Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Malware Nyamar CapCut Kaleng-kaleng
  • Teknologi

Malware Nyamar CapCut Kaleng-kaleng

3 min read
Malware Nyamar CapCut Kaleng-kaleng

image credit: Pixabay.com

Beranjak dari penyebaran AI yang masif tidak hanya menghasilkan buah yang manis tetapi juga buah yang busuk, seperti malware nyamar Capcut kaleng-kaleng yang memakan banyak korban.

Seperti bagaimana mengunduh video yang dihasilkan AI dari CapCut atau alat serupa lainnya, yang membuat data Anda malah dicuri atau komputer Anda dikuasai orang asing.

Ancaman ini bukan sekadar hipotesis, peneliti keamanan sebelumnya telah mengamati operasi yang mengeksploitasi popularitas CapCut untuk mendistribusikan banyak infostealer dan malware lainnya.

Sekarang mari kita lihat sekilas operasi lain yang menargetkan orang-orang yang tertarik dengan konten bertenaga AI dengan menjanjikan versi premium dari perangkat lunak populer seperti CapCut, Adobe Express, dan Canva.

Baca juga: Penipuan Peniruan Identitas

Seni Memikat Tinggi

Malware Nyamar CapCut Kaleng-kaleng
image credit: Pixabay.com

Contoh di bawah ini, yang ditemukan oleh pengguna X g0njxa, menunjukkan situs web yang meniru CapCut, alat yang sering digunakan oleh kreator TikTok, dan mengaku sebagai versi premium CapCut.

Yang perlu dicatat, versi premium yang sebenarnya disebut “CapCut Pro” atau disebut hanya sebagai “Pro” di situs web, bukan “CapCutProAI”.

Setelah masuk ke situs palsu, Anda diminta untuk memasukkan perintah atau mengunggah file referensi. Jika Anda mematuhinya, situs tersebut akan meniru pemrosesan permintaan tersebut.

Setelah antisipasi dibangun dan jebakan diaktifkan, Anda diminta untuk mengunduh “kreasi” baru Anda yang mengilap. Tak perlu dikatakan lagi, file tersebut, yang disebut Creation_Made_By_CapCut.mp4 – CapCut.com, jauh dari apa yang dimaksudkannya.

Faktanya, itu adalah file yang dapat dieksekusi untuk perangkat lunak akses jarak jauh. Maju cepat beberapa klik dan kecuali perlindungan lain berlaku, Anda mungkin menyerahkan kendali perangkat Anda kepada penjahat.

Baca juga: Aplikasi Peniru Berbahaya

Aplikasi Kendali Jarak Jauh

Malware Nyamar CapCut Kaleng-kaleng
image credit: Pixabay.com

Sebagai konteks, meskipun alat akses jarak jauh yang sah, seperti:

  • ConnectWise ScreenConnect.
  • TeamViewer.
  • AnyDesk.
  • Dan lain-lain

Sangat berharga bagi para profesional TI yang menyediakan dukungan teknis.

Di tangan yang salah alat-alat tersebut dapat disalahgunakan untuk mengambil alih kendali komputer Anda untuk tujuan jahat.

Ini termasuk pencurian data, pemasangan ransomware atau malware lainnya, dan penggunaan mesin yang disusupi sebagai landasan peluncuran untuk serangan pada perangkat lain.

Ancaman semacam ini juga tampak besar pada jaringan perusahaan, karena pelaku ancaman dapat, misalnya, mendistribusikan executable portabel dan mandiri untuk perangkat lunak pemantauan dan pengelolaan jarak jauh (RMM) yang sah yang menghindari hak istimewa admin dan menghilangkan kebutuhan untuk pemasangan perangkat lunak secara penuh.

“Sebagian besar aplikasi kendali jarak jauh dilengkapi dengan opsi untuk membuat file yang dapat dieksekusi yang telah dikonfigurasi sebelumnya untuk terhubung ke alamat IP atau pengguna tertentu. Ini berguna untuk bantuan jarak jauh, tetapi juga untuk penyerang. Korban cukup membuka file tersebut, dan dalam beberapa klik, mereka mungkin tanpa sengaja menyerahkan kendali komputer mereka kepada penjahat dunia maya,” kata Martina López, peneliti keamanan di lab ESET di Amerika Latin.

Baca juga: Aplikasi Peniru YouTube Penyebar RAT

Beberapa Langkah Sederhana Menjaga Keamanan

Malware Nyamar CapCut Kaleng-kaleng
image credit: Pixabay.com
  • Saat mengunduh perangkat lunak baru, pastikan untuk mendapatkannya dari sumber yang sah, biasanya situs web resmi penerbit.
  • Hindari mengklik tautan yang tidak diminta dalam email atau pesan media sosial yang sering mengklaim mengarah ke situs web tersebut – pesan tersebut mungkin palsu.
  • Hal yang sama berlaku untuk iklan – Anda sebaiknya menavigasi ke situs web tersebut secara langsung dengan mengetiknya di browser atau mencarinya dengan kritis di mesin pencari pilihan Anda.
  • Periksa URL situs web – pembuat perangkat lunak biasanya tidak menggunakan berbagai ekstensi aneh di URL atau versi “alternatif” yang licik seperti “CapCutProAI”.
  • Pastikan sistem operasi, browser, dan perangkat lunak lainnya sudah diperbarui untuk melindungi dari kerentanan yang diketahui.
  • Gunakan perangkat lunak keamanan berlapis, serta patuhi praktik kebersihan keamanan siber dasar lainnya.

Tak perlu dikatakan lagi, ini bukanlah pertama atau terakhir kalinya CapCut Pengguna telah menjadi target penjahat dunia maya.

Dan contoh-contoh ini menunjukkan bahwa penjahat dunia maya selalu ingin mengeksploitasi kepercayaan dan hal-hal terkini yang hebat dalam teknologi.

Kabar baiknya adalah bahwa meskipun taktik ini sering kali licik, taktik ini tidak sepenuhnya tidak terkalahkan. Kewaspadaan Anda adalah perisai terbaik Anda terhadap taktik penipu.

Sampai di sini dulu pembahasan mengenai malware nyamar Capcut kaleng-kaleng, semoga informasi yang disajikan di atas dapat memberi manfaat.

 

 

 

Baca artikel lainnya: 

  • Trojan Downloader Peniru Abobe Flash Player
  • Aplikasi Duplikasi Hamster Kombat Berbahaya
  • Duplikasi Serangan Phising DarkGate dan PikaBot
  • Clop Jiplak Taktik APLH
  • Teknik Manipulasi Social Engineering
  • Tanpa Sadar Banyak Pengguna Android TV Indonesia Jadi Botnet
  • Teknik Pengelabuan Dokumen PDF Palsu
  • Aplikasi Android Ini Menipu 100.000 Pengunduhnya

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Serangan Email Palsu Tipu Google
Next: Fungsi Pengawasan Menyeluruh Dark Web Monitoring

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas
  • Mengamankan Server Bisnis Anda
  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak
  • Mengenali dan Menghindari Jebakan Penipuan Digital
  • Pengguna Windows Hati-hati Ancaman Siber Ini

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025
Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Yakin Email dari Bos Anda Asli Begini Cara Memastikannya Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
5 min read
  • Sektor Bisnis

Yakin Email dari Bos Anda Asli Begini Cara Memastikannya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025

Copyright © All rights reserved. | DarkNews by AF themes.