Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Malware Nyamar CapCut Kaleng-kaleng
  • Teknologi

Malware Nyamar CapCut Kaleng-kaleng

3 min read
Malware Nyamar CapCut Kaleng-kaleng

image credit: Pixabay.com

Beranjak dari penyebaran AI yang masif tidak hanya menghasilkan buah yang manis tetapi juga buah yang busuk, seperti malware nyamar Capcut kaleng-kaleng yang memakan banyak korban.

Seperti bagaimana mengunduh video yang dihasilkan AI dari CapCut atau alat serupa lainnya, yang membuat data Anda malah dicuri atau komputer Anda dikuasai orang asing.

Ancaman ini bukan sekadar hipotesis, peneliti keamanan sebelumnya telah mengamati operasi yang mengeksploitasi popularitas CapCut untuk mendistribusikan banyak infostealer dan malware lainnya.

Sekarang mari kita lihat sekilas operasi lain yang menargetkan orang-orang yang tertarik dengan konten bertenaga AI dengan menjanjikan versi premium dari perangkat lunak populer seperti CapCut, Adobe Express, dan Canva.

Baca juga: Penipuan Peniruan Identitas

Seni Memikat Tinggi

Malware Nyamar CapCut Kaleng-kaleng
image credit: Pixabay.com

Contoh di bawah ini, yang ditemukan oleh pengguna X g0njxa, menunjukkan situs web yang meniru CapCut, alat yang sering digunakan oleh kreator TikTok, dan mengaku sebagai versi premium CapCut.

Yang perlu dicatat, versi premium yang sebenarnya disebut “CapCut Pro” atau disebut hanya sebagai “Pro” di situs web, bukan “CapCutProAI”.

Setelah masuk ke situs palsu, Anda diminta untuk memasukkan perintah atau mengunggah file referensi. Jika Anda mematuhinya, situs tersebut akan meniru pemrosesan permintaan tersebut.

Setelah antisipasi dibangun dan jebakan diaktifkan, Anda diminta untuk mengunduh “kreasi” baru Anda yang mengilap. Tak perlu dikatakan lagi, file tersebut, yang disebut Creation_Made_By_CapCut.mp4 – CapCut.com, jauh dari apa yang dimaksudkannya.

Faktanya, itu adalah file yang dapat dieksekusi untuk perangkat lunak akses jarak jauh. Maju cepat beberapa klik dan kecuali perlindungan lain berlaku, Anda mungkin menyerahkan kendali perangkat Anda kepada penjahat.

Baca juga: Aplikasi Peniru Berbahaya

Aplikasi Kendali Jarak Jauh

Malware Nyamar CapCut Kaleng-kaleng
image credit: Pixabay.com

Sebagai konteks, meskipun alat akses jarak jauh yang sah, seperti:

  • ConnectWise ScreenConnect.
  • TeamViewer.
  • AnyDesk.
  • Dan lain-lain

Sangat berharga bagi para profesional TI yang menyediakan dukungan teknis.

Di tangan yang salah alat-alat tersebut dapat disalahgunakan untuk mengambil alih kendali komputer Anda untuk tujuan jahat.

Ini termasuk pencurian data, pemasangan ransomware atau malware lainnya, dan penggunaan mesin yang disusupi sebagai landasan peluncuran untuk serangan pada perangkat lain.

Ancaman semacam ini juga tampak besar pada jaringan perusahaan, karena pelaku ancaman dapat, misalnya, mendistribusikan executable portabel dan mandiri untuk perangkat lunak pemantauan dan pengelolaan jarak jauh (RMM) yang sah yang menghindari hak istimewa admin dan menghilangkan kebutuhan untuk pemasangan perangkat lunak secara penuh.

“Sebagian besar aplikasi kendali jarak jauh dilengkapi dengan opsi untuk membuat file yang dapat dieksekusi yang telah dikonfigurasi sebelumnya untuk terhubung ke alamat IP atau pengguna tertentu. Ini berguna untuk bantuan jarak jauh, tetapi juga untuk penyerang. Korban cukup membuka file tersebut, dan dalam beberapa klik, mereka mungkin tanpa sengaja menyerahkan kendali komputer mereka kepada penjahat dunia maya,” kata Martina López, peneliti keamanan di lab ESET di Amerika Latin.

Baca juga: Aplikasi Peniru YouTube Penyebar RAT

Beberapa Langkah Sederhana Menjaga Keamanan

Malware Nyamar CapCut Kaleng-kaleng
image credit: Pixabay.com
  • Saat mengunduh perangkat lunak baru, pastikan untuk mendapatkannya dari sumber yang sah, biasanya situs web resmi penerbit.
  • Hindari mengklik tautan yang tidak diminta dalam email atau pesan media sosial yang sering mengklaim mengarah ke situs web tersebut – pesan tersebut mungkin palsu.
  • Hal yang sama berlaku untuk iklan – Anda sebaiknya menavigasi ke situs web tersebut secara langsung dengan mengetiknya di browser atau mencarinya dengan kritis di mesin pencari pilihan Anda.
  • Periksa URL situs web – pembuat perangkat lunak biasanya tidak menggunakan berbagai ekstensi aneh di URL atau versi “alternatif” yang licik seperti “CapCutProAI”.
  • Pastikan sistem operasi, browser, dan perangkat lunak lainnya sudah diperbarui untuk melindungi dari kerentanan yang diketahui.
  • Gunakan perangkat lunak keamanan berlapis, serta patuhi praktik kebersihan keamanan siber dasar lainnya.

Tak perlu dikatakan lagi, ini bukanlah pertama atau terakhir kalinya CapCut Pengguna telah menjadi target penjahat dunia maya.

Dan contoh-contoh ini menunjukkan bahwa penjahat dunia maya selalu ingin mengeksploitasi kepercayaan dan hal-hal terkini yang hebat dalam teknologi.

Kabar baiknya adalah bahwa meskipun taktik ini sering kali licik, taktik ini tidak sepenuhnya tidak terkalahkan. Kewaspadaan Anda adalah perisai terbaik Anda terhadap taktik penipu.

Sampai di sini dulu pembahasan mengenai malware nyamar Capcut kaleng-kaleng, semoga informasi yang disajikan di atas dapat memberi manfaat.

 

 

 

Baca artikel lainnya: 

  • Trojan Downloader Peniru Abobe Flash Player
  • Aplikasi Duplikasi Hamster Kombat Berbahaya
  • Duplikasi Serangan Phising DarkGate dan PikaBot
  • Clop Jiplak Taktik APLH
  • Teknik Manipulasi Social Engineering
  • Tanpa Sadar Banyak Pengguna Android TV Indonesia Jadi Botnet
  • Teknik Pengelabuan Dokumen PDF Palsu
  • Aplikasi Android Ini Menipu 100.000 Pengunduhnya

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Serangan Email Palsu Tipu Google
Next: Fungsi Pengawasan Menyeluruh Dark Web Monitoring

Related Stories

Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025
Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025

Recent Posts

  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025
WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
3 min read
  • Mobile Security
  • Sektor Personal

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

September 9, 2025
AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025 AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
6 min read
  • Edukasi
  • News Release

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

September 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.