Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Sektor Bisnis
  • Unduh Gratis di GitHub Berujung Pencurian Data
  • Sektor Bisnis
  • Sektor Personal

Unduh Gratis di GitHub Berujung Pencurian Data

3 min read
Unduh Gratis di GitHub Berujung Pencurian Data

Image credit: magnific

Unduh Gratis di GitHub Berujung Pencurian Data – Pelaku ancaman siber telah menerbitkan ratusan repositori GitHub palsu yang menyamar sebagai proyek perangkat lunak dan aplikasi keamanan populer untuk menyebarkan malware pencuri informasi (infostealer).

Kampanye ini memanfaatkan hasil pencarian yang berkaitan dengan:

  • Berbagai produk keamanan.
  • Layanan mata uang kripto.
  • Aplikasi keuangan.
  • Utilitas bagi pengembang.
  • Penyedia email aman.
  • Utilitas macOS.
  • Perangkat lunak gim.

Malware yang disebarkan mampu mencuri data dari lebih dari 19 browser web, mengambil informasi dari 32 jenis dompet mata uang kripto, serta mengekstraksi data sensitif dari aplikasi perpesanan dan media sosial.

Secara keseluruhan, peneliti menemukan 292 repositori GitHub palsu, yang masing-masing dilengkapi berkas README berisi tautan unduhan yang mengarahkan pengunjung ke halaman berbahaya.

Repositori Palsu Meyakinkan

Repositori palsu tersebut menampilkan berbagai lencana keaslian (trust badges) dan elemen visual yang dirancang untuk membangun kepercayaan pengguna.

Halaman unduhan berbahaya menggunakan desain dan kata-kata yang meyakinkan, seperti tombol “Download Secure Content”, serta berbagai logo dan lencana yang menyerupai situs resmi.

Dari hasil analisis terhadap kode halaman tersebut, peneliti menemukan bahwa seluruh situs menggunakan satu template HTML dan JavaScript yang sama untuk semua merek yang dipalsukan.

Skrip pada sisi klien memproses alamat URL menjadi dua bagian, yaitu:

  1. Kode unik yang digunakan untuk melacak repositori atau pengarah (redirector) asal pengunjung.
  2. Nama domain yang dipalsukan.

Nama merek kemudian ditampilkan secara otomatis dengan memformat kembali nama domain tersebut agar tampak seperti identitas resmi.

Baca juga: Penipuan Email Terbaru Voicemail dan Purchase Order

Malware Disembunyikan dalam ZIP

Menurut peneliti, halaman tersebut akan mengunduh sebuah arsip ZIP berukuran besar yang nama file dan isi muatannya berubah hampir setiap menit untuk menghindari deteksi.

Di dalam arsip tersebut terdapat libcurl.dll yang telah dimodifikasi serta aplikasi pembaruan WinGUP yang sah dan telah ditandatangani secara digital, tetapi diberi nama berbeda sesuai produk yang sedang dipalsukan.

Saat korban menjalankan file tersebut, aplikasi WinGUP melakukan teknik DLL sideloading terhadap libcurl.dll. Selanjutnya malware dijalankan langsung di memori sehingga lebih sulit dideteksi oleh perangkat keamanan.

Curi Password hingga Dompet Kripto

Malware yang digunakan diduga merupakan varian dari keluarga BoryptGrab dengan kemampuan mencuri berbagai informasi penting, antara lain:

  • Kata sandi, cookies, informasi pembayaran, dan data dari 19 browser web.
  • Data dari 32 merek dompet mata uang kripto.
  • Sesi Telegram, token Discord, dan token Steam.
  • Kredensial aplikasi perpesanan Meta Max.
  • Data pada Windows Credential Manager.

Berkas di folder Desktop dan Documents yang berkaitan dengan kata sandi, recovery phrase, dompet kripto, maupun cadangan data. Tangkapan layar, informasi sistem, serta daftar perangkat lunak yang terpasang.

Peneliti juga menemukan kemampuan baru yang sebelumnya belum pernah didokumentasikan, yaitu teknik untuk melewati mekanisme App-Bound Encryption milik Google Chrome melalui injeksi kode langsung ke proses browser.

Baca juga: Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya

Data Dikirim ke Server Penyerang

Seluruh data yang berhasil dicuri kemudian dikompresi sebelum dikirimkan ke server Command-and-Control (C2) yang berlokasi di Rusia.

Peneliti menjelaskan bahwa malware ini tidak dirancang untuk bertahan lama di komputer korban. Sebaliknya, malware berupaya mencuri sebanyak mungkin data hanya dalam satu kali eksekusi.

Menariknya, malware ini juga tidak memiliki mekanisme anti-analisis. Direktori sementara yang digunakan untuk menyimpan data hasil pencurian bahkan tidak dihapus, sehingga masih menyisakan jejak digital yang dapat dimanfaatkan dalam proses investigasi forensik.

Pelaku Diduga Bermotif Finansial

Pada saat laporan dipublikasikan, GitHub telah menghapus sebagian besar repositori berbahaya tersebut. Namun, para peneliti masih menemukan puluhan halaman GitHub Pages yang berfungsi sebagai pengarah menuju situs berbahaya.

Hingga kini kampanye tersebut belum dapat dikaitkan dengan kelompok ancaman tertentu. Meski demikian, berdasarkan karakteristik infrastruktur dan operasinya, peneliti memperkirakan pelaku merupakan kelompok berbahasa Rusia dengan motif utama memperoleh keuntungan finansial.

Unduh Hanya dari Sumber Resmi

Peneliti menegaskan bahwa keberhasilan kampanye ini sangat bergantung pada kepercayaan pengguna yang mengunduh perangkat lunak premium secara gratis melalui repositori GitHub tidak resmi.

Oleh karena itu, pengguna disarankan untuk selalu mengunduh perangkat lunak hanya dari situs resmi pengembang atau repositori yang telah diverifikasi.

Selain itu, organisasi juga dapat memanfaatkan aturan YARA dan Indicators of Compromise (IoC) yang telah dirilis untuk membantu mendeteksi aktivitas malware BoryptGrab di lingkungan mereka.

 

 

 

 

 

Baca artikel lainnya: 

  • Penipuan Musim Sekolah Kembali Marak
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali
  • Kampanye Phising Global Sebar Malware Melalui Email
  • Mengapa Enkripsi Penting untuk Pengguna Rumahan
  • Taktik Canggih Malware VShell

 

 

 

Sumber berita:

 

WeLiveSecurity

 

 

Post navigation

Previous Waspada Thread Hijacking
Next 11 Bootloader Lama Ancam Keamanan UEFI

artikel terkini

Spionase Siber Berkedok Lowongan Kerja Spionase Siber Berkedok Lowongan Kerja

Spionase Siber Berkedok Lowongan Kerja

July 17, 2026
Manfaatkan Aplikasi Resmi Curi Recovery Phrase Manfaatkan Aplikasi Resmi Curi Recovery Phrase

Manfaatkan Aplikasi Resmi Curi Recovery Phrase

July 17, 2026
11 Bootloader Lama Ancam Keamanan UEFI 11 Bootloader Lama Ancam Keamanan UEFI

11 Bootloader Lama Ancam Keamanan UEFI

July 17, 2026
Unduh Gratis di GitHub Berujung Pencurian Data Unduh Gratis di GitHub Berujung Pencurian Data

Unduh Gratis di GitHub Berujung Pencurian Data

July 17, 2026
Waspada Thread Hijacking Waspada Threa

Waspada Thread Hijacking

July 16, 2026
RedHook Manfaatkan Wireless ADB Infeksi Android RedHook Manfaatkan Wireless ADB Infeksi Android

RedHook Manfaatkan Wireless ADB Infeksi Android

July 15, 2026
Malware Baru yang Mengincar Pengguna macOS Malware Baru yang Mengincar Pengguna macOS

Malware Baru yang Mengincar Pengguna macOS

July 15, 2026
Alasan BEC Sangat Berbahaya Alasan BEC Sangat Berbahaya

Alasan BEC Sangat Berbahaya

July 15, 2026

Lainnya

Spionase Siber Berkedok Lowongan Kerja Spionase Siber Berkedok Lowongan Kerja
5 min read
  • Sektor Bisnis
  • Sektor Personal

Spionase Siber Berkedok Lowongan Kerja

July 17, 2026
Manfaatkan Aplikasi Resmi Curi Recovery Phrase Manfaatkan Aplikasi Resmi Curi Recovery Phrase
4 min read
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

Manfaatkan Aplikasi Resmi Curi Recovery Phrase

July 17, 2026
11 Bootloader Lama Ancam Keamanan UEFI 11 Bootloader Lama Ancam Keamanan UEFI
4 min read
  • Sektor Bisnis
  • Sektor Personal

11 Bootloader Lama Ancam Keamanan UEFI

July 17, 2026
Unduh Gratis di GitHub Berujung Pencurian Data Unduh Gratis di GitHub Berujung Pencurian Data
3 min read
  • Sektor Bisnis
  • Sektor Personal

Unduh Gratis di GitHub Berujung Pencurian Data

July 17, 2026
PROSPERITA IT News | DarkNews by AF themes.