Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Umbral Stealer Malware Tipe Pencuri
  • Sektor Bisnis
  • Sektor Personal
  • Tips & Tricks

Umbral Stealer Malware Tipe Pencuri

3 min read
Umbral Stealer Malware Tipe Pencuri

Credit image: Pixabay

Umbral Stealer malware tipe pencuri. Adalah program berbahaya dalam klasifikasi ini yang dirancang untuk mencuri informasi berharga dari perangkat yang terinfeksi.

Umbral mampu mencuri dan mengekstrak data dari sistem dan berbagai aplikasi yang diinstal. Patut dicatat bahwa program ini diamati disebarluaskan oleh malware “Super Mario 3”.

Baca juga: MetaStealer Curi Informasi macOS

Malware Umbral

Seperti disebutkan dalam pendahuluan, Umbral stealer malware tipe pencuri beroperasi dengan memperoleh data sensitif dari sistem yang disusupi.

Namun, ia juga memiliki sejumlah fitur anti analisis. Jika stealer ini mendeteksi bahwa ia dieksekusi pada mesin virtual, ia akan berhenti dengan sendirinya.

Selain itu, malware ini menambahkan dirinya ke daftar pengecualian Microsoft Defender. Oleh karena itu, antivirus akan melewati Umbral saat memindai perangkat untuk mencari ancaman.

Stealer meminta pengguna untuk memberikan hak istimewa admin malware. Jika program mendapatkan izin tersebut, program akan mencoba menonaktifkan Microsoft Defender.

Selain itu, dengan hak istimewa administrator, Umbral akan memblokir akses ke situs web resmi alat antivirus populer, dan akan memasukkan dirinya ke dalam daftar program yang dijalankan saat startup sistem, sehingga memastikan persistensi.

Target Stealer

Stealer biasanya menargetkan browser, dan ini berlaku untuk Umbral. Malware ini bertujuan untuk mengekstrak berbagai informasi terkait penjelajahan.

Khususnya cookie Internet dan nama pengguna/kata sandi yang disimpan (daftar lengkap browser yang ditargetkan). Program ini juga berupaya memperoleh informasi terkait dompet mata uang kripto (daftar lengkap).

Umbral dapat memperoleh token Discord dan file sesi Telegram. Sedangkan untuk perangkat lunak permainan video, pencuri menargetkan cookie Roblox dan file sesi Minecraft.

Stealer dapat mengambil snapshot melalui kamera terintegrasi/terpasang dan mengambil screenshot.

Ringkasnya, kehadiran perangkat lunak berbahaya seperti Umbral di perangkat dapat mengakibatkan masalah privasi yang serius, kerugian finansial, dan bahkan pencurian identitas.

Baca juga: Info Stealer Pencuri Facebook

Identitas Ancaman

  • Jenis Ancaman : Malware Umbral
  • Jenis Ancaman : Trojan, pencuri, virus pencuri kata sandi, malware perbankan, spyware.
  • Nama Deteksi  : ESET-NOD32 (Varian Win32/GenKryptik.FLVW).
  • Gejala : Trojan dirancang untuk menyusup secara diam-diam ke komputer korban
  • dan tetap diam, sehingga tidak ada gejala tertentu yang terlihat jelas pada mesin yang terinfeksi.
  • Metode distribusi : Lampiran email yang terinfeksi, iklan online berbahaya, sosial engineering, perangkat lunak. Kata sandi sudah bobol dan informasi perbankan yang dicuri, pencurian identitas, komputer korban ditambahkan ke botnet.

Cara Umbral Menyusup

Umbral tercatat disebarkan oleh malware Super Mario 3. Namun, stealer ini dapat disebarkan menggunakan berbagai macam metode.

Penjahat dunia maya cenderung menggunakan taktik phising dan social engineering untuk menyebarkan malware.

Program berbahaya biasanya disamarkan atau digabungkan dengan perangkat lunak/media biasa. File jahat hadir dalam berbagai format, misalnya:

  • Executable (.exe, .run, dll.).
  • Arsip (ZIP, RAR, dll.).
  • Dokumen (Microsoft Office, Microsoft OneNote, PDF, dll.).
  • JavaScript, dan lain sebagainya.

Ketika file tersebut digunakan, dijalankan, atau dibuka, maka saat itu rantai infeksi akan dimulai.

Malware terutama didistribusikan melalu:

  • Drive by download.
  • Sumber unduhan yang tidak dapat dipercaya, misalnya, situs web freeware dan pihak ketiga,
  • jaringan berbagi Peer-to-Peer, dan lain-lain.
  • Penipuan online.
  • Lampiran berbahaya.
  • Tautan dalam email spam/messages.
  • Mmalvertising.
  • Alat aktivasi perangkat lunak ilegal (“crack”).
  • Pembaruan palsu.

Terlebih lagi, beberapa program jahat dapat menyebar sendiri melalui jaringan lokal dan perangkat penyimpanan yang dapat dilepas misalnya hard drive eksternal, USB flash drive dan sebagainya.

Baca juga: Info Stealer Malware Pencuri Informasi yang Sedang Naik Daun

Cara Menghindari Instalasi Malware

Penting untuk berhati-hati saat menjelajah karena konten online yang menipu dan berbahaya biasanya tampak sah dan tidak berbahaya.

Kewaspadaan yang sama juga harus diperluas pada email masuk, DM/PM, SMS, dan pesan lainnya. disarankan untuk tidak membuka lampiran atau tautan yang ditemukan dalam surat yang meragukan, karena dapat sangat berisiko.

Selain itu, semua pengunduhan harus dilakukan dari saluran resmi dan terverifikasi. Rekomendasi lainnya adalah mengaktifkan dan memperbarui perangkat lunak dengan menggunakan fungsi/alat asli, karena yang diperoleh dari pihak ketiga dapat mengandung malware.

Kita harus menekankan pentingnya menginstal dan memperbarui solusi keamanan yang memiliki reputasi baik.

Program keamanan harus digunakan untuk menjalankan pemindaian sistem secara teratur dan untuk menghilangkan ancaman yang terdeteksi.

Jika Anda yakin bahwa komputer Anda telah terinfeksi, disarankan untuk menjalankan pemindaian dengan solusi keamanan ESET untuk Windows untuk menghilangkan malware yang menyusup secara otomatis.

 

Baca lainnya:

  • Phyton Pencuri Data dan Kripto
  • Pencurian Data oleh Karyawan
  • Scammer Pikat Orang Menjadi Pencuri Kripto via Email
  • Akhir Tahun Marak Pencurian Data
  • Berselancar Bahu Trik Pencurian Data Klasik Peretas

 

 

Sumber berita:

 

WeLiveSecurity

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top malware tipe pencuri malware umbral target stealer umbral stealer

Continue Reading

Previous: Serangan Siber di Dunia Maya
Next: Phising as a Service atau PhaaS

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Recent Posts

  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Copyright © All rights reserved. | DarkNews by AF themes.