Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Sektor Bisnis
  • Situs Chrome Abal-abal Distributor Malware Berbahaya
  • Sektor Bisnis
  • Sektor Personal

Situs Chrome Abal-abal Distributor Malware Berbahaya

3 min read
Situs Chrome Abal-abal Distributor Malware Berbahaya

image credit: Pixabay.com

Dunia siber kembali dipanaskan dengan munculnya situs Chrome abal-abal distributor malware berbahaya yang secara menyakinkan mengelabui pengguna internet.

Situs web palsu yang mengiklankan Google Chrome telah digunakan untuk mendistribusikan penginstal berbahaya untuk trojan akses jarak jauh yang disebut ValleyRAT.

Malware tersebut pertama kali terdeteksi pada tahun 2023, dikaitkan dengan pelaku ancaman yang dilacak sebagai Silver Fox.

Yang pada serangan sebelumnya menargetkan wilayah berbahasa Mandarin seperti Hong Kong, Taiwan, dan Tiongkok Daratan.

Pelaku ini semakin menargetkan peran penting dalam organisasi terutama di departemen keuangan, akuntansi, dan penjualan menyoroti fokus strategis pada posisi bernilai tinggi dengan akses ke data dan sistem sensitif.

Serangan awal telah diamati mengirimkan ValleyRAT bersama keluarga malware lain seperti Purple Fox dan Gh0st RAT, yang terakhir telah banyak digunakan oleh berbagai kelompok peretas Tiongkok.

Baru-baru ini bulan lalu, penginstal palsu untuk perangkat lunak yang sah telah berfungsi sebagai mekanisme distribusi untuk trojan tersebut melalui pemuat DLL bernama PNGPlug.

Perlu dicatat bahwa skema drive by download yang menargetkan pengguna Windows berbahasa Mandarin sebelumnya digunakan untuk menyebarkan Gh0st RAT menggunakan paket penginstal berbahaya untuk peramban web Chrome.

Baca juga: Ekstensi Chrome Pencuri Password Facebook

Situs Google Chrome Palsu

Dengan cara yang sama, rangkaian serangan terbaru yang terkait dengan ValleyRAT melibatkan penggunaan situs web Google Chrome palsu untuk mengelabui target agar mengunduh arsip ZIP yang berisi file yang dapat dieksekusi (“Setup.exe”).

Peneliti keamanan mengungkapkan bahwa ada bukti yang menghubungkan kedua kluster aktivitas tersebut, dan bahwa situs penginstal Chrome yang menipu tersebut sebelumnya dimanfaatkan untuk mengunduh muatan Gh0st RAT.

Operasi ini secara khusus menargetkan pengguna berbahasa Mandarin, seperti yang ditunjukkan oleh penggunaan umpan web berbahasa Mandarin dan aplikasi yang ditujukan untuk pencurian data dan penghindaran pertahanan oleh malware.

Tautan ke situs Chrome palsu terutama didistribusikan melalui skema drive by download. Pengguna yang mencari peramban Chrome diarahkan ke situs jahat ini.

Yakni tempat mereka yang secara tidak sengaja mengunduh penginstal palsu. Metode ini mengeksploitasi kepercayaan pengguna terhadap unduhan software yang sah.

Lalu biner pengaturan setelah dijalankan memeriksa apakah ia memiliki hak istimewa administrator dan kemudian mengunduh empat muatan tambahan.

Muatan tersebut adalah file yang dapat dieksekusi yang sah yang terkait dengan Douyin (“Douyin.exe”), TikTok versi Tiongkok, yang digunakan untuk melakukan sideload DLL jahat (“tier0.dll”), yang kemudian meluncurkan malware ValleyRAT.

Baca juga: Curi Kredensial CC Betaling Meniru Google Chrome

Fungsionalitas Lain

Fungsionalitas lain yakni melalui file DLL (“sscronet.dll”), yang bertanggung jawab untuk menghentikan setiap proses yang sedang berjalan yang ada dalam daftar pengecualian.

Selain itu, malware ini dikompilasi dalam bahasa Tiongkok dan ditulis dalam C++, ValleyRAT adalah trojan yang dirancang untuk:

  • Memantau konten layar.
  • Mencatat penekanan tombol.
  • Dan membangun persistensi pada host.

Ia juga mampu memulai komunikasi dengan server jarak jauh untuk menunggu instruksi lebih lanjut yang memungkinkannya untuk:

  • Menghitung proses.
  • Mengunduh DLL.
  • Mengeksekusi DLL dan biner sembarangan,

Untuk penyuntikan muatan, penyerang menyalahgunakan eksekusi yang ditandatangani secara sah yang rentan terhadap pembajakan perintah pencarian DLL.

Demikian informasi mengenai situs Chrome abal-abal distributor malware berbahaya, semoga dapat menambah wawasan dan memberi manfaat bagi para pembaca.

 

 

 

Baca artikel lainnya:

  • Bahaya Malware Chromeloader
  • Penyebaran Malware RAT
  • Menyembunyikan Malware dalam File ZIP
  • Malware Mengunci Browser Curi Kredensial
  • Malware Bersembunyi dalam Gambar
  • Smartphone: Antisipasi Malware dan Pelacakan
  • Malware as a Service
  • 7 Cara Malware Menyusup
  • Mengenal Malware Lebih Dekat

 

 

Sumber berita:

 

WeLiveSecurity

Post navigation

Previous Ransomware Afiliasi Negara
Next Serangan Brute Force Gila-gilaan Ancam Dunia Maya

artikel terkini

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat

Kualitas Email Phising Terus Meningkat

July 10, 2026
IoT dan Risiko Siber IoT dan Risiko Siber

IoT dan Risiko Siber

July 9, 2026
FortiBleed Gerbang Baru Serangan Ransomware FortiBleed Gerbang Baru Serangan Ransomware

FortiBleed Gerbang Baru Serangan Ransomware

July 7, 2026
Update yang Berubah Menjadi Malware Update yang Berubah Menjadi Malware

Update yang Berubah Menjadi Malware

July 7, 2026
Kejahatan Siber Memasuki Era Baru Kejahatan Siber Memasuki Era Baru

Kejahatan Siber Memasuki Era Baru

July 3, 2026

Lainnya

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun
4 min read
  • Ransomware

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi
4 min read
  • Sektor Bisnis
  • Sektor Personal

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI
5 min read
  • Ransomware
  • Teknologi

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Kualitas Email Phising Terus Meningkat

July 10, 2026
PROSPERITA IT News | DarkNews by AF themes.