Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • PS1Bot Menyerang Melalui Malvertising
  • Sektor Bisnis

PS1Bot Menyerang Melalui Malvertising

3 min read
PS1Bot Menyerang Melalui Malvertising

Credit image: Freepix

PS1Bot Menyerang Melalui Malvertising – Para peneliti keamanan siber telah menemukan kampanye malvertising baru yang dirancang untuk menginfeksi korban dengan kerangka malware bertingkat bernama PS1Bot.

Malware ini menonjol karena desainnya yang modular dan tekniknya yang dirancang untuk menghindari deteksi dari solusi keamanan.

Menurut peneliti, PS1Bot memiliki desain modular dengan beberapa modul yang digunakan untuk melakukan berbagai aktivitas berbahaya, seperti:

  1. Mencuri data dari sistem yang terinfeksi.
  2. Merekam setiap ketikan tombol yang dilakukan korban.
  3. Mengumpulkan informasi tentang sistem yang terinfeksi.
  4. Memastikan penyerang dapat terus mengakses sistem meskipun komputer dinyalakan ulang.

Desain PS1Bot dibuat dengan mengutamakan kerahasiaan. Malware ini meminimalkan jejak yang ditinggalkan di sistem yang terinfeksi dan menggunakan teknik eksekusi di dalam memori (in-memory execution) untuk menjalankan modul-modul berikutnya tanpa perlu ditulis ke disk.

Baca juga: Industri Gim Menjadi Target Utama Penjahat Siber

Modus Operandi dan Kerentanan yang Tumpang Tindih

PS1Bot Menyerang Melalui Malvertising
Credit image: Freepix


Operasi yang menyebarkan malware berbasis PowerShell dan C# ini telah aktif sejak awal 2025, memanfaatkan malvertising (iklan berbahaya) dan SEO poisoning (manipulasi hasil pencarian) sebagai vektor penyebaran.

Serangan dimulai dengan arsip terkompresi (file ZIP) yang berisi payload JavaScript. File JavaScript ini berfungsi sebagai pengunduh (downloader) untuk mengambil skrip dari server eksternal.

Yang kemudian menulis dan menjalankan skrip PowerShell. Skrip PowerShell inilah yang bertanggung jawab untuk mengunduh modul-modul berbahaya dari server command-and-control (C2).

Kerangka modular ini memungkinkan operator serangan untuk menambah fungsionalitas malware secara fleksibel. Beberapa modul yang diketahui antara lain:

  • Modul yang mengumpulkan dan melaporkan daftar program antivirus yang terinstal.
  • Modul yang mengambil tangkapan layar sistem dan mengirimkannya ke server C2.
  • Modul yang mencuri data dari peramban web, aplikasi dompet kripto, dan file yang berisi kata sandi atau frasa sandi dompet.
  • Modul yang mencatat setiap ketikan tombol dan konten clipboard.
  • Modul yang mengumpulkan dan mengirimkan informasi tentang sistem dan lingkungan korban.
  • Modul yang memastikan malware secara otomatis aktif setiap kali sistem dinyalakan ulang.

Peneliti Talos mencatat bahwa implementasi modul pencuri informasi menggunakan daftar kata yang tertanam untuk mencari file yang berisi kata sandi dan frasa sandi dompet kripto.

PS1Bot dinilai memiliki tumpang tindih teknis dengan AHK Bot, malware berbasis AutoHotkey yang pernah digunakan oleh kelompok ancaman bernama Asylum Ambuscade dan TA866.

Selain itu, kampanye ini juga memiliki tumpang tindih dengan kampanye yang terkait dengan ransomware bernama Skitnet (alias Bossnet), yang bertujuan mencuri data dan mendapatkan kendali jarak jauh atas host yang disusupi.

Baca juga: Zero Day WinRAR Mengundang Maut

Tindakan Pencegahan dan Respon Industri

Penemuan PS1Bot menunjukkan semakin canggihnya taktik penyerang dalam menghindari deteksi. Di sisi lain, industri teknologi juga berinovasi.

Google, misalnya, menyatakan bahwa mereka menggunakan sistem AI bertenaga large language models (LLM) untuk melawan lalu lintas tidak valid (invalid traffic / IVT.

Dan mengidentifikasi penempatan iklan yang menghasilkan perilaku penipuan. Upaya ini telah berhasil mengurangi IVT hingga 40% dari praktik penayangan iklan yang menipu.

Meskipun demikian, penting bagi setiap pengguna dan organisasi untuk tetap waspada terhadap ancaman malvertising dan phishing yang terus berkembang.

 

 

 

 

Baca artikel lainnya: 

  • Mengapa Kaum Muda Lebih Rentan terhadap Ancaman Siber
  • Ancaman Ransomware Baru dengan Taktik Mirip Kelompok APT
  • Fitur Direct Sand Microsoft 365 Dieksploitasi
  • Adware Semakin Merajalela Begini Cara Melindungi Ponsel Anda
  • Paket NPM dan Go Berbahaya Ditemukan Mengancam Data Pengembang
  • Munculnya Ancaman Baru dan Strategi Pertahanan yang Harus Diadopsi
  • Paket Software Palsu Diunduh 275 Ribu Kali
  • Taktik Baru Malware SocGholish Jebak Pengguna
  • Gawat! Autentikasi Tahan Phising Bobol
  • Evolusi EDR Killer Baru Mengancam Keamanan Sistem

 

 

 

Sumber berita: 

 

WeLiveSecurity

Post navigation

Previous Industri Gim Menjadi Target Utama Penjahat Siber
Next MadeYouReset Teknik Serangan DoS Baru pada HTTP/2

Related Stories

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
316 Merek di 74 Negara Masuk Daftar Serangan Siber 316 Merek di 74 Negara Masuk Daftar Serangan Siber
4 min read
  • Sektor Bisnis

316 Merek di 74 Negara Masuk Daftar Serangan Siber

September 24, 2025

Recent Posts

  • SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
4 min read
  • Teknologi

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising

September 29, 2025
Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025

Copyright © All rights reserved. | DarkNews by AF themes.