Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • ClickFix Bidik Windows dan Linux
  • Teknologi

ClickFix Bidik Windows dan Linux

3 min read
ClickFix Bidik Windows dan Linux

Credit image: Pixabay

Operasi baru yang menggunakan serangan ClickFix telah diketahui menargetkan sistem Windows dan Linux menggunakan instruksi yang memungkinkan infeksi pada kedua sistem operasi.

ClickFix adalah taktik social engineering yang menggunakan sistem verifikasi palsu atau kesalahan aplikasi untuk mengelabui pengunjung situs web agar menjalankan perintah konsol yang menginstal malware.

Serangan ini secara tradisional menargetkan sistem Windows, mendorong target untuk menjalankan skrip PowerShell dari perintah Windows Run, yang mengakibatkan infeksi malware pencuri info dan bahkan ransomware.

Namun, operasi tahun 2024 yang menggunakan kesalahan Google Meet palsu juga menargetkan pengguna macOS.

Baca juga: Operasi Phising Penyalahgunaan Pencarian Windows

ClickFix Bidik Windows dan Linux

operasi yang lebih baru yang ditemukan oleh peneliti minggu lalu adalah salah satu yang pertama mengadaptasi teknik social engineering ini untuk sistem Linux.

Serangan tersebut, yang dikaitkan dengan kelompok ancaman yang terkait dengan Pakistan, APT36 (alias “Transparent Tribe”), menggunakan situs web yang menyamar sebagai Kementerian Pertahanan India dengan tautan ke siaran pers yang diduga resmi.

Saat pengunjung mengeklik tautan situs web ini, mereka akan diprofilkan oleh platform untuk menentukan sistem operasi mereka, lalu diarahkan ke alur serangan yang benar.

Windows

ClickFix Bidik Windows dan Linux
Credit image: Pixabay


Di Windows, korban akan disajikan halaman layar penuh yang memperingatkan mereka tentang hak penggunaan konten yang terbatas. Mengklik ‘Lanjutkan’ memicu JavaScript yang menyalin perintah MSHTA berbahaya ke clipboard korban, yang diperintahkan untuk menempel dan menjalankannya di terminal Windows.

Ini meluncurkan loader berbasis .NET yang terhubung ke alamat penyerang, sementara pengguna melihat file PDF yang menipu agar semuanya tampak sah dan seperti yang diharapkan.

Baca juga: Enkripsi Linux

Linux

ClickFix Bidik Windows dan Linux
Credit image: Pixabay


Di Linux, korban diarahkan ke halaman CAPTCHA yang menyalin perintah shell ke clipboard mereka saat mengklik tombol “Saya bukan robot.”

Korban kemudian dipandu untuk menekan ALT+F2 untuk membuka dialog run Linux, menempelkan perintah ke dalamnya, lalu menekan Enter untuk menjalankannya.

Perintah tersebut menjatuhkan muatan mapeal.sh pada sistem target, yang menurut peneliti tidak melakukan tindakan jahat apa pun dalam versi saat ini, terbatas pada pengambilan gambar JPEG dari server penyerang.

Skrip tersebut mengunduh gambar JPEG dari direktori trade4wealth[.]in yang sama dan membukanya di latar belakang.

Tidak ada aktivitas tambahan, seperti mekanisme persistensi, gerakan lateral, atau komunikasi keluar, yang diamati selama eksekusi.

Eksperimen APT36

Namun, ada kemungkinan bahwa APT36 saat ini sedang bereksperimen untuk menentukan efektivitas rantai infeksi Linux, karena mereka hanya perlu menukar gambar tersebut dengan skrip shell untuk menginstal malware atau melakukan aktivitas jahat lainnya.

Adaptasi ClickFix untuk melakukan serangan pada Linux merupakan bukti lain atas efektivitasnya, karena jenis serangan tersebut kini telah digunakan terhadap ketiga platform OS desktop utama.

Sebagai kebijakan umum, pengguna tidak boleh menyalin dan menempel perintah apa pun ke dalam dialog Run tanpa mengetahui dengan pasti apa yang dilakukan perintah tersebut. Melakukan hal itu hanya meningkatkan risiko infeksi malware dan pencurian data sensitif.

 

 

 

Baca artikel lainnya: 

  • Malvertising Meniru Windows Report
  • BootKitty Malware Khusus Linux
  • BlackLotus Bobol Sistem Windows 11
  • Tren Efisiensi Budet IT Era Linux
  • Pokemon NFT Rampas Windows
  • FrontOnLake Malware Khusus Pengincar Linux
  • Mirai Versi Windows Muncul
  • ESET Temukan Ransomware KillDisk Varian Linux dan Kelemahannya
  • ESET Temukan Malware Linux Shisiga Manfaatkan Skrip Lua

 

 

Sumber berita:

 

Prosperita IT News

Post navigation

Previous Pembuat Video Palsu AI Sebar Infostealer
Next Meretas Beragam Wajah Phising

Related Stories

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
4 min read
  • Teknologi

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising

September 29, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025

Recent Posts

  • SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
4 min read
  • Teknologi

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising

September 29, 2025
Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025

Copyright © All rights reserved. | DarkNews by AF themes.