Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Trollware Cancer Tidak Mematikan tapi Menyebalkan
  • Teknologi

Trollware Cancer Tidak Mematikan tapi Menyebalkan

3 min read

Credit image: Pixabay

Pasti semua orang tahu tentang penyakit kanker yang terkenal sangat berbahaya bagi manusia, karena dapat menyebar, menggerogoti seluruh dan sangat mematikan. Tapi kini kanker tidak hanya menyerang manusia, bahkan komputer sekarang juga menjadi sasaran mereka, namun kanker yang satu ini punya perbedaan, tidak mematikan tapi menjengkelkan.

Cancer atau dalam bahasa Indonesia disebut kanker muncul di dunia maya sebagai malware yang awalnya diduga sebagai ransomware tetapi kemudian malah menjadi Trollware karena ini mengganggu tapi tidak merusak atau menghancurkan file seperti ransomware.

Cancer membuat komputer korban menjadi menggila mungkin lebih tepat bisa dibilang kesurupan karena komputer melakukan berbagai hal tanpa bisa dikendalikan seperti memainkan musik, memblokir akses ke beberapa aplikasi, kemudian menampilkan berbagai jendela pop up di layar bergerak sendiri dan berpindah-pindah.

Karena fungsionalnya yang tidak bekerja selayaknya ransomware dan malah mengganggu penggunaan komputer dengan berbagai aktivitas yang menyebalkan dan mengganggu maka malware ini dijuluki sebagai Trolware yaitu malware yang dibuat dengan tujuan mengganggu pengguna dan membuat komputer tidak dapat digunakan.

Source Code

Jika kita menggali lebih dalam source code Cancer dari hasil analisis mendalam berhasil diketahui beberapa fitur milik Cancer yang membantu peneliti mengetahui motif Cancer.

  1. Cancer memicu permintaan URL ke sebuah URL http://hostingonline.desi/register.php?ref=3625708941, di mana malware terdaftar bersama dengan pengembangnya. Koneksi tersebut menampilkan error disebabkan script PHP yang rusak, tapi tanpa diketahui server malware sedang menyadap korban.
  2. Trollware Cancer akan mencari dan mematikan setiap proses sistem operasi yang berisi salah satu string berikut: vmtools, cheatengine, debug, dumpcap, regshot, SandboxieRpcSs, SandboxieDcomLaunch, Sandboxie, OllyDbg, IDAq, monitor, debug, dbg, vmtool, vmware, malwarebytes, antivirus, malware, anti, secure, cheat, engine, immunity, shark, spy, hunter, av, qihoo, eset, nod, avast, f-secure, secur, protect, idaq, strike, falcon, avira, norton, quard, zone, alarm, kasp, avg, clam, panda, cloud, comodo, defend, root
  3.  Setelah memastikan tidak ada yang bisa mendeteksi atau menghentikannya, saat inilah Cancer kemudian memulai memberikan kanker pada PC korban dengan memulai aktivitas yang sangat menjengkelkan dengan melakukan kegilaan.
  4. 4. Cancer mengganti nama C: drive pada komputer dengan nama CANCERRRRRRRRRRRRRRRRRRRRRRRRR.

Apabila melihat lebih mendalam saat menganalisis source code Cancer didapatkan informasi tentang siapa pengembang malware kelas Trollware ini, yaitu pada data berikut:

  • contact info:
    base.Load += new EventHandler(this.Box_Load);
    this.string_0 = “HELLO.\r\nI HAVE SOMETHING YOU MUST REMEMBER IF YOU WANT TO TALK…\r\n\r\nEmail: arran.bishop89@aol.com\r\nSkype: jquery.finland\r\nXMPP: jqueryxmpp@exploit.im\r\nWebsite: https://hack.chat?programming\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n”;

Di sana ditemukan ada sebuah alamat email arran.bishop89@aol.com jika ingin menghubunginya. Entah apa maksud meninggalkan alamat email, mungkinkah ia berharap korban menghubungi dirinya, tapi diyakini Arran Bishop adalah pengembang malware Cancer.

Malware Cancer juga mampu bertahan dari booting dan mampu melakukan autostart bahkan dalam Safe Mode. Meskipun tidak sehebat ransomware namun tetap saja agak sedikit sulit untuk menghapus malware ini dari dalam komputer tapi diyakini dalam waktu dekat malware dapat segera ditaklukan.

Sumber berita:

www.bleepingcomputer.com

Tags: anti virus super ringan ESET deteksi Ransomware Ransomware Super Ringan troll

Post navigation

Previous Muncul Lagi RaaS Bernama Ranion
Next Ransomware Erebus Miliki Fitur Bypass UAC

Related Stories

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas

October 17, 2025
Infrastruktur Dunia Terancam Kerentanan Sixnet RTU Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
3 min read
  • Sektor Bisnis
  • Teknologi

Infrastruktur Dunia Terancam Kerentanan Sixnet RTU

October 17, 2025
Segera Update Google Chrome untuk Hindari Serangan Peretas Segera Update Google Chrome untuk Hindari Serangan Peretas
3 min read
  • Sektor Personal
  • Teknologi

Segera Update Google Chrome untuk Hindari Serangan Peretas

October 16, 2025

Recent Posts

  • Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
  • Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
  • Bahaya Memotong Anggaran Keamanan Siber
  • Segera Update Google Chrome untuk Hindari Serangan Peretas
  • Aplikasi Tanpa Izin Bisa Curi Isi Layar Ponsel Android
  • TigerJack Target Baru Curi Kripto
  • Grokking Saat AI Sebarkan Tautan Phising
  • Worm Canggih Curi Data Bank dari WhatsApp
  • Kerentanan Tunggal Menjadi Operasi Multi Vektor
  • Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas

October 17, 2025
Infrastruktur Dunia Terancam Kerentanan Sixnet RTU Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
3 min read
  • Sektor Bisnis
  • Teknologi

Infrastruktur Dunia Terancam Kerentanan Sixnet RTU

October 17, 2025
Bahaya Memotong Anggaran Keamanan Siber Bahaya Memotong Anggaran Keamanan Siber
4 min read
  • Sektor Bisnis

Bahaya Memotong Anggaran Keamanan Siber

October 17, 2025
Segera Update Google Chrome untuk Hindari Serangan Peretas Segera Update Google Chrome untuk Hindari Serangan Peretas
3 min read
  • Sektor Personal
  • Teknologi

Segera Update Google Chrome untuk Hindari Serangan Peretas

October 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.