Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Phyton Pencuri Data dan Kripto
  • Teknologi

Phyton Pencuri Data dan Kripto

3 min read
Phyton Pencuri Data dan Kripto

Credit image: Pixabay

Phyton pencuri data dan kripto saat operasi siber kompleks selama setengah tahun terakhir, mereka menanam ratusan paket info stealer atau pencuri informasi di platform open source yang berjumlah sekitar 75.000 unduhan.

Kampanye ini telah dipantau sejak awal April oleh ahli keamanan, yang menemukan 272 paket dengan kode untuk mencuri data sensitif dari sistem yang ditargetkan.

Serangan ini telah berkembang secara signifikan sejak pertama kali diidentifikasi, dengan pembuat paket menerapkan lapisan penyamaran dan teknik penghindaran deteksi yang semakin canggih.

Baca juga: Infostealer Pencuri Info yang Sedang Naik Daun

Phyton Pencuri Data dan Kripto

Para peneliti mengatakan bahwa mereka mulai melihat pola dalam ekosistem Python mulai awal April 2023.

Salah satu contoh yang diberikan adalah file “_init_py”, yang dimuat hanya setelah diperiksa apakah file tersebut berjalan pada sistem target dan bukan di lingkungan virtual, ciri khas dari host analisis malware.

Setelah diluncurkan, ia menargetkan informasi berikut pada sistem yang terinfeksi:

  • Solusi keamanan berjalan di perangkat.

  • Daftar tugas, kata sandi Wi-Fi, dan informasi sistem.

  • Kredensial, riwayat penelusuran, cookie, dan informasi pembayaran disimpan di browser web.

  • Data dalam aplikasi dompet cryptocurrency seperti Atomic dan Exodus

  • Lencana perselisihan, nomor telepon, alamat email, dan status nitro.

  • Data pengguna Minecraft dan Roblox.

Selain itu, malware dapat mengambil tangkapan layar dan mencuri file individual dari sistem yang disusupi seperti:

  • Direktori Desktop.

  • Gambar.

  • Dokumen.

  • Musik,

  • Video.

  • Unduhan.

Clipboard korban juga dipantau terus-menerus untuk mencari alamat mata uang kripto, dan malware menukarnya dengan alamat penyerang untuk mengalihkan pembayaran ke dompet yang berada di bawah kendali mereka.

Para analis memperkirakan bahwa operasi tersebut telah secara langsung mencuri sekitar $100,000 dalam bentuk mata uang kripto.

Baca juga: MetaStealer Curi Informasi MacOS

Manipulasi Aplikasi

Peneliti keamanan melaporkan bahwa malware yang digunakan dalam operasi ini melangkah lebih jauh dari operasi pencurian informasi pada umumnya, dengan terlibat dalam manipulasi data aplikasi untuk melakukan serangan yang lebih menentukan.

Misalnya, arsip elektron dari aplikasi manajemen dompet mata uang kripto Exodus diganti untuk mengubah file inti, sehingga memungkinkan pelaku melewati Kebijakan Keamanan Konten dan mengambil data.

Di Discord, jika pengaturan tertentu diaktifkan, malware akan menyuntikkan kode JavaScript yang dijalankan saat klien dimulai ulang.

Malware ini juga menggunakan skrip PowerShell di terminal yang ditinggikan untuk memanipulasi “host” Windows sehingga produk keamanan yang berjalan pada perangkat yang dibobol tidak dapat menghubungi server mereka.

Evolusi Serangan

Menurut para peneliti, kode berbahaya dari operasi ini dalam paket bulan April terlihat jelas, karena berupa teks biasa.

Namun pada bulan Mei, pembuat paket mulai menambahkan enkripsi untuk menghambat analisis. Pada bulan Agustus, peneliti memperhatikan bahwa penyamaran multi-lapis telah ditambahkan ke paket.

Dari informasi terbaru, diketahui bahwa dua paket terbaru menggunakan tidak kurang dari 70 lapisan penyamaran.

Pada bulan Agustus juga, pengembang malware menyertakan kemampuan untuk mematikan produk antivirus, menambahkan Telegram ke daftar aplikasi yang ditargetkan, dan memperkenalkan sistem eksfiltrasi data cadangan.

Para peneliti memperingatkan bahwa komunitas open source dan ekosistem pengembang terus rentan terhadap serangan rantai pasokan, dan pelaku mengunggah paket berbahaya ke repositori yang banyak digunakan dan sistem kontrol versi, seperti GitHub, atau regitri paket seperti PyPi dan NPM, setiap hari.

Pengguna disarankan untuk meneliti proyek dan penerbit paket yang mereka percayai dan waspada terhadap kesalahan ketik nama paket.

 

 

Baca lainnya:

  • Nexus Ancam Ratusan Cryptocurrency
  • Mixer Crypto Antara Cuci Uang dan Peningkatan Privasi
  • Scammer Pikat Orang Menjadi Pencuri Crypto via Email
  • Aplikasi Dompet Kripto Palsu Beredar Incar iOS dan Android
  • Penipuan Cryptocurrency Paling Umum

 

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

 

 

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top evolusi serangan manipulasi aplikasi pencuri data dan kripto phyton pencuri data phyton pencuri kripto

Continue Reading

Previous: Operasi Ransomware LostTrust
Next: 4 Pilar Utama Keamanan Siber

Related Stories

Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025
Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
4 min read
  • Teknologi

Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

June 19, 2025

Recent Posts

  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.