Credit image: Pixabay
Shuyal Stealer Curi Data dari 19 Browser – Di era digital ini, peramban (browser) adalah gudang harta karun kita, di dalamnya tersimpan banyak data penting.
Mulai dari kata sandi, riwayat pencarian, hingga informasi kartu kredit yang tersimpan otomatis. Sayangnya, data-data berharga ini menjadi target utama para penjahat siber.
Baru-baru ini, sebuah peringatan dikeluarkan mengenai malware pencuri data jenis baru yang sangat berbahaya, bernama Shuyal Stealer. Berbeda dengan malware biasa,
Shuyal Stealer dirancang dengan teknik canggih yang membuatnya sangat sulit dideteksi dan mampu menargetkan hingga 19 jenis peramban yang berbeda.
Apa Itu Shuyal Stealer dan Data Apa yang Dicuri?
Shuyal Stealer adalah jenis malware infostealer, yaitu program jahat yang khusus dirancang untuk mencuri informasi sensitif dari komputer korban.
Malware ini bekerja diam-diam di latar belakang, mencari dan mengumpulkan berbagai jenis data penting yang tersimpan di dalam peramban Anda.
Data yang menjadi incaran utama Shuyal Stealer meliputi:
- Kata sandi yang tersimpan untuk berbagai akun online (media sosial, e-commerce, email, dll.).
- Cookie dan riwayat penjelajahan Anda, yang dapat digunakan untuk membajak sesi login Anda tanpa perlu kata sandi.
- Informasi autofill, termasuk nama, alamat, dan data pribadi lain yang sering Anda isi otomatis di formulir online.
- Detail kartu kredit yang tersimpan di peramban untuk kemudahan berbelanja.
- Informasi dompet cryptocurrency, yang sangat berharga bagi para penyerang.
Dengan kemampuannya menargetkan 19 peramban sekaligus, termasuk Google Chrome, Mozilla Firefox, Microsoft Edge, dan Opera, Shuyal Stealer menjadi ancaman besar bagi hampir semua pengguna komputer.
|
Baca juga: Pembuat Video Palsu AI Sebar Infostealer |
Teknik Canggih Penghindar Deteksi
Yang membuat Shuyal Stealer sangat berbahaya adalah kemampuannya untuk menghindari perangkat lunak keamanan. Para pembuatnya telah melengkapinya dengan teknik-teknik canggih, seperti:
- Melewati Perlindungan Windows: Malware ini dapat melewati User Account Control (UAC), sebuah fitur keamanan Windows yang biasanya meminta izin dari pengguna sebelum sebuah program dapat membuat perubahan penting. Dengan melewati UAC, malware ini bisa mendapatkan akses penuh ke sistem Anda tanpa sepengetahuan Anda.
- Menyembunyikan Diri: Kode Shuyal Stealer sengaja dibuat kacau dan sulit dibaca (proses ini disebut obfuscation). Tujuannya agar sulit bagi program antivirus untuk menganalisis dan mendeteksinya. Ini seperti penjahat yang menyamar dengan sangat baik sehingga sulit dikenali oleh detektif.
- Anti-Debugging: Malware ini memiliki mekanisme untuk mendeteksi apakah sedang diperiksa oleh ahli keamanan. Jika terdeteksi, ia akan menghentikan aktivitasnya atau bahkan menghapus dirinya sendiri, sehingga jejaknya sulit dilacak.
Cara Shuyal Stealer Menyebar dan Masuk
Shuyal Stealer biasanya disebarkan melalui cara yang menipu, seperti:
- Bundel dengan perangkat lunak palsu: Sering kali malware ini disisipkan ke dalam instalasi perangkat lunak bajakan, seperti program edit foto atau video, yang diunduh dari situs tidak resmi.
- Lampiran email berbahaya: File berbahaya disamarkan sebagai dokumen penting atau faktur, dan akan menginstal malware jika dibuka.
- Tautan di platform tidak resmi: Malware ini juga sering disebarkan melalui tautan di forum atau grup di platform seperti Telegram.
|
Baca juga: ESET Gabung Operasi Global Lumpuhkan Lumma Stealer |
Cara Melindungi Diri
Meskipun Shuyal Stealer sangat canggih, Anda masih bisa melawannya dengan langkah-langkah pencegahan yang tepat:
- Berhati-hatilah saat mengunduh: Hanya unduh perangkat lunak dari situs web resmi pengembangnya. Hindari mengunduh dari situs pihak ketiga yang tidak terpercaya atau dari tautan yang mencurigakan.
- Gunakan kata sandi yang kuat dan unik: Jangan gunakan kata sandi yang sama untuk semua akun. Gunakan pengelola kata sandi (password manager) untuk menyimpan kata sandi yang unik dan kuat untuk setiap akun.
- Aktifkan Otentikasi Multi-Faktor (MFA): MFA menambah lapisan keamanan ekstra. Bahkan jika penipu berhasil mencuri kata sandi Anda, mereka tetap tidak bisa masuk ke akun tanpa kode verifikasi dari ponsel Anda.
- Instal dan perbarui perangkat lunak keamanan: Pastikan Anda memiliki program antivirus yang terpercaya dan selalu perbarui secara berkala. Ini akan membantu mendeteksi dan menghapus malware seperti Shuyal Stealer.
- Selalu perbarui peramban dan sistem operasi: Perbaruan biasanya mencakup perbaikan keamanan untuk kerentanan yang baru ditemukan, yang dapat mencegah malware mengeksploitasi celah tersebut.
Ancaman seperti Shuyal Stealer adalah pengingat bahwa keamanan siber adalah tanggung jawab kita semua. Dengan meningkatkan kewaspadaan dan menerapkan langkah-langkah keamanan di atas, Anda dapat menjaga data pribadi Anda tetap aman.
Sumber berita:
