Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Mystic Stealer Favorit Hacker
  • Teknologi

Mystic Stealer Favorit Hacker

3 min read
Mystic Stealer Favorit Hacker

Mystic Stealer Favorit Hacker

Dunia maya kembali dibuat sibuk dengan kehadiran Mystic Stealer favorit hacker di dunia maya dengan kemampuan mencuri tingkat tinggi.

Malware pencuri informasi baru bernama Mystic Stealer dijajakan di forum peretasan dan pasar darknet sejak April 2023, dengan cepat mendapatkan perhatian di komunitas penjahat dunia maya.

Malware disewakan seharga $150/bulan, menargetkan 40 browser web, 70 ekstensi browser, 21 aplikasi cryptocurrency, 9 MFA dan aplikasi manajemen kata sandi, 55 ekstensi browser cryptocurrency, kredensial Steam dan Telegram, dan banyak lagi.

Baca juga: Info Stealer Pencuri Facebook

Debut Mystic Stealer

Mystic Stealer memulai debutnya versi 1.0 pada akhir April 2023 tetapi dengan cepat ditingkatkan ke versi 1.2 menjelang akhir Mei, menunjukkan pengembangan aktif untuk proyek tersebut.

Penjual mengiklankan malware baru di beberapa forum peretasan, termasuk WWH-Club, BHF, dan XSS, menyewakannya kepada individu yang tertarik dengan harga langganan kompetitif $150 per bulan atau $390 per kuartal.

Proyek ini juga mengoperasikan saluran Telegram (Mystic Stealer News) tempat berita pengembangan, permintaan fitur, dan topik relevan lainnya dibahas.

Para pembuat malware baru menerima umpan balik dari anggota berpengalaman dari komunitas peretasan bawah tanah dan secara terbuka mengundang mereka untuk berbagi saran untuk meningkatkan Mystic.

Sementara para peneliti keamanan telah memverifikasi keefektifan malware dan mengonfirmasi bahwa meskipun status pengembangannya masih awal, malware ini adalah pencuri informasi yang kuat.

Baca juga: Info Stealer Maling Pencuri Informasi yang Sedang Naik Daun

Modus Operandi

Mystic Stealer dapat menargetkan semua versi Windows, termasuk XP hingga 11, mendukung arsitektur OS 32 dan 64-bit.

Malware tidak memerlukan dependensi apa pun, jadi jejaknya pada sistem yang terinfeksi minimal, beroperasi di memori untuk menghindari deteksi dari produk antivirus.

Selain itu, Mystic melakukan beberapa pemeriksaan anti virtualisasi, seperti memeriksa detail CPUID untuk memastikannya tidak dijalankan di lingkungan sandbox.

Pengembang malware Mystic telah menambahkan pengecualian untuk negara-negara Commonwealth of Independent States (CIS) (sebelumnya Uni Soviet), yang dapat mengindikasikan asal malware baru.

Batasan lain yang ditetapkan oleh pengembangnya adalah untuk mencegah malware menjalankan build yang lebih lama dari tanggal yang ditentukan, mungkin untuk meminimalkan paparan malware terhadap peneliti keamanan.

Mulai 20 Mei 2023, pengembang malware menambahkan fungsi loader yang memungkinkan Mystic mengambil muatan tambahan dari server C2.

Semua komunikasi dengan C2 dienkripsi menggunakan protokol biner khusus melalui TCP, sementara semua data yang dicuri dikirim langsung ke server tanpa terlebih dahulu menyimpannya di disk.

Ini adalah pendekatan yang tidak biasa untuk malware pencuri info tetapi membantu Mystic menghindari deteksi.

Operator dapat mengonfigurasi hingga empat titik akhir C2 untuk ketahanan, yang dienkripsi menggunakan algoritme berbasis XTEA yang dimodifikasi.

Baca juga: 7 Cara Malware Menyusup

Ahli Mencuri

Setelah eksekusi pertama, Mystic mengumpulkan informasi OS dan perangkat keras dan mengambil tangkapan layar, mengirimkan data ke server C2 pelaku.

Bergantung pada instruksi yang diterimanya, malware akan menargetkan data yang lebih spesifik yang disimpan di browser web, aplikasi, dll.

Berikut daftar lengkap aplikasi yang ditargetkan, yang mencakup browser web populer, pengelola kata sandi, dan aplikasi dompet cryptocurrency.

Entri penting dalam daftar termasuk:

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Opera
  • Vivaldi
  • Brave-Browser
  • Binance
  • Exodus
  • Bitcoin
  • Litecoin
  • Elektrum
  • Authy 2FA
  • Otentikator Gauth
  • Otentikator EOS
  • LastPass: Pengelola Kata Sandi Gratis
  • Pengelola Kata Sandi Trezor
  • Pengelola Kata Sandi RoboForm
  • Dashlane — Pengelola Kata Sandi
  • Pengelola Kata Sandi NordPass & Gudang Digital
  • Browserpass
  • Pengelola Kata Sandi & Otentikator MYKI

Meskipun masa depan Mystic Stealer masih diperdebatkan, mengingat sifat proyek MaaS ilegal yang mudah berubah, kemunculannya menandakan peningkatan risiko bagi pengguna dan perusahaan.

Penambahan loader baru-baru ini dapat membantu operator Mystic menjatuhkan muatan seperti ransomware ke komputer yang dikompromikan, jadi disarankan untuk sangat berhati-hati saat mengunduh perangkat lunak dari internet.

 

Baca lainnya:

  • Maling Online Wara Wiri di Kemenlu Asia dan Afrika
  • Pencurian Data Basis Serangan SIM Swap
  • Pencurian Identitas Meningkat Begini Cara Menangkalnya
  • Berselancar Bahu Trik Pencurian Data Klasik Peretas

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top info stealer maling data pribadi maling info malware pencuri info mystic stealer

Continue Reading

Previous: WannaCry Wannabe Incar Gamer
Next: Konsekuensi Cyberbullying

Related Stories

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.