Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Font Roboto Tulari Pengguna dengan Malware
  • Teknologi

Font Roboto Tulari Pengguna dengan Malware

2 min read

Credit image: Pixabay

Apa saja bisa dijadikan media untuk menjalankan praktik kotor siber, hal yang terlihat sepele bisa menjadi suatu yang berbahaya jika dikemas dengan apik dan tersembunyi oleh pengembang malware. Salah satunya adalah dengan memanfaatkan font Roboto Condensed. Coba bayangkan, sesuatu sesederhana font bisa digunakan penjahat siber untuk menulari perangkat korban.

Serangan ini dilakukan ketika pengguna mengunjungi situs-situs yang sudah dikuasai oleh peretas, dengan menunjukkan peringatan kepada pengguna yang menyatakan bahwa font Roboto Condensed tidak ditemukan dan pengunjung harus mengunduh dan menginstal salah satu paket font yang apabila diunduh dan dipasang akan menyebabkan pengguna terinfeksi oleh trojan downloader, keylogger dan miner.

Cara Kerja

Untuk menerapkan serangan ini, pelaku pertama-tama meretas situs web yang legitimate dan memodifikasinya dengan menambahkan kode javascript ke setiap halaman web. Saat skrip ini dijalankan akan menyebabkan teks situs web menjadi acak sehingga terlihat seperti ada font yang hilang. Javascript kemudian akan menampilkan kotak dialog pada halaman yang menyatakan bahwa font Roboto Condensed hilang dan pengguna harus mengunduh dan menginstal paket font agar bisa melihat situs dengan benar.

Saat pengunjung masuk ke halaman yang diretas ini, skripnya akan mengacak teks halaman sehingga tidak mudah dibaca. Script ini, meskipun, tidak selalu bekerja dengan baik pada setiap situs yang dikompromikan.

Javascript akan menampilkan peringatan yang menyatakan bahwa font Roboto Condensed hilang dan kemudian meminta mengunduh paket font. Jika pengguna menggunakan Chrome, unduhan akan disebut Paket Font Chrome dan jika menggunakan Mozilla, seperti yang terlihat di bawah, maka itu disebut Mozilla Font Pack.

Begitu pengguna mengklik tombol Update, skrip akan mengunduh file bernama chromefp60.exe, jika menggunakan Chrome, atau mozillafp60.exe, jika menggunakan Firefox, dari situs remote. Setelah tombol update telah diklik, peringatan akan berubah menjadi petunjuk bagaimana cara menyimpan executable dan menginstalnya.

Kabar baiknya adalah program unduh ini tidak otomatis dijalankan dan korban harus menjalankan program secara manual untuk bisa terinfeksi. Pelaku berharap bahwa dengan mengacak teks di halaman web dan berpura-pura memberi peringatan dari Mozilla dan Chrome tentang font yang hilang, mereka dapat menipu orang-orang untuk menjalankan file tersebut. Setelah file dijalankan, payload malware akan diinstal.

Rotasi Malware

Pelaku di balik serangan Roboto Condensed Font Pack merotasi berbagai jenis malware yang akan diinstal oleh update yang diunduh. Sejauh ini telah diketahui bahwa malware tersebut antara lain adalah miner Monero, Trojan Downloader dan keylogger Ursnif.

Dari ketiga malware tersebut, ada satu yang bisa memberikan dampak paling potensial merusak, yakni rsnif. Ini karena Ursnif akan bergerak dengan tenang di balik belakang sambil merekam apapun yang korban ketik di keyboard-nya, situs apa yang dikunjungi, dan teks apa yang disalin ke clipboard. Hal seperti ini dapat menyebabkan kebocoran informasi sensitif seperti rahasia usaha, nama pengguna dan kata sandi, atau informasi keuangan, mereka yang terinfeksi oleh Ursnif jelas akan mendapat masalah besar.

Melihat bagaimana pelaku merotasi malware berbeda secara rutin melalui metode serangan ini, tidak akan mengejutkan jika dalam waktu tidak lama lagi sebuah ransomware akan diikutsertakan menjadi bagian dari rotasi yang dilakukan.

Sumber berita:

https://www.bleepingcomputer.com

Tags: anti virus super ringan ESET deteksi Ransomware font HTML/ScrInject.B

Continue Reading

Previous: Ransomware BTCWare Mulai Unjuk Gigi Lagi
Next: Trojan Perbankan Serang Server CDN Facebook

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas
  • Mengamankan Server Bisnis Anda
  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025
Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.