Peringatan: Malware Android Dapat Mengosongkan Akun PayPal Anda

Tidak mengherankan bahwa akhir tahun 2018 memiliki banyak cerita keamanan siber. Seperti biasa, ada begitu banyak hal yang terjadi di dunia privasi online, perlindungan data, dan keamanan siber sehingga sulit untuk mengikutinya.

Intisari keamanan bulanan kami akan membantu Anda mengawasi berita keamanan dan privasi terpenting setiap bulan. Inilah yang terjadi pada Desember 2018!

---

---

1. Malware Android Mencuri Dari Akun PayPal

Keamanan pertengahan hingga Desember para ahli di ESET mengumumkan penemuan itu malware Android baru yang mencuri uang langsung dari akun PayPal--- bahkan dengan autentikasi dua faktor diaktifkan .

Peneliti keamanan ESET merilis video di atas yang merinci cara kerja malware.

Apa yang Anda lihat di video itu adalah peneliti masuk ke akun uji dengan kode 2FA mereka. Segera setelah peneliti memasukkan kode 2FA mereka, akun mengotomatiskan pembayaran ke akun yang telah dikonfigurasi sebelumnya. Dalam hal ini, pembayaran gagal karena merupakan akun percobaan tanpa dana yang cukup untuk memproses pembayaran.

Malware ini menyamar sebagai aplikasi pengoptimalan baterai, yang disebut Optimasi Android. Puluhan aplikasi pengoptimalan baterai lainnya menggunakan logo yang sama, serta menampilkan nama yang tidak mencolok.

Setelah diinstal, Optimize Android meminta pengguna untuk mengaktifkan layanan akses berbahaya yang disamarkan sebagai 'Aktifkan statistik'. Jika pengguna mengaktifkan layanan, aplikasi jahat memeriksa sistem target untuk aplikasi PayPal resmi dan jika ditemukan, malware memicu peringatan pemberitahuan PayPal yang meminta korban untuk membuka aplikasi.

---

---

'Setelah pengguna membuka aplikasi PayPal dan masuk, layanan aksesibilitas berbahaya (jika sebelumnya diaktifkan oleh pengguna) masuk dan meniru klik pengguna untuk mengirim uang ke alamat PayPal penyerang.' Blog penelitian ESET juga menguraikan penghindaran 2FA.

'Karena malware tidak bergantung pada pencurian kredensial login PayPal dan sebagai gantinya menunggu pengguna untuk login ke aplikasi resmi PayPal sendiri, malware ini juga melewati otentikasi dua faktor (2FA) PayPal. Pengguna yang mengaktifkan 2FA cukup menyelesaikan satu langkah tambahan sebagai bagian dari log in,---seperti biasanya---tetapi akhirnya menjadi rentan terhadap serangan Trojan ini seperti mereka yang tidak menggunakan 2FA.'

---

---

2. Peretas Militer Tiongkok Melanggar Komunikasi Pribadi Diplomat Uni Eropa

Pakaian keamanan AS Area 1 merinci bagaimana kampanye siber Tentara Pembebasan Rakyat memiliki akses ke komunikasi pribadi Uni Eropa selama beberapa tahun.

'Pada akhir November 2018, Area 1 Security menemukan bahwa kampanye ini, melalui phishing, berhasil mendapatkan akses ke jaringan komputer Kementerian Luar Negeri Siprus, jaringan komunikasi yang digunakan oleh Uni Eropa untuk memfasilitasi kerja sama dalam masalah kebijakan luar negeri,' Area 1 dijelaskan dalam posting blog .

'Jaringan ini, yang dikenal sebagai COREU, beroperasi antara 28 negara Uni Eropa, Dewan Uni Eropa, Layanan Tindakan Eksternal Eropa, dan Komisi Eropa. Ini adalah instrumen penting dalam sistem pembuatan kebijakan luar negeri Uni Eropa.'

Peretasan itu sendiri tampaknya sangat mendasar. Peretas mencuri kredensial dari administrator jaringan dan staf senior lainnya. Mereka menggunakan kredensial untuk mendapatkan akses tingkat tinggi ke jaringan tempat mereka menginstal malware PlugX, membuat pintu belakang persisten untuk mencuri informasi.

Setelah menjelajahi jaringan dan berpindah dari mesin ke mesin, para peretas menemukan server file jarak jauh yang menyimpan semua kabel diplomatik dari jaringan COREU.

buat boot usb windows 7

The New York Times menguraikan isinya kabel, termasuk kekhawatiran UE tentang Presiden Trump, serta kekhawatiran di seluruh Eropa tentang Rusia, Cina, dan Iran.

3. Amal Save the Children yang Terkena Penipuan juta

Sayap AS dari badan amal Inggris, Save the Children, ditipu dari $ 1 juta melalui serangan Business Email Compromise (BEC).

Seorang peretas mengkompromikan akun email karyawan dan mengirim beberapa faktur palsu ke karyawan lain. Peretas berpura-pura bahwa beberapa pembayaran diperlukan untuk sistem panel surya untuk pusat kesehatan di Pakistan.

Pada saat tim keamanan Save the Children menyadari apa yang sedang terjadi, uang itu telah disimpan di rekening bank Jepang. Namun, berkat polis asuransi mereka, Save the Children memulihkan semua kecuali 2.000.

Sayangnya, Save the Children jauh dari sendirian dalam kehilangan uang melalui Kompromi Email Bisnis.

FBI memperkirakan bahwa bisnis hilang lebih dari $ 12 miliar antara Oktober 2013 dan Mei 2018. Badan amal juga menjadi target matang, dengan banyak peretas berasumsi bahwa organisasi nirlaba akan memiliki praktik keamanan dasar atau longgar.

Pemerintah Inggris menemukan bahwa 73 persen badan amal yang berbasis di Inggris dengan pendapatan lebih dari £5 juta telah ditargetkan dalam 12 bulan terakhir. Akhirnya, peneliti keamanan di Agari terungkap pembuatan penipuan BEC besar-besaran yang menggunakan layanan pembuatan prospek komersial untuk mengidentifikasi 50.000 eksekutif untuk ditargetkan.

Butuh beberapa petunjuk keamanan email? Lihat panduan keamanan email gratis kami. Daftar di sini !

4. Pelanggan Amazon Menderita Kampanye Phishing Pra-Natal

Natal adalah waktu yang sulit bagi konsumen. Banyak yang terjadi. Penjahat dunia maya berusaha mengeksploitasi kebingungan dan tekanan yang dirasakan banyak orang dalam penumpukan dengan meluncurkan kampanye spam berbahaya besar-besaran yang berpusat di sekitar email Konfirmasi Pesanan Amazon.

Peneliti untuk EdgeWave menemukan kampanye dan dengan cepat menyadari bahwa tujuan akhirnya adalah untuk mengelabui pelanggan Amazon yang tidak curiga agar mengunduh Trojan perbankan Emotet yang berbahaya.

Korban menerima formulir Konfirmasi Pesanan Amazon standar, yang berisi nomor pesanan, ringkasan pembayaran, dan perkiraan tanggal pengiriman. Ini semua palsu, tetapi para spammer mengandalkan fakta bahwa banyak orang memesan beberapa paket dari raksasa belanja dan tidak mau memperhatikan.

cara mengatasi laptop overheat

Email, bagaimanapun, memiliki satu perbedaan. Mereka tidak menampilkan item yang sedang dikirim. Sebaliknya, scammers mengarahkan korban untuk memukul Detail pesanan tombol. Tombol Detail Pesanan mengunduh dokumen Word berbahaya bernama order_details.doc .

Anda bisa melihat perbedaannya pada gambar di atas. Perhatikan juga tautan Rekomendasi Amazon dan Akun Amazon yang tidak selaras di email.

Saat korban membuka dokumen, Word menunjukkan kepada pengguna Peringatan Keamanan, yang memberitahukan bahwa 'beberapa konten aktif telah dinonaktifkan.' Jika pengguna mengklik peringatan ini, makro memicu yang menjalankan perintah PowerShell. Perintah mengunduh dan menginstal Trojan Emotet.

Jika Anda merasa telah mengunduh malware, periksa panduan penghapusan malware MakeUseOf untuk tips tentang cara mulai menyimpan sistem Anda.

5. AS Mendakwa Peretas China

AS telah mendakwa dua peretas Tiongkok yang memiliki hubungan kuat dengan kelompok peretas yang didukung negara Tiongkok, APT10.

Departemen Kehakiman menuduh bahwa Zhang Shilong dan Zhu Hua telah mencuri 'ratusan gigabyte' data pribadi dari lebih dari 45 organisasi pemerintah dan bisnis penting lainnya yang berbasis di AS.

'Setidaknya pada atau sekitar tahun 2006 hingga dan termasuk pada atau sekitar tahun 2018, anggota grup APT10, termasuk Zhu dan Zhang, melakukan kampanye penyusupan ekstensif ke dalam sistem komputer di seluruh dunia,' menurut rilis DoJ . 'Grup APT10 menggunakan beberapa fasilitas online yang sama untuk memulai, memfasilitasi, dan melaksanakan kampanyenya selama konspirasi.'

Pasangan ini juga dikenal oleh pemerintah Barat lainnya. Serangkaian serangan lain sejak tahun 2014 menempatkan pasangan tersebut meretas ke dalam jaringan penyedia layanan di 12 negara berbeda.

Sehari setelah Departemen Kehakiman mengumumkan dakwaan, pejabat di Australia, Kanada, Jepang, Selandia Baru, dan Inggris Raya. menerbitkan pernyataan resmi yang secara resmi menyalahkan China untuk peretasan badan pemerintah dan bisnis yang didukung negara di negara masing-masing.

'Tindakan aktor China ini untuk menargetkan kekayaan intelektual dan informasi bisnis yang sensitif menghadirkan ancaman yang sangat nyata bagi daya saing ekonomi perusahaan di Amerika Serikat dan di seluruh dunia,' demikian pernyataan bersama yang dirilis oleh Menteri Luar Negeri AS, Michael Pompeo, dan Menteri Keamanan Dalam Negeri, Kirstjen Nielsen.

'Kami akan terus meminta pertanggungjawaban aktor jahat atas perilaku mereka, dan hari ini Amerika Serikat mengambil beberapa tindakan untuk menunjukkan tekad kami. Kami sangat mendesak China untuk mematuhi komitmennya untuk bertindak secara bertanggung jawab di dunia maya dan menegaskan kembali bahwa Amerika Serikat akan mengambil tindakan yang tepat untuk membela kepentingan kami.'

Roundup Keamanan Desember

Itu adalah lima kisah keamanan teratas dari Desember 2018. Tetapi lebih banyak lagi yang terjadi; kami hanya tidak memiliki ruang untuk mencantumkan semuanya secara detail. Berikut adalah lima kisah keamanan menarik yang muncul bulan lalu:

• Hubungan Iran yang sangat merusak Malware Shamoon muncul kembali di Arab Saudi dan UEA.
• NS Pemerintah Australia menerapkan enkripsi konyolnya undang-undang pintu belakang.
• Rilis ESET penelitian yang merinci 21 jenis malware baru [PDF] untuk sistem operasi Linux.
• Penjahat dunia maya memposting meme dank di Twitter untuk mengeluarkan perintah ke malware aktif.
• NASA mengungkapkan pelanggaran data yang terjadi pada Oktober 2018; rincian akhir yang terkena dampak masih belum diketahui.

Wah, akhir tahun yang aman. Dunia keamanan siber terus berkembang. Melacak semuanya adalah pekerjaan penuh waktu. Itu sebabnya kami mengumpulkan berita paling penting dan paling menarik untuk Anda setiap bulan.

Periksa kembali di awal Februari untuk semua yang terjadi di bulan pertama tahun 2019.

Masih libur? Luangkan waktu untuk membaca tentang lima ancaman keamanan siber terbesar yang akan Anda hadapi di tahun 2019 .

Membagikan Membagikan Menciak Surel 3 Cara Mengecek Email Asli atau Palsu

Jika Anda menerima email yang terlihat agak meragukan, sebaiknya periksa keasliannya. Berikut adalah tiga cara untuk mengetahui apakah email itu asli.

Baca Selanjutnya Topik-topik yang berkaitan

• Keamanan
• PayPal
• Anti-Malware
• Peretasan
• Amazon
• Perang maya

Tentang Penulis Gavin Phillips(945 Artikel Diterbitkan)

Gavin adalah Editor Junior untuk Windows dan Penjelasan Teknologi, kontributor tetap untuk Podcast yang Sangat Berguna, dan peninjau produk reguler. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.

windows tidak dapat secara otomatis mendeteksi proxy

More From Gavin Phillips

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan