Info Tekno
Awas Hacker Infostealer Bisa Lewati Keamanan dalam 10 Detik, Jangan Sembarang Klik Link dan File ZIP
Peretas yang muncul silih berganti ini tentu harus disadari oleh para pengguna digital bahwa kewaspadaan sangat perlu agar tidak menjadi korban.
Penulis: Naufal Fauzy | Editor: Naufal Fauzy
lihat foto
TRIBUNNEWSBOGOR.COM - Ancaman kelompok-kelompok Hacker masih terus bermunculan dan belum ada tanda-tanda akan berhenti.
Peretas yang muncul silih berganti ini tentu harus disadari oleh para pengguna digital bahwa kewaspadaan sangat perlu agar tidak menjadi korban.
Ancaman baru Hacker yang mengancam ini adalah infostealer yang mampu mencuri data akun target seperti password dan yang lainnya.
Baru-baru ini peneliti keamanan siber telah mengungkap ancaman baru dari infostealer, Phantom Goblin yang dapat menyelinap lolos dari perlindungan keamanan browser.
Dikutip dari Forbes.com, Hacker Phantom Goblin dalam aksinya menggabungkan beberapa komponen serangan yang sudah dikenal sebelumnya.
Hacker ini menemukan ramuan yang sangat berbahaya yang bisa melewati perlindungan browser untuk mencuri kredensial dan cookie.
Meski cara eksekusi diawali cara yang tidak mengejutkan, yaitu penggunaan penipuan taktik phishing.
Peneliti Cyble menjelaskan bahwa Hacker ini membujuk target korbannya untuk mengklik link atau file dalam pesan yang dikirimkan.
Di dalam pesan yang dikirim tersebut terdapat file RAR, ZIP atau link.
Namun setelah korbannya tertipu, dan mengklik link atau membuka file ZIP/RAR, makan saat itu lah kecanggihan si peretas beraksi.
Ini memicu perintah PowerShell yang mengambil muatan tambahan dari repositori GitHub.
Memungkinkan malware melakukan berbagai aktivitas berbahaya saat beroperasi secara diam-diam.
Menariknya, ini dibangun 10 detik dalam proses serangannya, sebelum skrip PowerShell meluncurkan eksekusi "code.exe" secara tersembunyi.
Phantom Goblin akan secara paksa menghentikan proses broswer dan memanfaatkan terowongan Visual Studio Code untuk memungkinkan Hacker mengendalikan sistem yang kini telah disusupi tanpa memicu peringatan keamanan.
"Dengan menyamar sebagai aplikasi yang sah," para peneliti menjelaskan, malware tersebut secara efektif melewati deteksi sambil mencuri data," tulis laporan Cyble dikutip dari Forbes, Selasa (11/3/2025).
| 5 Rekomendasi HP Lipat yang Harganya Terjangkau, Tetap Stylish dengan Fitur Modern |
|
|---|
| Adu Spek Nothing CMF Phone 2 Pro vs Nothing Phone 3a Pro: Harga Beda Tipis, Jomplang di Kamera |
|
|---|
| 5 Rekomendasi HP Entry-Level Paling Worth It, Performa Lancar Harga Mulai Rp1,5 Juta |
|
|---|
| Jangan Buru-buru Dihapus, Begini Cara Mengatasi WhatsApp Lemot Tak Bisa Dibuka |
|
|---|
| Adu Spesifikasi dan Harga Tecno Spark 40 Pro vs Vivo Y300t: Pilih Murah atau Performa 5G? |
|
|---|
![[FULL] Kode-kode Prabowo sebelum Wamenaker Dicokok KPK, Pakar: Presiden Harus Ganti Preman Politik](https://img.youtube.com/vi/GbrIY_anlZg/mqdefault.jpg)
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.