Umbral Stealer malware tipe pencuri. Adalah program berbahaya dalam klasifikasi ini yang dirancang untuk mencuri informasi berharga dari perangkat yang terinfeksi.
Umbral mampu mencuri dan mengekstrak data dari sistem dan berbagai aplikasi yang diinstal. Patut dicatat bahwa program ini diamati disebarluaskan oleh malware “Super Mario 3”.
Baca juga: MetaStealer Curi Informasi macOS |
Malware Umbral
Seperti disebutkan dalam pendahuluan, Umbral stealer malware tipe pencuri beroperasi dengan memperoleh data sensitif dari sistem yang disusupi.
Namun, ia juga memiliki sejumlah fitur anti analisis. Jika stealer ini mendeteksi bahwa ia dieksekusi pada mesin virtual, ia akan berhenti dengan sendirinya.
Selain itu, malware ini menambahkan dirinya ke daftar pengecualian Microsoft Defender. Oleh karena itu, antivirus akan melewati Umbral saat memindai perangkat untuk mencari ancaman.
Stealer meminta pengguna untuk memberikan hak istimewa admin malware. Jika program mendapatkan izin tersebut, program akan mencoba menonaktifkan Microsoft Defender.
Selain itu, dengan hak istimewa administrator, Umbral akan memblokir akses ke situs web resmi alat antivirus populer, dan akan memasukkan dirinya ke dalam daftar program yang dijalankan saat startup sistem, sehingga memastikan persistensi.
Target Stealer
Stealer biasanya menargetkan browser, dan ini berlaku untuk Umbral. Malware ini bertujuan untuk mengekstrak berbagai informasi terkait penjelajahan.
Khususnya cookie Internet dan nama pengguna/kata sandi yang disimpan (daftar lengkap browser yang ditargetkan). Program ini juga berupaya memperoleh informasi terkait dompet mata uang kripto (daftar lengkap).
Umbral dapat memperoleh token Discord dan file sesi Telegram. Sedangkan untuk perangkat lunak permainan video, pencuri menargetkan cookie Roblox dan file sesi Minecraft.
Stealer dapat mengambil snapshot melalui kamera terintegrasi/terpasang dan mengambil screenshot.
Ringkasnya, kehadiran perangkat lunak berbahaya seperti Umbral di perangkat dapat mengakibatkan masalah privasi yang serius, kerugian finansial, dan bahkan pencurian identitas.
Baca juga: Info Stealer Pencuri Facebook |
Identitas Ancaman
- Jenis Ancaman : Malware Umbral
- Jenis Ancaman : Trojan, pencuri, virus pencuri kata sandi, malware perbankan, spyware.
- Nama Deteksi : ESET-NOD32 (Varian Win32/GenKryptik.FLVW).
- Gejala : Trojan dirancang untuk menyusup secara diam-diam ke komputer korban
- dan tetap diam, sehingga tidak ada gejala tertentu yang terlihat jelas pada mesin yang terinfeksi.
- Metode distribusi : Lampiran email yang terinfeksi, iklan online berbahaya, sosial engineering, perangkat lunak. Kata sandi sudah bobol dan informasi perbankan yang dicuri, pencurian identitas, komputer korban ditambahkan ke botnet.
Cara Umbral Menyusup
Umbral tercatat disebarkan oleh malware Super Mario 3. Namun, stealer ini dapat disebarkan menggunakan berbagai macam metode.
Penjahat dunia maya cenderung menggunakan taktik phising dan social engineering untuk menyebarkan malware.
Program berbahaya biasanya disamarkan atau digabungkan dengan perangkat lunak/media biasa. File jahat hadir dalam berbagai format, misalnya:
- Executable (.exe, .run, dll.).
- Arsip (ZIP, RAR, dll.).
- Dokumen (Microsoft Office, Microsoft OneNote, PDF, dll.).
- JavaScript, dan lain sebagainya.
Ketika file tersebut digunakan, dijalankan, atau dibuka, maka saat itu rantai infeksi akan dimulai.
Malware terutama didistribusikan melalu:
- Drive by download.
- Sumber unduhan yang tidak dapat dipercaya, misalnya, situs web freeware dan pihak ketiga,
- jaringan berbagi Peer-to-Peer, dan lain-lain.
- Penipuan online.
- Lampiran berbahaya.
- Tautan dalam email spam/messages.
- Mmalvertising.
- Alat aktivasi perangkat lunak ilegal (“crack”).
- Pembaruan palsu.
Terlebih lagi, beberapa program jahat dapat menyebar sendiri melalui jaringan lokal dan perangkat penyimpanan yang dapat dilepas misalnya hard drive eksternal, USB flash drive dan sebagainya.
Baca juga: Info Stealer Malware Pencuri Informasi yang Sedang Naik Daun |
Cara Menghindari Instalasi Malware
Penting untuk berhati-hati saat menjelajah karena konten online yang menipu dan berbahaya biasanya tampak sah dan tidak berbahaya.
Kewaspadaan yang sama juga harus diperluas pada email masuk, DM/PM, SMS, dan pesan lainnya. disarankan untuk tidak membuka lampiran atau tautan yang ditemukan dalam surat yang meragukan, karena dapat sangat berisiko.
Selain itu, semua pengunduhan harus dilakukan dari saluran resmi dan terverifikasi. Rekomendasi lainnya adalah mengaktifkan dan memperbarui perangkat lunak dengan menggunakan fungsi/alat asli, karena yang diperoleh dari pihak ketiga dapat mengandung malware.
Kita harus menekankan pentingnya menginstal dan memperbarui solusi keamanan yang memiliki reputasi baik.
Program keamanan harus digunakan untuk menjalankan pemindaian sistem secara teratur dan untuk menghilangkan ancaman yang terdeteksi.
Jika Anda yakin bahwa komputer Anda telah terinfeksi, disarankan untuk menjalankan pemindaian dengan solusi keamanan ESET untuk Windows untuk menghilangkan malware yang menyusup secara otomatis.
Sumber berita: