BARUAnda sekarang dapat mendengarkan artikel Fox Information!
Natal sudah dekat, begitu pula malware SantaStealer. Meskipun namanya terdengar lucu, malware ini lebih dari mampu merusak kebahagiaan Anda di musim perayaan ini. Bagian terburuknya adalah pressure baru ini tersedia bagi hampir semua orang yang bersedia membayar sedikit biaya. Ini pada dasarnya berfungsi sebagai malware-as-a-service, memungkinkan pembeli menargetkan orang-orang dalam skala besar, jelas bukan untuk penggunaan yang sah.
SantaStealer mulai membuat keributan di saluran Telegram dan discussion board peretas bawah tanah. Ini dipasarkan sebagai pencuri informasi tersembunyi dan hanya memori yang dapat menyedot information secara diam-diam tanpa meninggalkan jejak yang jelas pada disk.
Hanya memori bukan berarti tidak terdeteksi. Ini hanya mengurangi artefak disk, yang dapat menunda deteksi, bukan mencegahnya sama sekali. Janji tersebut saja sudah cukup untuk menarik penjahat dunia maya, terutama pada saat kata sandi yang disimpan di browser, cookie sesi, dan dompet kripto masih menjadi goal bernilai tinggi.
EKSTENSI BROWSER BERBAHAYA MENCAPAI 4,3 JT PENGGUNA
Daftar untuk mendapatkan Laporan CyberGuy GRATIS saya
Dapatkan ideas teknologi terbaik saya, peringatan keamanan mendesak, dan penawaran eksklusif dikirimkan langsung ke kotak masuk Anda. Plus, Anda akan mendapatkan akses instan ke Panduan Bertahan Hidup Penipuan Utama saya – free of charge jika Anda bergabung dengan saya CYBERGUY.COM buletin.
Malware SantaStealer menyebar menjelang Natal, dengan penjahat dunia maya memasarkan alat pencuri information tersebut untuk disewa di Telegram dan discussion board bawah tanah. (Kurt “CyberGuy” Knutsson)
SantaStealer dan cara kerjanya
SantaStealer beroperasi sebagai malware-as-a-service, mengenakan biaya $175 per bulan untuk tingkat dasar dan $300 per bulan untuk paket premium. Para peneliti di Rapid7 mengatakan operasi tersebut mengubah nama proyek sebelumnya yang disebut BluelineStealer, dengan pengembang berbahasa Rusia mendorong peluncuran yang lebih luas sebelum akhir tahun.
Meskipun ada klaim yang berani tentang cara menghindari deteksi, analisis Rapid7 memberikan gambaran yang lebih mendasar. Sampel yang mereka periksa tidak terlalu sulit untuk dianalisis dan tidak memiliki teknik anti-analisis canggih seperti yang diiklankan, dan ini merupakan kabar baik bagi kami. Jika dapat dideteksi, alat keamanan memiliki peluang lebih besar untuk menghapusnya sebelum menyebabkan kerusakan serius.
Secara fungsional, SantaStealer masih berbahaya. Ia menggunakan 14 modul pengumpulan information terpisah yang berjalan secara paralel, menarik informasi dari browser, aplikasi perpesanan seperti Telegram dan Discord, platform sport seperti Steam, aplikasi dan ekstensi dompet kripto, dan bahkan dokumen lokal. Malware juga dapat mengambil tangkapan layar desktop Anda. Knowledge yang dicuri ditulis ke memori, dikompresi menjadi file ZIP, dan dikirim dalam potongan 10 MB ke server perintah dan kontrol yang dikodekan secara hardcode.
Salah satu kemampuan penting adalah penggunaan file executable yang tertanam untuk menyiasati Enkripsi Terikat Aplikasi Chrome, sebuah fitur keamanan yang diperkenalkan pada pertengahan tahun 2024. Solusi ini biasanya mengharuskan malware dijalankan di tingkat pengguna dan bukan merupakan bypass jarak jauh dari mannequin keamanan Chrome. Trik serupa telah digunakan oleh pencuri informasi lainnya, yang menunjukkan seberapa cepat penyerang menguji dan beradaptasi dengan perlindungan browser baru.
Hal ini mencerminkan lanskap ancaman saat ini
SantaStealer belum sepenuhnya beroperasi dan belum didistribusikan dalam skala besar, namun hal ini mencerminkan tren kejahatan dunia maya yang lebih luas. Pencuri informasi fashionable bersifat modular, dapat dikonfigurasi, dan dijual seperti perangkat lunak biasa. Panel afiliasi yang diamati oleh Rapid7 memungkinkan pembeli untuk menyempurnakan information apa saja yang dicuri malware, mulai dari pembersihan sistem secara penuh hingga serangan yang ditargetkan secara sempit yang berfokus pada aplikasi atau dompet kripto tertentu.
Malware ini juga menyertakan opsi untuk menghindari infeksi pada sistem di wilayah tertentu dan menunda eksekusi, yang dapat merugikan korban dan analis keamanan. Mengenai bagaimana SantaStealer dapat menyebar, para peneliti mengatakan kampanye terbaru semakin bergantung pada serangan gaya ClickFix. Trik ini mendorong korban untuk menempelkan perintah jahat langsung ke terminal Home windows, sering kali disamarkan sebagai langkah untuk memperbaiki masalah atau mengaktifkan fitur.
Metode yang lebih tradisional masih banyak digunakan. Electronic mail phishing, perangkat lunak bajakan, unduhan torrent, iklan jahat, dan bahkan komentar YouTube yang menipu tetap menjadi saluran pengiriman yang efektif. Ketika malware seperti ini berjalan di suatu sistem, dibutuhkan sedikit waktu untuk mengambil kata sandi yang disimpan, cookie sesi, dan information dompet yang nantinya dapat disalahgunakan atau dijual.
7 langkah yang dapat Anda ambil agar tetap aman dari malware SantaStealer
Beberapa kebiasaan yang masuk akal dan alat yang tepat dapat mengurangi risiko Anda secara signifikan, meskipun malware seperti ini terus berkembang. Berikut tujuh langkah praktis yang dapat Anda ambil agar tetap aman:
1) Gunakan perangkat lunak antivirus yang kuat
Alat antivirus fashionable tidak hanya mencari tanda tangan malware yang dikenal. Mereka juga memantau perilaku mencurigakan, seperti program yang mencoba mengambil information browser atau menjalankan proses tersembunyi. Tetap aktifkan perlindungan real-time dan tanggapi peringatan dengan serius alih-alih mengabaikannya.
Cara terbaik untuk melindungi diri Anda dari tautan jahat yang memasang malware, yang berpotensi mengakses informasi pribadi Anda, adalah dengan memasang perangkat lunak antivirus yang kuat di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan e-mail phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman.
Dapatkan pilihan saya untuk pemenang perlindungan antivirus terbaik tahun 2025 untuk perangkat Home windows, Mac, Android & iOS Anda di Cyberguy.com.
Ancaman malware-as-a-service baru yang dikenal sebagai SantaStealer menargetkan kata sandi, cookie sesi, dan dompet kripto sambil mempromosikan dirinya sebagai serangan tersembunyi dan hanya memori. (Thomas Trutschel/Photothek melalui Getty Photographs)
2) Selalu perbarui sistem operasi dan aplikasi Anda
Pembaruan bukan hanya tentang fitur baru. Mereka sering kali menambal kelemahan keamanan yang menjadi goal aktif malware. Ini termasuk OS, browser, ekstensi browser, aplikasi dompet kripto, dan alat perpesanan Anda. Menunda pembaruan memberi penyerang peluang yang lebih luas untuk mengeksploitasi kelemahan yang diketahui.
3) Beralih ke pengelola kata sandi
Pencuri informasi menyukai kata sandi yang disimpan di browser karena mudah diambil. Pengelola kata sandi menyimpan kredensial Anda di brankas terenkripsi dan mengurangi apa yang disimpan browser Anda secara lokal. Ini juga membantu Anda menggunakan kata sandi yang kuat dan unik untuk setiap layanan tanpa harus mengingatnya.
Selanjutnya, lihat apakah e-mail Anda pernah terkena pelanggaran sebelumnya. Pilihan pengelola kata sandi No. 1 kami mencakup pemindai pelanggaran bawaan yang memeriksa apakah alamat e-mail atau kata sandi Anda muncul dalam kebocoran yang diketahui. Jika Anda menemukan kecocokan, segera ubah kata sandi yang digunakan ulang dan amankan akun tersebut dengan kredensial baru dan unik.
Lihat pengelola kata sandi terbaik yang ditinjau oleh para ahli tahun 2025 di Cyberguy.com.
PEMBARUAN JENDELA PALSU MENDORONG MALWARE DALAM SERANGAN CLICKFIX BARU
4) Aktifkan otentikasi dua faktor jika memungkinkan
Bahkan jika kata sandi Anda dicuri, 2FA dapat menghentikan penyerang untuk masuk. Pengautentikasi berbasis aplikasi lebih aman daripada kode SMS dan harus menjadi pilihan pertama Anda untuk e-mail, pertukaran kripto, layanan cloud, dan akun media sosial.
5) Berhati-hatilah dengan perintah dan “perbaikan cepat”
Serangan gaya ClickFix mengandalkan kepercayaan dan urgensi. Jika situs internet, pop-up, atau video meminta Anda menempelkan perintah ke terminal Home windows untuk memperbaiki sesuatu, hentikan. Kecuali Anda sepenuhnya memahami apa yang dilakukan perintah tersebut, anggaplah itu berbahaya.
6) Gunakan layanan penghapusan information pribadi
Ketika e-mail, nomor telepon, atau element pribadi Anda lainnya tersedia secara on-line, penyerang dapat menargetkan Anda dengan lebih meyakinkan. Layanan penghapusan information pribadi membantu menghapus informasi Anda dari situs pialang information, sehingga mengurangi kemungkinan serangan phishing atau malware yang ditargetkan.
Meskipun tidak ada layanan yang dapat menjamin penghapusan information Anda sepenuhnya dari web, layanan penghapusan information adalah pilihan cerdas. Harganya tidak murah, begitu pula privasi Anda. Layanan ini melakukan semua pekerjaan untuk Anda dengan secara aktif memantau dan secara sistematis menghapus informasi pribadi Anda dari ratusan situs internet. Ini yang memberi saya ketenangan pikiran dan terbukti menjadi cara paling efektif untuk menghapus information pribadi Anda dari web. Dengan membatasi informasi yang tersedia, Anda mengurangi risiko penipu melakukan referensi silang information dari pelanggaran dengan informasi yang mungkin mereka temukan di internet gelap, sehingga mempersulit mereka untuk menargetkan Anda.
Lihat pilihan teratas saya untuk layanan penghapusan information dan dapatkan pemindaian free of charge untuk mengetahui apakah informasi pribadi Anda sudah ada di internet dengan mengunjungi Cyberguy.com.
Dapatkan pemindaian free of charge untuk mengetahui apakah informasi pribadi Anda sudah tersebar di internet: Cyberguy.com.
PERETAS MENINGKATKAN APLIKASI PALSU DENGAN MALWARE DALAM PENELUSURAN GOOGLE
7) Hindari perangkat lunak bajakan dan ekstensi yang belum terverifikasi
Perangkat lunak yang di-crack, torrent, dan ekstensi browser yang mencurigakan tetap menjadi metode pengiriman malware yang paling andal. Mereka sering kali menggabungkan pencuri informasi yang berjalan diam-diam di latar belakang. Tetap berpegang pada toko aplikasi resmi, pengembang tepercaya, dan ekstensi terverifikasi, meskipun itu berarti melewatkan unduhan “free of charge”.
SantaStealer diam-diam dapat menyedot information sensitif. (Kurt “CyberGuy” Knutsson)
Poin utama Kurt
SantaStealer mungkin belum memenuhi ekspektasinya, tetapi hal itu tidak akan membuat Anda berpuas diri. Malware tahap awal sering kali membaik dengan cepat setelah pengembang memperbaiki kesalahan yang terlihat jelas. Berhati-hatilah dengan tautan dan lampiran dari e-mail yang tidak dikenal, dan berpikirlah dua kali sebelum menjalankan kode yang belum diverifikasi atau ekstensi browser yang diambil dari repositori publik.
Kapan terakhir kali Anda memeriksa ekstensi mana yang memiliki akses ke information Anda? Beri tahu kami dengan menulis kepada kami di Cyberguy.com.
KLIK DI SINI UNTUK MENGUNDUH APLIKASI FOX NEWS
Daftar untuk mendapatkan Laporan CyberGuy GRATIS saya
Dapatkan ideas teknologi terbaik saya, peringatan keamanan mendesak, dan penawaran eksklusif dikirimkan langsung ke kotak masuk Anda. Plus, Anda akan mendapatkan akses instan ke Panduan Bertahan Hidup Penipuan Utama saya – free of charge jika Anda bergabung dengan saya CYBERGUY.COM buletin.
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang-undang.
