Pembaruan Windows Palsu Sebarkan Malware: Jutaan Data Pengguna Terancam!
Curated by Supa AI
Ringkasan
- Kampanye ClickFix terbaru menyebarkan malware dengan menyamar sebagai pembaruan penting Windows, menampilkan layar palsu yang sangat meyakinkan.
- Penyerang meminta pengguna untuk menjalankan perintah dari halaman web, yang secara diam-diam mengunduh malware pencuri informasi seperti LummaC2 dan Rhadamanthys.
- Malware ini menggunakan steganografi, menyembunyikan kode berbahaya dalam file gambar normal, sehingga sulit dideteksi oleh alat keamanan tradisional berbasis file.
- Penting untuk selalu memperbarui Windows melalui aplikasi Pengaturan resmi dan tidak pernah menjalankan perintah dari situs web yang mencurigakan.
- Industri jasa keuangan, khususnya pasar modal, membutuhkan standar keamanan berlapis seperti SIM-OTP dan kontrol penambahan perangkat untuk melindungi data investor dari kejahatan siber.
Timeline
Fact Check
Serangan ClickFix menggunakan pembaruan Windows palsu untuk menyebarkan malware.
Verified from 2 sources
Kedua sumber secara eksplisit menyebutkan penggunaan pembaruan Windows palsu oleh kampanye ClickFix untuk mendistribusikan malware.
Malware bersembunyi dalam file gambar menggunakan steganografi untuk menghindari deteksi alat keamanan tradisional.
Verified from 1 sources
Sumber LensanTB menjelaskan secara detail bagaimana ClickFix menggunakan steganografi untuk menyematkan malware dalam data piksel gambar, membuatnya sulit dideteksi.
Payload akhir serangan ClickFix biasanya adalah pencuri informasi seperti LummaC2 dan Rhadamanthys, yang mencuri kata sandi dan data lainnya.
Verified from 1 sources
Sumber LensanTB secara spesifik menyebutkan jenis pencuri informasi yang disebarkan oleh ClickFix.
Pembaruan sistem operasi yang sebenarnya tidak memerlukan pengguna untuk menjalankan perintah dari halaman web.
Verified from 1 sources
Sumber LensanTB memberikan panduan keamanan yang jelas, menegaskan bahwa pembaruan OS yang sah tidak memerlukan eksekusi perintah dari browser.
Sources
Pembaruan Windows palsu mendorong malware dalam serangan ClickFix baru
Penjahat dunia maya semakin mahir dalam memadukan perangkat lunak yang Anda gunakan setiap hari. Selama beberapa tahun terakhir, kami telah melihat halaman...
Pasar Modal Butuh Standar Keamanan Tiga Lapis untuk Lindungi Akun Investor
Dengan penetrasi digital yang semakin tinggi sistem keamanan harus bergerak dari autentikasi berbasis email menuju autentikasi fisik dan device-based.