Trojan Jupyter luput dari pemeriksaan malware mencuri password


Security | 18 November 2020

Trojan Windows baru yang tersembunyi mencuri sandi yang disimpan di browser, cookie sesi, informasi perangkat keras dan lunak, serta item lainnya dari browser Google Chrome dan Mozilla Firefox dan dari Windows itu sendiri.

Malware - dijuluki Jupyter oleh perusahaan keamanan Israel Morphisec. Diperkirakan telah aktif setidaknya sejak Mei 2020, tetapi luput terditeksi sebagian besar perangkat lunak antivirus hingga pertengahan November 2020.

Karena tidak seperti kebanyakan langkah yang dilakukan malware, Trojan Jupyter sebagian besar berjalan di memori dan meninggalkan sangat sedikit jejak di sistem hard drive.
Sayangnya, me-reboot mesin tidak menghilangkan malware karena menambahkan rutinitas pengaturannya ke folder Startup untuk menginstal ulang dirinya sendiri saat mesin melakukan booting.

Tidak seperti banyak pencuri informasi, Jupyter juga memiliki kemampuan untuk mendownload dan menjalankan perangkat lunak tambahan serta membuat pintu belakang.

Perusahaan Morphisec telah memantau aliran data forensik untuk melacak beberapa versi Jupyter sejak Mei 2020, dalam postingan blog Morphisec dan laporan lengkap Morphisec.
Walau server kontrol terlihat tidak aktif lagi, secara konsisten dipetakan alamatnya berada di Rusia.
45.135.232[.]131
45.146.165[.]222
45.146.165[.]219
91.241.19[.]21
gogohid[.]com
spacetruck[.]biz
blackl1vesmatter[.]org
Mixblazerteam[.]com
vincentolife[.]com/j


On-offtrack[.]bi

Trojan Jupyter

Bagaimana trojan Jupyter menginfeksi computer Windows
Jupyter datang dalam bentuk lampiran email sebagai dokumen Microsoft Word atau Excel.
Dikirim dari alamat tempat kerja rutin atau laporan masalah akademis.

Morphisec menemukan malware tersebut ketika membantu pelanggannya sebuah pendidikan tinggi dari Amerika Serikat dan merespon insiden yang terjadi.

Masalahnya dalam lampiran yang dikirim via email, sebenarnya adalah sebuah program.
Untuk mengaktifkan skrip Windows PowerShell yang memicu serangkaian langkah komplek yang akhirnya menginstal malware.
Setidaknya dua fungsi pencurian informasi yang berbeda di memori sistem computer akan tersembunyi disana

Satu fungsi mengumpulkan informasi tentang computer yang terinfeksi; yang lainnya mencuri password, cookie sesi login, item pelengkapan otomatis, dan sertifikat digital dari Chrome atau Firefox.

Cookie sesi adalah apa yang membuat browser dapat masuk ke layanan online, seperti Facebook atau Twitter.
Secara semi-permanen tetap ada disana sampai seseorang keluar secara aktif.

Banyak cookie semacam dapat berlaku / aktif selama berbulan-bulan atau bahkan tahun, dan akan memberi siapa pun yang mencurinya akses ke akun pemilik asli jika masih masuk menggunakan cookie yang sama.

Penjahat membuatnya seperti mereka mengakses layanan dari computer anda sendiri, tetapi mereka dapat melakukannya dengan menggunakan profil computer dari data yang sudah dicuri.

Bagaimana menghindari infeksi Jupyter
Saat berita ini diturunkan, sebagian besar program antivirus terbaik. Setidaknya hanya satu dari lusinan atau komponen Jupyter yang digali oleh Morphisec dapat ditemukan.

Saran terbaik keluar dari login sebelumnya dan masuk kembali.
Pastikan anda tidak pernah menerima email dengan attachment dari Word atau Excel yang mencurigakan dan membuka attachment file tersebut.
Aktifkan antvirus dengan udpate terbaru.

Berita terkait
Layanan populer VPN Hola ternyata menjual bandwidth dari pengunanya sendiri. Hola adalah jaringan VPN paling populer, menyebut sebagai kebebasan internet, dan browsing tanpa dikenal. Free tidak berarti Free, internet penguna malah dibajak

Beberapa aplikasi di Google Play mungkin tidak perlu anda install. Karena tidak berguna, bahkan tidak masuk akal. Uniknya dari aplikasi tersebut banyak yang diberikan bintang 4. Seperti Defrag Battery, RAM Booster, Xray Camera dan Internet Booster



Avast memperingatkan bila mencari aplikasi Night Vision Camera. Seperti tertulis Camara Vision Nocturna seakan membuat camera smartphone bisa melihat benda pada malam hari. Urusannya smartphone akan diserang program berbahaya.

Peneliti Webroot menemukan kampanya aktif melalui peringatan Microsoft Security Essentials, dan terkait dengan scam. Bila menemukan gambar seperti ini, tutup browser dan hindari situs yang baru dikunjungi.

Kabar kurang baik bagi pencari crack game versi petani. Menurut AVG sekitar 90% aplikasi Hack dan Crack melalui layanan Metasearch seperti FilesTube dan FIleCrop berisi aplikasi berbahaya atau malware.

Trojan.APT.BaneChant, ditemukan oleh peneliti FireEye. Memiliki fitur memonitor gerakan click mouse. Disebarkan melalui Doc Word dari attachment email. Yang baru ditemukan memiliki nama "Islamic.Jihad.doc".




No popular articles found.