Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Malware Nyamar CapCut Kaleng-kaleng
  • Teknologi

Malware Nyamar CapCut Kaleng-kaleng

3 min read
Malware Nyamar CapCut Kaleng-kaleng

image credit: Pixabay.com

Beranjak dari penyebaran AI yang masif tidak hanya menghasilkan buah yang manis tetapi juga buah yang busuk, seperti malware nyamar Capcut kaleng-kaleng yang memakan banyak korban.

Seperti bagaimana mengunduh video yang dihasilkan AI dari CapCut atau alat serupa lainnya, yang membuat data Anda malah dicuri atau komputer Anda dikuasai orang asing.

Ancaman ini bukan sekadar hipotesis, peneliti keamanan sebelumnya telah mengamati operasi yang mengeksploitasi popularitas CapCut untuk mendistribusikan banyak infostealer dan malware lainnya.

Sekarang mari kita lihat sekilas operasi lain yang menargetkan orang-orang yang tertarik dengan konten bertenaga AI dengan menjanjikan versi premium dari perangkat lunak populer seperti CapCut, Adobe Express, dan Canva.

Baca juga: Penipuan Peniruan Identitas

Seni Memikat Tinggi

Malware Nyamar CapCut Kaleng-kaleng
image credit: Pixabay.com

Contoh di bawah ini, yang ditemukan oleh pengguna X g0njxa, menunjukkan situs web yang meniru CapCut, alat yang sering digunakan oleh kreator TikTok, dan mengaku sebagai versi premium CapCut.

Yang perlu dicatat, versi premium yang sebenarnya disebut “CapCut Pro” atau disebut hanya sebagai “Pro” di situs web, bukan “CapCutProAI”.

Setelah masuk ke situs palsu, Anda diminta untuk memasukkan perintah atau mengunggah file referensi. Jika Anda mematuhinya, situs tersebut akan meniru pemrosesan permintaan tersebut.

Setelah antisipasi dibangun dan jebakan diaktifkan, Anda diminta untuk mengunduh “kreasi” baru Anda yang mengilap. Tak perlu dikatakan lagi, file tersebut, yang disebut Creation_Made_By_CapCut.mp4 – CapCut.com, jauh dari apa yang dimaksudkannya.

Faktanya, itu adalah file yang dapat dieksekusi untuk perangkat lunak akses jarak jauh. Maju cepat beberapa klik dan kecuali perlindungan lain berlaku, Anda mungkin menyerahkan kendali perangkat Anda kepada penjahat.

Baca juga: Aplikasi Peniru Berbahaya

Aplikasi Kendali Jarak Jauh

Malware Nyamar CapCut Kaleng-kaleng
image credit: Pixabay.com

Sebagai konteks, meskipun alat akses jarak jauh yang sah, seperti:

  • ConnectWise ScreenConnect.
  • TeamViewer.
  • AnyDesk.
  • Dan lain-lain

Sangat berharga bagi para profesional TI yang menyediakan dukungan teknis.

Di tangan yang salah alat-alat tersebut dapat disalahgunakan untuk mengambil alih kendali komputer Anda untuk tujuan jahat.

Ini termasuk pencurian data, pemasangan ransomware atau malware lainnya, dan penggunaan mesin yang disusupi sebagai landasan peluncuran untuk serangan pada perangkat lain.

Ancaman semacam ini juga tampak besar pada jaringan perusahaan, karena pelaku ancaman dapat, misalnya, mendistribusikan executable portabel dan mandiri untuk perangkat lunak pemantauan dan pengelolaan jarak jauh (RMM) yang sah yang menghindari hak istimewa admin dan menghilangkan kebutuhan untuk pemasangan perangkat lunak secara penuh.

“Sebagian besar aplikasi kendali jarak jauh dilengkapi dengan opsi untuk membuat file yang dapat dieksekusi yang telah dikonfigurasi sebelumnya untuk terhubung ke alamat IP atau pengguna tertentu. Ini berguna untuk bantuan jarak jauh, tetapi juga untuk penyerang. Korban cukup membuka file tersebut, dan dalam beberapa klik, mereka mungkin tanpa sengaja menyerahkan kendali komputer mereka kepada penjahat dunia maya,” kata Martina López, peneliti keamanan di lab ESET di Amerika Latin.

Baca juga: Aplikasi Peniru YouTube Penyebar RAT

Beberapa Langkah Sederhana Menjaga Keamanan

Malware Nyamar CapCut Kaleng-kaleng
image credit: Pixabay.com
  • Saat mengunduh perangkat lunak baru, pastikan untuk mendapatkannya dari sumber yang sah, biasanya situs web resmi penerbit.
  • Hindari mengklik tautan yang tidak diminta dalam email atau pesan media sosial yang sering mengklaim mengarah ke situs web tersebut – pesan tersebut mungkin palsu.
  • Hal yang sama berlaku untuk iklan – Anda sebaiknya menavigasi ke situs web tersebut secara langsung dengan mengetiknya di browser atau mencarinya dengan kritis di mesin pencari pilihan Anda.
  • Periksa URL situs web – pembuat perangkat lunak biasanya tidak menggunakan berbagai ekstensi aneh di URL atau versi “alternatif” yang licik seperti “CapCutProAI”.
  • Pastikan sistem operasi, browser, dan perangkat lunak lainnya sudah diperbarui untuk melindungi dari kerentanan yang diketahui.
  • Gunakan perangkat lunak keamanan berlapis, serta patuhi praktik kebersihan keamanan siber dasar lainnya.

Tak perlu dikatakan lagi, ini bukanlah pertama atau terakhir kalinya CapCut Pengguna telah menjadi target penjahat dunia maya.

Dan contoh-contoh ini menunjukkan bahwa penjahat dunia maya selalu ingin mengeksploitasi kepercayaan dan hal-hal terkini yang hebat dalam teknologi.

Kabar baiknya adalah bahwa meskipun taktik ini sering kali licik, taktik ini tidak sepenuhnya tidak terkalahkan. Kewaspadaan Anda adalah perisai terbaik Anda terhadap taktik penipu.

Sampai di sini dulu pembahasan mengenai malware nyamar Capcut kaleng-kaleng, semoga informasi yang disajikan di atas dapat memberi manfaat.

 

 

 

Baca artikel lainnya: 

  • Trojan Downloader Peniru Abobe Flash Player
  • Aplikasi Duplikasi Hamster Kombat Berbahaya
  • Duplikasi Serangan Phising DarkGate dan PikaBot
  • Clop Jiplak Taktik APLH
  • Teknik Manipulasi Social Engineering
  • Tanpa Sadar Banyak Pengguna Android TV Indonesia Jadi Botnet
  • Teknik Pengelabuan Dokumen PDF Palsu
  • Aplikasi Android Ini Menipu 100.000 Pengunduhnya

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Serangan Email Palsu Tipu Google
Next: Fungsi Pengawasan Menyeluruh Dark Web Monitoring

Related Stories

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Recent Posts

  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.