Kegembiraan musim natal 2025 dengan berbagai hadiah segera berlalu, tetapi ada satu hadiah yang benar-benar tidak ingin Anda dapatkan dari Sinterklas pada tahun 2025: infeksi malware pencuri kata sandi yang menargetkan pengguna sistem operasi Microsoft Windows. Hadiah ini menimbulkan kekhawatiran bagi kita sebagai pengguna Microsoft Windows.
Berikut yang perlu Anda ketahui tentang ancaman SantaStealer.
Milan Spinka, seorang peneliti keamanan informasi, rekayasa balik, dan peretas etis yang bekerja di Rapid7 Labs, telah memperingatkan bahwa musim liburan bisa jadi penuh dengan kekecewaan bagi pengguna sistem operasi Microsoft Windows, jika ada Sinterklas yang sangat buruk terlibat di dalamnya.
Berikut yang perlu Anda ketahui tentang ancaman SantaStealer.
Milan Spinka, seorang peneliti keamanan informasi, rekayasa balik, dan peretas etis yang bekerja di Rapid7 Labs, telah memperingatkan bahwa musim liburan bisa jadi penuh dengan kekecewaan bagi pengguna sistem operasi Microsoft Windows, jika ada Sinterklas yang sangat buruk terlibat di dalamnya.
Malware SantaStealer sebagai pencuri informasi layanan pertama kali diamati oleh peneliti di Rapid7 Labs pada awal Desember, dan secara resmi dirilis untuk dijual sebelum Natal. Secara aktif dipromosikan melalui saluran Telegram dan di pasar gelap peretas bawah tanah, malware bertema Santa yang jahat ini "mengumpulkan dan mengekstraksi dokumen sensitif, kredensial, dompet, dan data dari berbagai aplikasi," konfirmasi Spinka, "dan bertujuan untuk beroperasi sepenuhnya di memori untuk menghindari deteksi berbasis file.
Dengan harga antara $175 dan $300 per bulan, layanan malware peretas kata sandi berbasis langganan ini tampaknya dioperasikan oleh pengembang berbahasa Rusia. SantaStealer adalah ancaman berbasis modular, mampu mengambil tangkapan layar desktop Windows Anda dan melewati perlindungan enkripsi terikat aplikasi peramban web Google Chrome dengan menggunakan file eksekusi yang disematkan, yang mengharuskan pengguna untuk menjalankannya agar berfungsi dengan benar.
Mengurangi Ancaman Pencurian Kata Sandi SantaStealer
Untuk tetap aman, dan menghindari SantaStealer bahkan saat musim perayaan berakhir, Spinka merekomendasikan agar pengguna Windows memperhatikan tautan dan lampiran email yang tidak dikenal, dan khususnya mewaspadai "fake human verification, atau instruksi dukungan teknis, yang meminta Anda menjalankan perintah di komputer Anda." Pada saat ini dalam setahun, mungkin bahkan lebih dari yang lain, godaan untuk menjalankan kode yang tidak diverifikasi dari sumber seperti perangkat lunak bajakan dan kecurangan dalam permainan sangat besar. Jangan lakukan itu, atau jalankan plugin atau ekstensi browser yang tidak diverifikasi, simpul Spinka. Sementara itu, Microsoft memiliki banyak sumber daya online untuk membantu pengguna Windows tetap aman dari serangan semacam itu.
No comments:
Post a Comment