Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • WORM PENCURI DATA, ANCAMAN BAGI ARSITEK
  • Teknologi

WORM PENCURI DATA, ANCAMAN BAGI ARSITEK

1 min read

Sasaran serangan malware kini semakin luas saja, tidak hanya menyasar sistem operasi, tetapi lebih spesifik yaitu file dengan basis aplikasi tertentu. Setelah sebelumnya menyerang file dengan basis aplikasi HTML, kini muncul malware yang menyerang file-file yang menggunakan aplikasi AutoCAD.

ESET ThreatSense Lab berhasil mendeteksi Malware yang menyerang file berbasis AutoCAD tersebut dan diidentifikasi sebagai ACAD/Medre.A. Worm dengan modus masuk melalui komputer dengan OS Windows, dan file yang dituju adalah file berbasis AutoCAD, aktivitas yang dilakukan ACAD/Medre.A setelah berhasil masuk, maka worm akan melakukan aktivitas berikut:

1.    Memodifikasi file berikut :
%autocadinstallationfolder%\Support\acad20*.lsp

2.    Membuat entri baru dan memasukannya ke dalam file :
(if (findfile “cad.fas”)(load “cad.fas”))

3.    Melakukan aksi utamanya yaitu mencuri file berbasis AutoCAD yaitu file-file dengan ekstensi (*.dwg). File dengan ekstensi (*.dwg)                 adalah file berisi gambar, hasil desain, atau rancangan, kemudian mentransfer data curian tersebut ke komputer lain.

 

Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia menyampaikan “Karena file yang dituju adalah file berekstensi (.dwg) maka sangat dihimbau kepada para graphic desainer, arsitek dan pengguna AutoCAD sebagai software utama untuk bekerja, agar sangat berhati-hati dan waspada terhadap threat yang tiba-tiba datang baik melalui e-mail, pop-up banner dari internet, dan lain-lain.”

Bagi para arsitek dan perancang yang menggunakan AutoCAD diharapkan kewaspadaan terhadap worm ACAD/Medre.A, terutama bagi pengguna Versi 2000, 2002, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2012, 2013.

“Penyebaran worm ACAD/Medre.A terkait juga dengan aktivitas Industrial Espionage, sehingga desain dan rancangan menjadi target utama pencurian antar pelaku industri di tengah iklim kompetisi yang semakin tajam,” demikian ditambahkan oleh Yudhi Kukuh.

 

Continue Reading

Previous: AWAS ADA SCAM “FACEBOOK VERIFICATION” (URGENT!!)
Next: SERANGAN ACAD/MEDRE.A MENANDAI BABAK BARU SPIONASE INDUSTRI GLOBAL

Related Stories

Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025

Recent Posts

  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.