Tag Archives: Malware

Teknologi

Waspada Virus SpinOK, Mampu Curi Data Kalian

GAMEFINITY.ID, JAKARTA –  Beberapa virus yang berisi malware dan mengambil data banyak bersebaran, salah satunya adalah SpinOK. Pengguna Smartphone saat ini adalah keamanan serta terlindung dari hal tidak diinginkan seperti contoh virus dan malware. Namun belakangan ini jagat ponsel kembali dihantui dengan hadirnya virus baru yang dinamakan SpinOk

Baca juga:

Mengenal Virus SpinOk, Waspada Data Pribadimu Dimanfaatkan

Waspada Malware SpinOK, bakal curi data pribadi kalian

Virus ini ditemukan pertamakali oleh pakar Cybersecurity di Dr. Web. yang ditemukan pada 100 aplikasi. Sementara itu virus ini juga ditemukan di kit pengembangan untuk iklan yang diketahui telah diunduh sebanyak 400 juta kali di Playstore. Hadirnya SpinOk ini tentunya perlu diwaspadai lantaran mampu mengambil data pribadi kalian.

Bagaimana cara kerja dari SpinOk ini? Jadi ketika kalian telah mengunduh suatu aplikasi yang diantaranya menawarkan berbagai hadiah serta mini game, SpinOk lantas mengambil data aplikasi kalian yang nantinya akan dikirimkan pada server peretas secara jarak jauh. Dan bahayanya lagi virus SpinOK juga tidak dapet terdeteksi oleh scan antivirus. 

Data pribadi yang tak disertakan ketika mengunduh aplikasi juga akan diambil setelah virus tersebut memeriksa tools lainnya dan memastikan perangkat tersebut asli seperti Gyroscope.  Nah hal inilah yang ditakutkan oleh pengguna ponsel android saat ini.

Daftar Aplikasi Android Yang Dicurigai  Terpengaruh Malware SpinOK

Untuk menghindari hal – hal yang tak diinginkan terutama data kalian terambil, adakalanya untuk menunda bahkan tidak memasang aplikasi yang dicurigai mengandung malware SpinOK. Adapun aplikasi yang mencurigakan tersebut antara lain,

  • Noizz, aplikasi edit video ( 100 juta download )
  • Zapya, Aplikasi transfer data ( semacam Zippy dkk. ) ( 100 juta download )
  • vFly , aplikasi edit video ( 50 juta download )
  • MVBit, aplikasi MV ( 50 juta download )
  • Biugo, aplikasi edit video ( 50 juta download )
  • Crazy Drop , belum diketahui ( 10 juta download )
  • Fizzo, bacaan offline ( 10 juta download )
  • CashZine, penghasil uang online ( 10 juta download )
  • CashEm: aplikasi penghasil uang online ( 5 juta download )
  • Tick: Watch to Earn, penghasil uang online ( 5 juta download )

Aplikasi diatas hanya merupakan sebagian yang disorot. Diluar itu masih ada aplikasi sejenis yang berpotensi membahayakan data kalian. Bebrapa diantaranya telah ditindak oleh Google dengan cara menghapusnya walau tidak semuanya.

Namun yang terpenting ketika kalian menginstall aplikasi di Ponsel, pastikan aplikasi tersebut berasal dari sumber terpercaya ya.

Teknologi

Hati-Hati Password Manager Rentan Akan Malware

GAMEFINITY.ID, JAKARTA – Bagi kamu yang kesulitan mgingat password ada sebuah tools bernama Password Manager. Salah satu cara untuk mengingat kata sandi atau biasa disebut Password terlebih satu orang memiliki banyak akun yakni menyimpannya di catatan. Bahkan ada juga yang menyimpannya di aplikasi penyimpan password atau password manager.

Cara di atas rupanya tidak selamanya aman lantaran aplikasi password manager dikabarkan rentan akan suatu Malware. Diketahui Malware tersebut merupakan ViperSoftX.

Baca juga:

Apa Itu Malware ViperSoftX Dan Pengaruhnya Pada Password Manager

Password Manager, Presentase Negara Yang Terdampak Malware ViperXSoft
Jepang dan Australia menjadi negara terbanyak yang terinfeksi malware ViperSoftX diikuti dengan India dan Amerika Serikat

Bagi pengguna awam, malware ViperSoftX mungkin terdengar asing. Namun familiar bagi yang begitu paham seluk beluk keuangan Crypto, ViperSoftX membahayakan kantong penambang Crypto yang hendak disimpannya. Kali ini malware tersebut kian berkembang dan virus tersebut saat ini tengah mengincar aplikasi penting seperti penyimpan password. Diketahui ViperSoftX tengah mengincar 1Password dan Keepass dimana kedua aplikasi tersebut paling banyak digunakan oleh pengguna. Dapat ditarik kesimpulan bahwa sebaik aplikasi bisa saja menemui celahnya yang antara lain malware tersebut.

Kemudian bagaimana cara kerja dari ViperSoftX ini? Jadi pengguna yang lengah diarahkan untuk mengunduh suatu eksistensi bernama “ VenomSoftX “ ketika berhasil terpasang. VenomSoftX perlahan – lahan akan menginfeksi aplikasi penyimpanan password dan yang terparahnya sistem komputer.

Namun yang menjadi masalah Malware tersebut tidak selemah ketika masih menyerang Crypto , belum tentu dapat diminimalisir oleh aplikasi antivirus terbaik seperti Avast lantaran ViperSoftX dapat bersembunyi dibalik aplikasi tersebut.

Karena belum satupun solusi diatas terpecahkan, maka satu – satunya cara untuk menghindarinya yakni membeli aplikasi langsung dari vendor pertama. Vendor yang dimaksud disini adalah perusahaan pembuatnya, seperti contoh jika kalian mengunduh Microsoft Office, kalian membelinya melalui website Microsoftnya langsung. Walaupun lebih mahal itu membuat komputer kalian jauh lebih aman. Selain itu kalian juga bisa mendukung vendor tadi.

Baca juga: 

Adapun cara kedua yakni menggunakan manual seperti mencatatnya melalui notebook. Walaupun teknologi semakin maju, beberapa ada yang masih menggunakan cara konvensional ini lho, selain lebih mengasah daya ingat tentunya lebih terjangkau. Namun kekurangannya apabila buku tersebut hilang atau rusak kalian harus mengingatnya kembali sejak awal.

Namun belakangan ini sudah banyak aplikasi notes yang disediakan pada masing – masing ponsel ataupun tablet.

Game

Awas! Berbagai Malware Berbahaya Kini Tengah Menyerang Discord!

GAMEFINITY.ID, Salatiga – Platform perpesanan instan berbasis komunitas terbesar, Discord dikabarkan tengah disusupi berbagai malware yang berpotensi membahayakan device pengguna.

Salah satu perusahaan cybersecurity bernama Sophos melaporkan bahwa Discord menjadi target berbagai serangan siber berbentuk malware. Dalam laporan keamanannya, Sophos mendeteksi berbagai malware pada Discord dan serangan malware tersebut kian meluas dalam kurun waktu yang cukup singkat.

Meluasnya malware pada Discord diduga disebabkan oleh sistem penyimpanan berbasis cloud milik Discord yang rentan akan serangan virus.

Setelah file diunggah ke Discord, file tersebut dapat bertahan tanpa batas waktu kecuali jika dilaporkan atau dihapus. Hal ini menyebabkan file yang disusupi malware akan tetap berada pada Discord dan berpotensi meluas pada file-file lainnya.

Berbagai malware yang telah dideteksi oleh Sophos biasanya berbentuk Trojan yang dapat mencuri informasi personal seperti akun sosial media, akun game, bahkan informasi kredensial rekening pengguna.

Seiring berkembangnya jumlah pengguna Discord dalam beberapa tahun belakangan, Sophos menganggap hal tersebut membuat Discord kini menjadi salah satu target utama dalam serangan berbasis siber.

Dengan jumlah user aktif sejumlah 140 juta, maka wajar saja apabila Discord kini dilirik oleh oknum yang tidak bertanggung jawab sebagai sarana dalam menyebarkan malware.

Sophos menghimbau para pengguna Discord untuk lebih berhati-hati terutama dalam mengunduh file yang tercantum dalam pesan maupun server Discord.

Untuk mencegah serangan malware, Sophos menyarankan untuk menggunakan platform penyimpanan cloud pihak ketiga seperti Google Drive untuk berbagi file antar pengguna.

 

Game

Jangan Download Sembarangan! Installer Windows 11 Palsu Telah Digunakan untuk Sebarkan Malware

GAMEFINITY.ID, Purworejo – Setelah resmi diumumkan bulan lalu, Windows 11 memang baru akan rilis di akhir tahun ini. Hanya saja versi preview build-nya telah tersedia di program Windows Insider.

Kendati demikian, banyak pengguna yang malah mendownload dan menginstal dari ISO yang tersebar di internet. Memang, persyaratan untuk upgrade ke Windows 11 terbilang cukup rumit. Namun, jika kalian melakukan hal yang serupa, sepertinya kalian harus lebih berhati-hati.

Menurut laporan dari Kaspersky, mereka menemukan banyak installer Windows 11 yang tersebar di internet telah disusupi malware. Salah satu contohnya adalah file bernama “86307_windows 11 build 21996.1 x64 + activator.exe”.

Windows 11

Dengan ukuran file sebesar 1,75 GB, ini mungkin akan terlihat meyakinkan mengingat nama filenya juga mirip dengan versi bocoran yang sempat viral sebelumnya. Namun, nyatanya banyak terdapat file DLL yang sama sekali tidak berguna untuk membuat file tersebut terlihat besar.

Saat dibuka, alih alih menginstal Windows 11, isinya malah terlihat seperti installer software biasa. Seperti yang telah diduga, file ini hanya sebagai jembatan untuk mendownload dan menginstal software lain.

Software yang didownload bisa sangat beragam, dari yang hanya sekedar adware, hingga malware trojan bahkan pencuri password. Kaspersky mengatakan bahwa mereka telah menangani ratusan kasus dengan metode serupa yang berkaitan dengan Windows 11.

Jadi, untuk kalian yang tertarik menginstal Windows 11, pastikan dengan cara yang aman seperti dengan program Windows Insider yang telah disediakan Microsoft. Namun alangkah baiknya juga tidak menginstal di komputer/laptop utama kalian, karena kemungkinan masih belum stabil dan terdapat bug.

Game

Google Tutup Puluhan Aplikasi dan Game Yang Membahayakan Akun FB Pengguna

GAMEFINITY.ID, Salatiga – Jumlah pengguna Android yang kian meningkat tentunya juga menarik perhatian pihak yang tidak bertanggung jawab untuk memasukkan virus ke dalam perangkat Android.

Maka dari itu, Google selaku perusahaan yang menaungi Android kini terus berusaha untuk menjaga keamanan pengguna Android dan Play Store dari serangan berbagai virus.

Setelah beberapa waktu lalu mereka menghapus puluhan game yang berpotensi membahayakan pengguna, kini Google kembali menutup 9 aplikasi yang mengandung malware.

Dilaporkan oleh ArsTechnica, salah satu perusahaan keamanan perangkat lunak Dr. Web mendeteksi 9 aplikasi yang dapat membahayakan akun Facebook pengguna. Aplikasi-aplikasi ini ternyata telah diunduh ratusan ribu bahkan jutaan kali oleh para pengguna Play Store.

Sembilan aplikasi yang disusupi virus tersebut adalah :

  • PIP Photo: 5.8 Juta unduhan
  • Processing Photo: 500.000 unduhan
  • Rubbish Cleaner: 100,000 unduhan
  • Inwell Fitness: 100,000 unduhan
  • Horoscope Daily: 100,000 unduhan
  • App Lock Keep: 50,000 unduhan
  • Lockit Master: 5,000 unduhan
  • Horoscope Pi: 1,000 unduhan
  • App Lock Manager: 10 unduhan

Atas laporan yang diberikan oleh Dr.Web tersebut, kini Google telah menghapus semua aplikasi tersebut dari Google Play Store.

Lewat penelitian yang dilakukan oleh Dr.Web pada 9 aplikasi tersebut ditemukan 5 varian virus baru yang berkaitan dengan pencurian detail login Facebook. Kelima varian tersebut adalah :

  • Android. PWS. Facebook.13
  • Android. PWS. Facebook.14
  • Android. PWS. Facebook.15
  • Android. PWS. Facebook.17
  • Android. PWS. Facebook.18

Cara kerja virus ini pada dasarnya hampir sama dengan Keylogger. Pengguna akan diharuskan login dengan akun Facebook lewat WebView. Kemudian skrip dari virus tersebut akan mencari informasi yang digunakan untuk login ke akun Facebook seperti Email dan Password pengguna.

Sebelumnya perusahaan antivirus Avast! juga melaporkan berbagai virus yang terdapat pada 47 game yang beredar di Play Store.

Malware yang dideteksi oleh Avast pada sejumlah game memiliki tipe Adware Trojan. Cara kerja malware ini adalah menyusupkan iklan pada OS Android milik pengguna tepat setelah membuka aplikasi tersebut.

Game-game tersebut juga dapat menyembunyikan ikon mereka pada perangkat yang terinfeksi dan secara masif menampilkan iklan bahkan ketika pengguna sudah menghapus game ini dari perangkat. Kini game-game tersebut juga telah dihapus oleh Google.

Berikut beberapa daftar game yang mengandung Adware Trojan :

  • Draw Color by Number: 1 juta unduhan
  • Skate Board – New: 1 juta unduhan
  • Find Hidden Differences: 1 juta unduhan
  • Shoot Master: 1 juta unduhan
  • Spot Hidden Differences: 500.000 unduhan
  • Dancing Run – Color Ball Run: 500.000 unduhan
  • Find 5 Differences: 500.000 unduhan
  • Joy Woodworker: 500.000 unduhan
  • Throw Master: 500.000 unduhan

Atas maraknya berbagai aplikasi dan game berbahaya yang beredar di Play Store, Dr.Web dan Avast menyarankan untuk tidak mengunduh aplikasi dan game dari sumber yang tidak jelas. Kemudian pengguna diharapkan untuk menggunakan aplikasi antivirus yang terpercaya.

Game

Hacker Gunakan Game Bajakan untuk Suntikkan Malware Cryptomining

GAMEFINITY.ID, Purworejo – Apakah kalian pengguna game bajakan? Kalau iya kalian harus lebih waspada. Pasalnya, kini para hacker telah menggunakan game bajakan untuk menyuntikkan malware cryptomining. Tak dipungkiri lagi, dengan naiknya mata uang crypto, hacker pun melakukan hal cerdik dengan memanfaatkan komputer korban yang telah terinfeksi untuk menambang crypto.

Dalam sebuah laporan terbaru yang diterbitkan oleh peneliti dari Avast, malware yang bernama Crackonosh ini ditaruh di game bajakan seperti GTA V, PES 2018, Far Cry 5 dan The Sims 4 yang mana tersedia gratis di situs torrent dan forum.

Malware akan ikut terinstal saat korban menginstal game bajakan tersebut. Nantinya, malware ini akan menggunakan resource dari komputer korban untuk menambang crypto.

Malware Cryptomining

Alhasil, komputer yang terinfeksi malware ini akan melambat performanya. Selain itu, komponen komputer akan cepat rusak dan tagihan listrik korban akan naik karena penggunaan yang berlebihan.

Parahnya, malware ini dapat melindungi dirinya sendiri dengan menghapus antivirus termasuk Windows Defender dan menonaktifkan Windows Update. Bahkan, malware ini menyematkan anti-analysis system yang membuat malware ini sangat sulit untuk dideteksi dan dihapus.

Menurut Avast, malware Crackonosh ini telah beredar sejak Juni 2018 dan telah menghasilkan mata uang crypto senilai lebih dari $2.000.000 atau sekitar 28 miliar Rupiah. Setidaknya 800 komputer terinfeksi setiap harinya dengan total 222.000 komputer telah terinfeksi di seluruh dunia sejak malware ini beredar.

Malware Cryptomining

“Crackonosh menunjukkan bahwa mencoba mendapatkan game secara gratis dapat memberi anda sesuatu yang tidak anda harapkan, dan kita dapat melihat bahwa ini sangat menguntungkan bagi pembuat malware” kata Christopher Budd dari Avast.

Sebelumnya, riset dari NordLocker juga menunjukkan game dan software bajakan telah membantu penyebaran malware dan pencurian database ke jutaan PC di seluruh dunia.

Intinya, selama masih banyak orang yang menggunakan game atau software bajakan, hal seperti ini akan terus terjadi. Jadi untuk kalian yang masih menggunakan game bajakan, alangkah lebih baik untuk mulai beralih menggunakan game ori, apalagi sekarang masih ada Steam Summer Sale 2021. Jadi tidak ada alasan lagi untuk tidak menggunakan game ori karena harganya yang mahal.