Senin, 01 Januari 2018

Bot Bitcoin Palsu Mulai Beredar

Bot Bitcoin Palsu Mulai Beredar

Disaat harga Bitcoin yang terus melambung tinggi , semakin banyak cyber criminal seperti Bot Bitcoin Palsu Mulai Beredar yang terfokus pada apa dan siapa pun yang memperdagangkan dan menggunakan kripto yang sedang populer saat ini.
Cara terbaru dari cyber criminal kali ini dengan menghadirkan sebuah software jahat/mallware ke kelompok pengguna Bitcoin tertentu.
Metode ini ditemukan oleh peneliti keamanan perusahaan Fortinet.
Software tersebut dikirim melalui email berupa penawaran trial gratis Gunbot, sebuah program bot yang bisa digunakan diperdagangan bitcoin versi terbaru yang dikembangkan oleh Gunthy.




Email ini menyertakan sebuah attachment bernama sourcode.vbs.zip - berisi kode VB Script yang saat dieksekusi, akan mendownload file yang terlihat seperti file gambar JPEG, tapi sebenarnya aslinya adalah sebuah aplikasi trojan.
Gambaran executable didownload akan kelihatan seperti tampilan aplikasi sistem inventory yang banyak rujukan ke perintah SQL.
Setelah dianalisa lebih mendalam, aplikasi ini mengandung versi trojan dari aplikasi sistem inventory open source yang bernama TTJ-Inventory System.




Diwaktu file tersebut dijalankan sangat berbahaya karena akan menginstal sejumlah program lain nya.
Salah satu executables ini memastikan bahwa malware akan dijalankan setiap kali sistem di-reboot.
Program lainnya terdeteksi sebagai Orcus Server RAT.
Orcus meskipun dikenal sebagai Remote Administration Tool, menghadirkan fitur yang berada di luar cakupan itu.
Misalnya, pengguna memiliki kemampuan untuk menonaktifkan indikator cahaya pada Webcam sehingga tidak memberitahukan target yang aktif.
Hal Ini juga dapat membuat seorang administrator untuk me-restart komponen server atau bahkan memicu Blue Screen of Death (BSOD) jika administrator tersebut mencoba untuk membunuh proses aplikasi yang sedang berjalan.
Plugin yang bisa digunakan untuk melakukan Distributed Denial of Service (DDOS) juga tersedia langsung dari repositori mereka.
Trojan ini dibuat untuk mencuri data sandi/password dan mengincar kata kunci yang biasanya diterapkan di Remote Access Trojans.
Situs tempat malware didownload tersebut diparkir di domain bltcointalk dot com yang masih tersedia dan dapat diakses.
Para peneliti juga menemukan domain lain yang terdaftar oleh aktor yang sama seperti gambar berikut :





Sepertinya domain-domain tersebut dimaksudkan untuk menjadi tempat penampungan website palsu yang akan meniru website pasar Bitcoin, Litecoin, situs lelang Bitify, forum Bitcoin-Bitcointalk, website Github, dan situs Gunthy.
Beberapa domain ini masih aktif, dan memiliki tampilan yang serupa dengan situs yang resmi.
Kemungkinan besar domain tersebut sengaja disiapkan untuk mengumpulkan berbagai informasi kredensial yang masuk atau untuk membuat pengunjung mendownload malware mereka.




Catatan dari analisabitcoin78.blogspot.com supaya tidak tertipu dengan BOT Bitcoin palsu mulai beredar :
1.Jangan mudah untuk percaya dengan tool bikinan pihak ketiga yang menjanjikan kemudahan dalam bertransaksi.

2.Gunakan antivirus terupdate yang bisa mendeteksi email yang keluar masuk

3.Jangan sembarangan membuka attachment di email yang masuk ke inbox kita dan pastikan alamat pengirim di kenalin terlebih dahulu.

4.Jangan cepat tergiur untuk menjadi kaya secara instant melalui aplikasi pihak ketiga yg disediakan via darkweb atau website underground lainnya.

Tidak ada komentar:

Posting Komentar