Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Generasi Baru Malware Triple Threat, Ganas!!
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal

Generasi Baru Malware Triple Threat, Ganas!!

3 min read

Credit image: Pixabay

Mendengar kata Triple Threat teringat film tenar yang dibintangi oleh Iko Uwais aktor laga Indonesia yang telah mendunia. Lalu apa hubungannya Triple Threat dengan dunia siber? Baru-baru ini peneliti keamanan ESET menemukan keluarga malware ganas yang diberinama KryptoCibule, sebuah malware dengan ancaman tiga kali lipat. Triple Threat!

Malware berbahaya ini sebelumnya tidak terdeteksi oleh peneliti keamanan mana pun, sampai peneliti ESET berhasil menelusuri kehadirannya.

KryptoCibule diketahui menerapkan berbagai teknik untuk menghindari deteksi. Dan memanfaatkan jaringan Tor dan protokol BitTorrent secara ekstensif dalam infrastruktur komunikasinya.

ESET telah melacak banyak versi dari malware ini, termasuk evolusinya yang sudah terdeteksi sejak Desember 2018. Uniknya, malware KryptoCibule memiliki teknologi anti deteksi dan anti analisis yang secara khusus memeriksa produk keamanan endpoint ESET dan dua vendor lainnya.

Kemampuan Siluman KryptoCibule

Malware berbahaya dan ganas memiliki kemampuan lebih dari malware pada umumnya, kemampuan siluman yang membuatnya ditakuti dan diwaspadai. Berikut tiga kelebihan KryptoCibule:

1. Cryptomining

Versi terbaru KryptoCibule menggunakan XMRig, program open source yang menambang Monero menggunakan CPU, dan kawpowminer, program open source lain yang menambang Ethereum menggunakan GPU.

Yang kedua hanya digunakan jika GPU khusus ditemukan di host. Kedua program ini diatur untuk terhubung ke server penambangan yang dikendalikan operator melalui proxy Tor.

Malware memeriksa level baterai dan waktu sejak pengguna menggunakannya terakhir kali. Ia kemudian memulai atau menghentikan proses penambang berdasarkan informasi ini.

Jika host tidak menerima masukan pengguna dalam 3 menit terakhir dan memiliki setidaknya 30% baterai, penambang GPU dan CPU berjalan tanpa batas.

Jika tidak, penambang GPU akan ditangguhkan, dan penambang CPU dibatasi pada satu utas. Jika level baterai di bawah 10%, kedua penambangan dihentikan. Ini dilakukan untuk mengurangi kemungkinan diperhatikan oleh korban.

2. Pembajak Clipboard

KryptoCibule menggunakan fungsi AddClipboardFormatListener untuk memantau perubahan pada clipboard dan untuk menerapkan aturan penggantian.

Aturan ini cocok dengan format alamat dompet cryptocurrency dan menggantinya dengan alamat dompet yang dikendalikan oleh operator malware.

Ini adalah upaya untuk mengalihkan transaksi yang dilakukan oleh korban ke dompet operator. Komponen ini menggunakan FileSystemWatcher untuk memuat ulang aturan penggantian setiap kali file settings.cfg diubah.

Terakhir kali dipantau, dompet yang digunakan oleh komponen pembajakan clipboard telah menerima lebih dari US$ 1.800 dalam Bitcoin dan Ethereum.

Dengan menghubungkan dompet yang digunakan sebagai source dalam transaksi yang sama seperti yang diketahui, ESET dapat menemukan setidaknya 4 dompet Bitcoin tambahan yang kemungkinan dimiliki oleh operator KryptoCibule.

3. Pencuri data

Teknik ketiga berjalan melalui sistem file dari setiap drive yang tersedia dan mencari nama file yang mengandung istilah tertentu. Daftar file yang diperoleh selama penyelidikan ESET yaitu sebagai berikut:

[“wallet.dat”, “utc–2014”, “utc–2015”, “utc–2016”, “utc–2017”, “utc–2018”, “utc–2019”, “utc–2020”, “.address.txt”, “electrum”, “bitcoin”, “litecoin”, “ethereum”, “cardano”, “zcash”, “monero”, “cripto”, “krypto”, “binance”, “tradeogre”, “coinbase”, “tether”, “daedalus”, “stellar”, “tezos”, “chainlink”, “blockchain”, “verge”, “bittrex”, “ontology”, “vechain”, “doge”, “qtum”, “augur”, “omisego”, “digibyte”, “seele”, “enjin”, “steem”, “bytecoin”, “zilliqa”, “zcoin”, “miner”, “xmrig”, “xmr-stak”,”electroneum”, “heslo”, “waves”, “banka”, “crypto”, “hesla”, “seed”, “metamask”, “antminer”, “trezor”, “ledger”, “private”, “trx”, “exodus”, “password”, “jaxx”, “guarda”, “atomic.exe”, “copay.exe”, “Green Address Wallet.exe”, “msigna.exe”, “ArmoryQT.exe”, “.ssh”, “.aws”, “Desktop”]

Sebagian besar istilah mengacu pada cryptocurrency, dompet atau penambang, tetapi beberapa istilah yang lebih umum seperti crypto (dalam beberapa bahasa), seed, dan kata sandi juga ada.

ESET yakin bahwa pengembang malware bekerja bersama-sama dengan server SFTP yang berjalan sebagai layanan onion pada port 9187. Server ini membuat pemetaan untuk setiap drive yang tersedia dan membuatnya tersedia menggunakan kredensial yang di-hardcode di malware.

Karenanya, jalur yang dikumpulkan dapat digunakan untuk mencuri file dengan meminta mesin yang dikendalikan pelaku memintanya dari host yang terinfeksi melalui SFTP.

KryptoCibule juga diketahui menginstal server httpd Apache sah yang dikonfigurasi untuk bertindak sebagai proxy penerusan tanpa batasan apa pun dan yang dapat dijangkau sebagai layanan Onion (Tor) pada port 9999.

Malware KryptoCibule telah ada sejak akhir 2018 dan masih aktif, tetapi tampaknya tidak menarik banyak perhatian sampai sekarang. Mereka menggunakan alat open source yang sah dengan berbagai metode anti-deteksi yang digunakan kemungkinan besar bertanggung jawab untuk ini.

Kemampuan baru telah ditambahkan secara teratur ke KryptoCibule selama masa pakainya dan terus dalam pengembangan aktif. Agaknya operator malware dapat menghasilkan lebih banyak uang dengan mencuri dompet dan menambang cryptocurrency daripada yang kami temukan di dompet yang digunakan oleh komponen pembajakan clipboard.

Untuk terhindar menjadi korban dari malware ganas dan berbahaya ini, disarankan menggunakan teknologi keamanan yang mumpuni, berpengalaman dan telah teruji seperti ESET.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET KryptoCibule Malware Cryptomining Malware Pencuri Identitas Malware Triple Threat News prosperita Pembajak Clipboard Prosperita

Post navigation

Previous Email Penyusup Meningkat Vimanamail Hadirkan Teknologi Filter Email Berlapis
Next Teknologi Canggih Filtering dan Pemindaian Vimanamail

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.