Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Trollware Cancer Tidak Mematikan tapi Menyebalkan
  • Teknologi

Trollware Cancer Tidak Mematikan tapi Menyebalkan

3 min read

Credit image: Pixabay

Pasti semua orang tahu tentang penyakit kanker yang terkenal sangat berbahaya bagi manusia, karena dapat menyebar, menggerogoti seluruh dan sangat mematikan. Tapi kini kanker tidak hanya menyerang manusia, bahkan komputer sekarang juga menjadi sasaran mereka, namun kanker yang satu ini punya perbedaan, tidak mematikan tapi menjengkelkan.

Cancer atau dalam bahasa Indonesia disebut kanker muncul di dunia maya sebagai malware yang awalnya diduga sebagai ransomware tetapi kemudian malah menjadi Trollware karena ini mengganggu tapi tidak merusak atau menghancurkan file seperti ransomware.

Cancer membuat komputer korban menjadi menggila mungkin lebih tepat bisa dibilang kesurupan karena komputer melakukan berbagai hal tanpa bisa dikendalikan seperti memainkan musik, memblokir akses ke beberapa aplikasi, kemudian menampilkan berbagai jendela pop up di layar bergerak sendiri dan berpindah-pindah.

Karena fungsionalnya yang tidak bekerja selayaknya ransomware dan malah mengganggu penggunaan komputer dengan berbagai aktivitas yang menyebalkan dan mengganggu maka malware ini dijuluki sebagai Trolware yaitu malware yang dibuat dengan tujuan mengganggu pengguna dan membuat komputer tidak dapat digunakan.

Source Code

Jika kita menggali lebih dalam source code Cancer dari hasil analisis mendalam berhasil diketahui beberapa fitur milik Cancer yang membantu peneliti mengetahui motif Cancer.

  1. Cancer memicu permintaan URL ke sebuah URL http://hostingonline.desi/register.php?ref=3625708941, di mana malware terdaftar bersama dengan pengembangnya. Koneksi tersebut menampilkan error disebabkan script PHP yang rusak, tapi tanpa diketahui server malware sedang menyadap korban.
  2. Trollware Cancer akan mencari dan mematikan setiap proses sistem operasi yang berisi salah satu string berikut: vmtools, cheatengine, debug, dumpcap, regshot, SandboxieRpcSs, SandboxieDcomLaunch, Sandboxie, OllyDbg, IDAq, monitor, debug, dbg, vmtool, vmware, malwarebytes, antivirus, malware, anti, secure, cheat, engine, immunity, shark, spy, hunter, av, qihoo, eset, nod, avast, f-secure, secur, protect, idaq, strike, falcon, avira, norton, quard, zone, alarm, kasp, avg, clam, panda, cloud, comodo, defend, root
  3.  Setelah memastikan tidak ada yang bisa mendeteksi atau menghentikannya, saat inilah Cancer kemudian memulai memberikan kanker pada PC korban dengan memulai aktivitas yang sangat menjengkelkan dengan melakukan kegilaan.
  4. 4. Cancer mengganti nama C: drive pada komputer dengan nama CANCERRRRRRRRRRRRRRRRRRRRRRRRR.

Apabila melihat lebih mendalam saat menganalisis source code Cancer didapatkan informasi tentang siapa pengembang malware kelas Trollware ini, yaitu pada data berikut:

  • contact info:
    base.Load += new EventHandler(this.Box_Load);
    this.string_0 = “HELLO.\r\nI HAVE SOMETHING YOU MUST REMEMBER IF YOU WANT TO TALK…\r\n\r\nEmail: arran.bishop89@aol.com\r\nSkype: jquery.finland\r\nXMPP: jqueryxmpp@exploit.im\r\nWebsite: https://hack.chat?programming\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n”;

Di sana ditemukan ada sebuah alamat email arran.bishop89@aol.com jika ingin menghubunginya. Entah apa maksud meninggalkan alamat email, mungkinkah ia berharap korban menghubungi dirinya, tapi diyakini Arran Bishop adalah pengembang malware Cancer.

Malware Cancer juga mampu bertahan dari booting dan mampu melakukan autostart bahkan dalam Safe Mode. Meskipun tidak sehebat ransomware namun tetap saja agak sedikit sulit untuk menghapus malware ini dari dalam komputer tapi diyakini dalam waktu dekat malware dapat segera ditaklukan.

Sumber berita:

www.bleepingcomputer.com

Tags: anti virus super ringan ESET deteksi Ransomware Ransomware Super Ringan troll

Continue Reading

Previous: Muncul Lagi RaaS Bernama Ranion
Next: Ransomware Erebus Miliki Fitur Bypass UAC

Related Stories

Tantangan & Risiko Ketika Data Pribadi Warga Indonesia Melintasi Samudra Tantangan & Risiko Ketika Data Pribadi Warga Indonesia Melintasi Samudra
4 min read
  • Sektor Personal
  • Teknologi

Tantangan & Risiko Ketika Data Pribadi Warga Indonesia Melintasi Samudra

July 25, 2025
AsyncRAT: Trojan yang Pandai Beranak-Pinak AsyncRAT: Trojan yang Pandai Beranak-Pinak
3 min read
  • Teknologi

AsyncRAT: Trojan yang Pandai Beranak-Pinak

July 25, 2025
Modus Penipuan di Aplikasi Pembayaran Digital Modus Penipuan di Aplikasi Pembayaran Digital
6 min read
  • Teknologi

Modus Penipuan di Aplikasi Pembayaran Digital

July 23, 2025

Recent Posts

  • Tantangan & Risiko Ketika Data Pribadi Warga Indonesia Melintasi Samudra
  • AsyncRAT: Trojan yang Pandai Beranak-Pinak
  • Ancaman Phising Tanpa Tautan
  • TapJacking Android Manfaat Animasi UI Bypass Izin Pengguna
  • Jaga Akun Spotify Anda Kenali Modus Penipuannya
  • Modus Penipuan di Aplikasi Pembayaran Digital
  • Membangun Pertahanan Siber Smartphone Terbaik
  • Mengatasi HP Android Terinfeksi Malware
  • SEO Poisoning Jebakan Malware Berkedok Alat AI
  • Ancaman Baru Atomic macOS Infostealer dan Langkah Perlindungan

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Tantangan & Risiko Ketika Data Pribadi Warga Indonesia Melintasi Samudra Tantangan & Risiko Ketika Data Pribadi Warga Indonesia Melintasi Samudra
4 min read
  • Sektor Personal
  • Teknologi

Tantangan & Risiko Ketika Data Pribadi Warga Indonesia Melintasi Samudra

July 25, 2025
AsyncRAT: Trojan yang Pandai Beranak-Pinak AsyncRAT: Trojan yang Pandai Beranak-Pinak
3 min read
  • Teknologi

AsyncRAT: Trojan yang Pandai Beranak-Pinak

July 25, 2025
Ancaman Phising Tanpa Tautan Ancaman Phising Tanpa Tautan
3 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Phising Tanpa Tautan

July 25, 2025
TapJacking Android Manfaat Animasi UI Bypass Izin Pengguna TapJacking Android Manfaat Animasi UI Bypass Izin Pengguna
4 min read
  • Mobile Security
  • Sektor Personal

TapJacking Android Manfaat Animasi UI Bypass Izin Pengguna

July 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.