menguras rekening korbannya.
Mengutip informasi dari akun Instagram CyberCrime Polri, ini daftar malware jenis baru yang Harus diwaspadai:
NGate
NGate merupakan malware Android yang mampu mencuri data dari kartu kredit atau debit dengan teknologi Near Field Communication (NFC). Malware ini pertama kali dikembangkan sebagai alat hacking bernama NFCGate, yang dibuat pada tahun 2015 untuk penelitian keamanan oleh mahasiswa TU Darmstadt.
Malware ini bertujuan untuk mengkloning data NFC dari kartu pembayaran fisik korban, lalu meneruskannya ke perangkat Striker yang di-rooting untuk mengakses dan memproses transaksi keuangan secara ilegal.
Serangan malware ini dilakukan melalui rekayasa sosial dan phishing SMS yang memancing pengguna memasang aplikasi palsu bernama NGate. Aplikasi ini menangkap data NFC dari kartu pembayaran dan mengirimkannya ke perangkat Striker.
Striker kemudian memalsukan identitas sebagai pihak bank dan menginstruksikan korban untuk mengubah PIN serta memvalidasi kartu mereka melalui aplikasi NGate.
Qilin Ransomware
Qilin ransomware Merupakan malware jenis baru yang menargetkan kredensial di Google Chrome pada perangkat endpoint yang disusupi.
Tujuan utamanya Merupakan mencuri kredensial yang disimpan di browser korban dan mengenkripsi file mereka, sehingga korban Sangat dianjurkan membayar tebusan untuk memulihkan data.
Serangan Qlin dimulai melalui akses ke jaringan target tanpa autentikasi multi-faktor. Qilin kemudian menginstal skrip PowerShell yang disebut IPScanner.ps1 untuk mengumpulkan data kredensial di Chrome dan menjalankannya secara otomatis saat login.
Striker kemudian mengambil data ini, mengenkripsi file, dan meninggalkan catatan tebusan di setiap direktori sistem korban.
Cthulhu Stealer
Malware satu ini dikembangkan sebagai layanan Malware-as-a-Service (MaaS) dengan biaya bulanan Rp7,8 juta , dan dirancang untuk menargetkan perangkat berbasis Apple macOS.
Malware ini bertujuan mencuri data sensitif dari perangkat macOS, termasuk data iCloud Keychain, cookie browser, dan informasi akun Telegram.
Cthulhu Stealer dikemas dalam format disk image (DMG) Apple yang menyamar sebagai perangkat lunak terkenal seperti CleanMyMac, Grand Theft Auto IV, dan Adobe GenP. Setelah diinstal, malware ini mengakses dan mencuri data menggunakan alat open-source bernama Chainbreaker, lalu mengarsipkannya dalam file ZIP yang dikirim ke server komando Striker.
LianSpy Spyware
LianSpy Merupakan spyware Android yang Di waktu ini menargetkan pengguna di Rusia, Justru berpotensi digunakan di negara lain. Spyware beroperasi dengan hak akses root, memungkinkan malware untuk bekerja di latar belakang tanpa terdeteksi.
Spyware Merupakan jenis malware yang dirancang untuk memasuki perangkat untuk mengumpulkan kredensial para korbannya.
LianSpy berguna untuk memata-matai korban dengan mengumpulkan data dari panggilan, daftar aplikasi, serta merekam aktivitas layar terutama saat pengguna menggunakan aplikasi messenger.
LionSpy bekerja dengan menyembunyikan ikonnya, meminta izin akses ke kontak dan log panggilan, dan memanfaatkan hak akses root untuk menghindari deteksi. LianSpy Bahkan menggunakan exploitasi terhadap perangkat Android untuk menginstal trojan dan menjaga keberadaan spyware secara tersembunyi dari perangkat lunak keamanan.
[Gambas:Video CNN]
Sumber Refrensi Berita: CNNINDONESIA