Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

3 min read
Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

Credit image: Freepix

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef – Para peneliti keamanan siber telah menemukan kampanye kejahatan siber yang menggunakan trik malvertising.

Trik iklan berbahaya ini mengarahkan korban ke situs-situs palsu. Tujuannya adalah untuk menyebarkan malware pencuri informasi baru yang disebut TamperedChef.

Menurut para peneliti tujuannya adalah untuk memancing korban mengunduh dan menginstal editor PDF yang terinfeksi trojan, yang menyertakan malware pencuri informasi bernama TamperedChef. Malware ini dirancang untuk memanen data sensitif, termasuk kredensial dan web cookies.”

Inti dari kampanye ini adalah penggunaan beberapa situs palsu yang mempromosikan penginstal editor PDF gratis bernama AppSuite PDF Editor. Setelah diinstal, program ini akan menampilkan jendela persetujuan untuk syarat dan ketentuan.

Namun, di balik layar, program ini melakukan permintaan tersembunyi ke server eksternal untuk mengunduh program editor PDF yang asli, sambil juga mengatur persistence pada host dengan mengubah Registri Windows.

Baca juga: PS1Bot Menyerang Melalui Malvertising

Cara Kerja TamperedChef

G DATA yang juga menganalisis aktivitas ini, mengatakan bahwa berbagai situs web yang menawarkan editor PDF ini mengunduh penginstal yang sama. Penginstal tersebut kemudian akan mengunduh program editor PDF dari server setelah pengguna menerima perjanjian lisensi.

Pada awalnya, program ini tampak tidak berbahaya. Namun, kode yang ada di dalamnya berisi instruksi untuk secara teratur memeriksa pembaruan dari sebuah file .js yang menyertakan argumen –cm.

Sejak 21 Agustus 2025, mesin yang terinfeksi mulai menerima instruksi yang mengaktifkan kemampuan berbahaya, yaitu TamperedChef.

Setelah diaktifkan, stealer ini mengumpulkan daftar produk keamanan yang terinstal dan mencoba mematikan peramban web untuk mengakses data sensitif seperti kredensial dan cookies.

Baca juga: Mengenal Malvertising

Fitur-fitur Backdoor

Analisis lebih lanjut mengungkapkan bahwa aplikasi yang terinfeksi malware ini bertindak sebagai backdoor, dengan beberapa fitur:

  • Membuat tugas terjadwal yang menjalankan aplikasi dengan argumen berbeda untuk memicu rutinitas check dan ping.
  • Dipanggil oleh program uninstaller untuk menghapus file backdoor, memutus registrasi mesin dari server, dan menghapus tugas terjadwal.
  • Memulai komunikasi dengan server command-and-control (C2) untuk menerima instruksi seperti mengunduh malware tambahan, mengeksfiltrasi data, atau mengubah Registri.
  • Menghubungi server C2 untuk konfigurasi, membaca kunci peramban, mengubah pengaturan peramban, dan mengeksekusi perintah sewenang-wenang untuk mengambil dan memanipulasi data dari peramban Chromium, OneLaunch, dan Wave, termasuk kredensial, riwayat peramban, dan cookies.

Para peneliti menduga bahwa operasi ini dimulai pada 26 Juni 2025, saat banyak situs palsu terdaftar atau mulai mengiklankan perangkat lunak tersebut.

Jarak waktu 56 hari antara awal kampanye iklan dan aktivasi fitur berbahaya ini mendekati durasi kampanye iklan Google yang khas (60 hari).

Ini menunjukkan bahwa pelaku ancaman membiarkan kampanye iklan berjalan sepenuhnya untuk memaksimalkan unduhan sebelum mengaktifkan kemampuan jahatnya.

Pemberitahuan ini bertepatan dengan analisis dari Expel yang merinci kampanye iklan besar-besaran yang mengiklankan editor PDF.

Iklan tersebut mengarahkan pengguna ke situs web yang menawarkan unduhan alat seperti AppSuite, PDF OneStart, dan PDF Editor. Dalam beberapa kasus, program-program PDF ini ditemukan mengunduh aplikasi trojan lain tanpa persetujuan pengguna.

 

 

 

Baca artikel lainnya: 

  • Cara Malvertising di Mesin Pencari Bekerja
  • Malvertising Sembunyi di Mesin Pencarian
  • Operasi Malvertising Baru
  • Malvertising Meniru Windows Report
  • SEO Poisoning Jebakan Malware Berkedok Alat AI
  • Pengaruh Iklan Internet Terhadap Perilaku Anak
  • Adware Semakin Merajalela Begini Cara Melindungi Ponsel Anda
  • DeepSeek Palsu di Google Ads
  • Penyalahgunaan Undangan Google Ads
  • Hati-hati Ada Adware Pencuri Kredensial

 

 

 

Sumber berita:

 

weLiveSecurity

Continue Reading

Previous: Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya

Related Stories

Penipuan Email Terbaru Voicemail dan Purchase Order Penipuan Email Terbaru yang Memanfaatkan Voicemail dan Purchase Order
4 min read
  • Sektor Personal

Penipuan Email Terbaru Voicemail dan Purchase Order

August 29, 2025
SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
4 min read
  • Mobile Security
  • Sektor Personal

SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel

August 28, 2025
Phising dan Taktik Phising dan Taktik
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising dan Taktik

August 28, 2025

Recent Posts

  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025
Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
4 min read
  • Teknologi

Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya

September 1, 2025
Penipuan Musim Sekolah Kembali Marak Penipuan Musim Sekolah Kembali Marak
3 min read
  • Edukasi

Penipuan Musim Sekolah Kembali Marak

August 29, 2025
Penipuan Email Terbaru Voicemail dan Purchase Order Penipuan Email Terbaru yang Memanfaatkan Voicemail dan Purchase Order
4 min read
  • Sektor Personal

Penipuan Email Terbaru Voicemail dan Purchase Order

August 29, 2025

Copyright © All rights reserved. | DarkNews by AF themes.