Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • PS1Bot Menyerang Melalui Malvertising
  • Sektor Bisnis

PS1Bot Menyerang Melalui Malvertising

3 min read
PS1Bot Menyerang Melalui Malvertising

Credit image: Freepix

PS1Bot Menyerang Melalui Malvertising – Para peneliti keamanan siber telah menemukan kampanye malvertising baru yang dirancang untuk menginfeksi korban dengan kerangka malware bertingkat bernama PS1Bot.

Malware ini menonjol karena desainnya yang modular dan tekniknya yang dirancang untuk menghindari deteksi dari solusi keamanan.

Menurut peneliti, PS1Bot memiliki desain modular dengan beberapa modul yang digunakan untuk melakukan berbagai aktivitas berbahaya, seperti:

  1. Mencuri data dari sistem yang terinfeksi.
  2. Merekam setiap ketikan tombol yang dilakukan korban.
  3. Mengumpulkan informasi tentang sistem yang terinfeksi.
  4. Memastikan penyerang dapat terus mengakses sistem meskipun komputer dinyalakan ulang.

Desain PS1Bot dibuat dengan mengutamakan kerahasiaan. Malware ini meminimalkan jejak yang ditinggalkan di sistem yang terinfeksi dan menggunakan teknik eksekusi di dalam memori (in-memory execution) untuk menjalankan modul-modul berikutnya tanpa perlu ditulis ke disk.

Baca juga: Industri Gim Menjadi Target Utama Penjahat Siber

Modus Operandi dan Kerentanan yang Tumpang Tindih

PS1Bot Menyerang Melalui Malvertising
Credit image: Freepix


Operasi yang menyebarkan malware berbasis PowerShell dan C# ini telah aktif sejak awal 2025, memanfaatkan malvertising (iklan berbahaya) dan SEO poisoning (manipulasi hasil pencarian) sebagai vektor penyebaran.

Serangan dimulai dengan arsip terkompresi (file ZIP) yang berisi payload JavaScript. File JavaScript ini berfungsi sebagai pengunduh (downloader) untuk mengambil skrip dari server eksternal.

Yang kemudian menulis dan menjalankan skrip PowerShell. Skrip PowerShell inilah yang bertanggung jawab untuk mengunduh modul-modul berbahaya dari server command-and-control (C2).

Kerangka modular ini memungkinkan operator serangan untuk menambah fungsionalitas malware secara fleksibel. Beberapa modul yang diketahui antara lain:

  • Modul yang mengumpulkan dan melaporkan daftar program antivirus yang terinstal.
  • Modul yang mengambil tangkapan layar sistem dan mengirimkannya ke server C2.
  • Modul yang mencuri data dari peramban web, aplikasi dompet kripto, dan file yang berisi kata sandi atau frasa sandi dompet.
  • Modul yang mencatat setiap ketikan tombol dan konten clipboard.
  • Modul yang mengumpulkan dan mengirimkan informasi tentang sistem dan lingkungan korban.
  • Modul yang memastikan malware secara otomatis aktif setiap kali sistem dinyalakan ulang.

Peneliti Talos mencatat bahwa implementasi modul pencuri informasi menggunakan daftar kata yang tertanam untuk mencari file yang berisi kata sandi dan frasa sandi dompet kripto.

PS1Bot dinilai memiliki tumpang tindih teknis dengan AHK Bot, malware berbasis AutoHotkey yang pernah digunakan oleh kelompok ancaman bernama Asylum Ambuscade dan TA866.

Selain itu, kampanye ini juga memiliki tumpang tindih dengan kampanye yang terkait dengan ransomware bernama Skitnet (alias Bossnet), yang bertujuan mencuri data dan mendapatkan kendali jarak jauh atas host yang disusupi.

Baca juga: Zero Day WinRAR Mengundang Maut

Tindakan Pencegahan dan Respon Industri

Penemuan PS1Bot menunjukkan semakin canggihnya taktik penyerang dalam menghindari deteksi. Di sisi lain, industri teknologi juga berinovasi.

Google, misalnya, menyatakan bahwa mereka menggunakan sistem AI bertenaga large language models (LLM) untuk melawan lalu lintas tidak valid (invalid traffic / IVT.

Dan mengidentifikasi penempatan iklan yang menghasilkan perilaku penipuan. Upaya ini telah berhasil mengurangi IVT hingga 40% dari praktik penayangan iklan yang menipu.

Meskipun demikian, penting bagi setiap pengguna dan organisasi untuk tetap waspada terhadap ancaman malvertising dan phishing yang terus berkembang.

 

 

 

 

Baca artikel lainnya: 

  • Mengapa Kaum Muda Lebih Rentan terhadap Ancaman Siber
  • Ancaman Ransomware Baru dengan Taktik Mirip Kelompok APT
  • Fitur Direct Sand Microsoft 365 Dieksploitasi
  • Adware Semakin Merajalela Begini Cara Melindungi Ponsel Anda
  • Paket NPM dan Go Berbahaya Ditemukan Mengancam Data Pengembang
  • Munculnya Ancaman Baru dan Strategi Pertahanan yang Harus Diadopsi
  • Paket Software Palsu Diunduh 275 Ribu Kali
  • Taktik Baru Malware SocGholish Jebak Pengguna
  • Gawat! Autentikasi Tahan Phising Bobol
  • Evolusi EDR Killer Baru Mengancam Keamanan Sistem

 

 

 

Sumber berita: 

 

WeLiveSecurity

Continue Reading

Previous: Industri Gim Menjadi Target Utama Penjahat Siber
Next: MadeYouReset Teknik Serangan DoS Baru pada HTTP/2

Related Stories

Serangan Massal Menargetkan Protokol RDP Microsoft Serangan Massal Menargetkan Protokol RDP Microsoft
2 min read
  • Sektor Bisnis

Serangan Massal Menargetkan Protokol RDP Microsoft

August 29, 2025
Phising dan Taktik Phising dan Taktik
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising dan Taktik

August 28, 2025
Kampanye Phising Global Sebar Malware Melalui Email Kampanye Phising Global Sebar Malware Melalui Email
3 min read
  • Sektor Bisnis
  • Sektor Personal

Kampanye Phising Global Sebar Malware Melalui Email

August 27, 2025

Recent Posts

  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025
WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
3 min read
  • Mobile Security
  • Sektor Personal

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

September 9, 2025
AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025 AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
6 min read
  • Edukasi
  • News Release

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

September 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.