Peneliti keamanan siber memperingatkan 2 malware pencuri informasi yang berbeda, bernama FFDroider dan Lightning Stealer yang mampu menyedot data dan meluncurkan serangan lebih lanjut.
\
“Dirancang untuk mengirim kredensial dan cookie yang dicuri ke server Command & Control, FFDroider menyamarkan dirinya di mesin korban agar terlihat seperti aplikasi pesan instan ‘Telegram,'” kata peneliti Zscaler ThreatLabz Avinash Kumar dan Niraj Shivtarkar dalam sebuah laporan yang diterbitkan minggu lalu.
Seperti namanya, pencuri informasi dilengkapi untuk mengumpulkan informasi sensitif dari mesin yang disusupi, seperti penekanan tombol, tangkapan layar, file, kata sandi yang disimpan dan cookie dari browser web yang kemudian dikirimkan ke domain yang dikendalikan penyerang jarak jauh.
FFDroider didistribusikan melalui installer yang sudah di-crack dan freeware dengan tujuan utama mencuri cookie dan kredensial yang terkait dengan media sosial populer/platform e-commerce, serta menggunakan data yang dijarah masuk ke berbagai akun untuk mencuri informasi terkait akun pribadi lainnya.
Hal ini bisa kita cegah dengan menggunakan Bitdefender Gravityzone dengan fitur Network Attack Defense.
Network Attack Defense adalah teknologi canggih yang berfokus pada pencegahan serangkaian serangan yang memanfaatkan jaringan host untuk menargetkan aset dan informasi sensitif.
Teknologi Bitdefender dibangun untuk mendeteksi dan merespons ancaman berbasis host dengan menganalisis lalu lintas jaringan.
Browser web yang ditargetkan oleh malware meliputi; Google Chrome, Mozilla Firefox, Internet Explorer dan Microsoft Edge.
Situs web yang ditargetkan mencakup Facebook, Instagram, Twitter, Amazon, eBay dan Etsy.
“Pencuri masuk ke platform media sosial korban menggunakan cookie curian dan mengekstrak informasi akun seperti Facebook Ads-manager untuk menjalankan iklan berbahaya dengan metode pembayaran yang tersimpan dan Instagram melalui API untuk mencuri informasi pribadi,” kata para peneliti.
FFDroider juga dilengkapi dengan fungsi pengunduh untuk upgrade ke modul baru dari server pembaruan yang memungkinkan dapat memperluas rangkaian fiturnya dari waktu ke waktu dan memungkinkan penjahat untuk menyalahgunakan data yang dicuri sebagai vektor untuk akses awal ke target.
Lightning stealer beroperasi dengan cara yang sama karena mereka dapat mencuri token Discord, data dari dompet cryptocurrency dan detail yang berkaitan dengan cookie, kata sandi, kartu kredit, serta riwayat pencarian dari lebih dari 30 browser berbasis Firefox dan Chromium yang semuanya dieksfiltrasi ke server dalam format JSON.
“Pencuri Info memiliki teknik baru untuk menjadi lebih kebal,” kata peneliti Cyble, “menyaksikan kelompok ransomware yang memanfaatkan teknik tersebut untuk mendapatkan akses jaringan awal dan akhirnya, mengekstrak data sensitif” tambah peneliti Cyble.
Perkembangan ini terjadi saat malware pencuri menjadi semakin umum terjadi di berbagai kampanye serangan dalam beberapa bulan terakhir.
Sebagian untuk mengisi kekosongan yang ditinggalkan oleh keluarnya Raccoon Stealer dari pasar pada akhir Maret karena perang yang sedang berlangsung di Ukraina.
Pada Februari 2022, Cyble Research mengungkapkan rincian ancaman yang muncul dan disebut Jester Stealer.
Jester Stealer dirancang untuk mencuri dan mengirimkan kredensial login, cookie, informasi kartu kredit bersama dengan data dari pengelola kata sandi, pengirim pesan obrolan, klien email, dompet kripto dan aplikasi game ke penyerang.
Sejak itu, setidaknya tiga pencuri informasi yang berbeda telah muncul, termasuk BlackGuard, Mars Stealer dan META yang terakhir telah diamati dan dikirim melalui kampanye malspam untuk mengumpulkan data sensitif.
Bitdefender Email Security merupakan add on untuk Gravityzone untuk melindungi beberapa penyedia layanan email yang menggunakan Exchange lokal, Microsoft Office 365, atau Google Workplace.
Bitdefender juga memberikan keamanan email yang komprehensif dan perlindungan bisnis dari ancaman, termasuk serangan peniruan identitas, Business Email Compromise (BEC), penipuan CEO, phishing, ransomware dan banyak lagi.
Recent Comments