Jakarta, CNN Indonesia —
Malware adalah perangkat lunak yang dirancang untuk merusak dan menghancurkan jaringan perangkat, termasuk ponsel cerdas. Penjahat dunia maya atau peretas juga dapat menggunakan malware untuk mencuri data.
Malware bisa bermacam-macam jenisnya. Penjahat dunia maya juga terus mengembangkan malware yang mereka distribusikan kepada korbannya.
Direktorat kejahatan dunia maya, BareScream Polari, mengungkapkan bahwa ada banyak jenis malware baru yang harus diwaspadai. Begitu malware ini terinstal di suatu perangkat, ada kemungkinan penjahat dapat dengan mudah mengambil alih kendali perangkat dan bahkan menyirami akun korbannya.
Mengutip informasi dari akun Instagram Cybercrime Polri, berikut daftar malware jenis baru yang patut diwaspadai: NGate
NGate adalah malware Android yang dapat mencuri data dari kartu kredit atau debit menggunakan teknologi Near Field Communication (NFC). Malware ini pertama kali dibuat sebagai alat peretasan bernama NFCGate, yang dibuat oleh mahasiswa TU Darmstadt untuk penelitian keamanan pada tahun 2015.
Malware ini bertujuan untuk mengkloning data NFC dari kartu pembayaran fisik korban, kemudian meneruskannya ke perangkat utama penyerang untuk mengakses dan memproses transaksi keuangan secara ilegal.
Serangan malware dilakukan melalui rekayasa sosial dan SMS phishing, memaksa pengguna untuk menginstal aplikasi palsu bernama NGGate. Aplikasi ini menangkap data NFC dari kartu pembayaran dan mengirimkannya ke perangkat penyerang.
Penyerang kemudian memalsukan identitasnya sebagai bank dan menginstruksikan korban untuk mengubah PIN dan memvalidasi kartu melalui aplikasi NGgate. Ransomware Pembunuh
Qilin ransomware adalah jenis malware baru yang menargetkan kredensial pada perangkat titik akhir yang menginfeksi Google Chrome.
Tujuan utamanya adalah mencuri kredensial yang disimpan di browser korban dan mengenkripsi file mereka sehingga korban membayar untuk menerima data tebusan.
Serangan murni dimulai dengan masuk ke jaringan target tanpa otentikasi multi-faktor. Qilin kemudian akan memasang skrip PowerShell bernama IPScanner.ps1 untuk mengumpulkan kredensial di Chrome dan menjalankannya secara otomatis saat login.
Penyerang kemudian mengambil data ini, mengenkripsi file, dan meninggalkan catatan tebusan di setiap direktori pada sistem korban. Pencuri kompor
Malware tersebut dikembangkan sebagai layanan Malware-as-a-Service (MaaS) dengan biaya bulanan sebesar Rp 7,8 juta dan dirancang untuk perangkat berbasis Apple macOS.
Malware ini bertujuan untuk mencuri data sensitif dari perangkat macOS, termasuk data Rantai Kunci iCloud, cookie browser, dan informasi akun Telegram.
Cthulhu Stealer dikemas dalam format Disc Image (DMG) Apple, menyamar sebagai perangkat lunak populer seperti CleanMyMac, Grand Theft Auto IV, dan Adobe GenP. Setelah terinstal, malware tersebut menggunakan alat open source yang disebut Chainbreaker untuk mengakses dan mencuri data, kemudian menyimpannya dalam file zip yang dikirim ke server perintah penyerang.
[Gambas:Instagram] Spyware LianSpy
LianSpy adalah spyware Android yang saat ini menargetkan pengguna di Rusia, namun mungkin digunakan di negara lain. Spyware berjalan dengan hak akses root, sehingga malware dapat berjalan tanpa terdeteksi di latar belakang.
Spyware adalah jenis malware yang dirancang untuk mendapatkan akses ke perangkat guna mengumpulkan kredensial korbannya.
LianSpy berguna untuk memata-matai korban dengan merekam panggilan, daftar aplikasi, dan aktivitas layar, terutama saat pengguna menggunakan aplikasi Messenger.
LionSpy bekerja dengan menyembunyikan ikonnya, meminta izin untuk mengakses kontak dan log panggilan, dan menggunakan hak akses root untuk menghindari deteksi. LianSpy juga menggunakan eksploitasi untuk menginstal Trojan pada perangkat Android dan menyembunyikan spyware dari perangkat lunak keamanan.
(wnu/dmi)
