Malware Misterius Curi 26 Juta Password

- Advertisement -

Technologue.id, Jakarta – Kebocoran data pribadi kembali terjadi. Para peneliti menemukan kumpulan besar data sensitif berukuran 1,2 TB kredensial login, cookie browser, data pengisian otomatis dan informasi pembayaran yang diekstraksi oleh malware yang belum diidentifikasi.

Secara keseluruhan, peneliti mengatakan pada Rabu (9/6), database berisi 26 juta kredensial login, 1,1 juta alamat email unik, lebih dari 2 miliar cookie browser dan 6,6 juta file. Dalam beberapa kasus, korban menyimpan kata sandi dalam file teks yang dibuat dengan aplikasi Notepad.

Simpanan juga mencakup lebih satu juta gambar dan lebih dari 650.000 file Word dan pdf. Selain itu, malware membuat tangkapan layar setelah menginfeksi komputer dan mengambil gambar menggunakan webcam perangkat. Data yang dicuri juga berasal dari aplikasi untuk perpesanan, email, gim dan berbagi file. Data diekstraksi antara 2018 dan 2020 dari lebih dari 3 juta PC.

Baca Juga:
Peneliti Ungkap Malware Bersembunyi di System Update

Penemuan ini muncul di tengah epidemi pelanggaran keamanan yang melibatkan ransomware dan jenis malware lainnya yang menyerang perusahaan besar. Dalam beberapa kasus, termasuk serangan ransomware Mei di Colonial Pipeline, peretas pertama kali mendapatkan akses menggunakan akun yang disusupi.

Banyak kredensial semacam itu tersedia untuk dijual secara daring. Alon Gal, salah satu pendiri dan CTO perusahaan keamanan Hudson Rock, mengatakan bahwa data tersebut sering kali pertama kali dikumpulkan oleh malware pencuri yang dipasang oleh penyerang yang mencoba mencuri cryptocurrency atau melakukan jenis kejahatan serupa.

“Penyerangan kemungkinan kemudian akan mencoba mencuri cryptocurrency, dan setelah dia selesai dengan informasinya, dia akan menjual ke grup yang keahliannya adalah ransomware, pelanggaran data dan spionase perusahaan,” kata Gal, dilansir dari Ars Technica, Kamis (10/6).

Pencuri ini menangkap kata sandi browser, cookie, file dan banyak lagi dan mengirimkannya ke (server perintah dan kontrol) penyerang,” ujarnya lagi.

NordLocker belum dapat mengidentifikasi malware yang digunakan dalam kasus ini. Gal mengatakan bahwa dari 2018 hingga 2019, malware yang banyak digunakan termasuk Azorult dan, baru-baru ini, pencuri info yang dikenal sebagai Raccoon. Setelah terinfeksi, PC akan secara teratur mengirim data yang dicuri ke server perintah dan kontrol yang dioperasikan oleh penyerang.

Baca Juga:
Malware Ganas Serang Komputer Mac M1

Secara keseluruhan, malware mengumpulkan kredensial akun untuk hampir satu juta situs, termasuk Facebook, Twitter, Amazon dan Gmail. Dari 2 miliar cookie yang diekstraksi, 22 persen tetap valid pada saat penemuan. File-file tersebut dapat berguna dalam menyatukan kebiasaan dan minat para korban, dan jika cookie digunakan untuk otentikasi, mereka memberikan akses ke akun online orang tersebut.

Orang yang ingin menentukan apakah data mereka terkena malware dapat memeriksa layanan pemberitahuan pelanggaran Have I Been Pwned. Have I Been Pwned baru saja mengunggah daftar akun yang disusupi.

- Advertisement -

Latest News

Facebook Temukan Cara Identifikasi Konten Deepfake

Technologue.id, Jakarta - Facebook sukses menemukan cara untuk mengidentifikasi deepfake. Ini dilakukan dengan menggunkan software artificial intelligence (AI). Dilansir...

Peneliti Temukan Malware Baik Hati

Technologue.id, Jakarta - Laporan terbaru dari BleepingComputer dan SophosLab menyebut ada malware unik ditemukan. Berbeda dari malware kebanyakan, malware...

Vivo V21 Siap Rilis di Indonesia, Unggulkan Kamera Selfie 44MP

Technologue.id, Jakarta - Vivo V21 segera melantai di Indonesia. Peluncuran produk terbaru V-Series tersebut akan berlangsung pada tanggal 22 Juni 2021 mendatang.

Viral Gajah Dipaksa Kerja Tarik Kayu, Netizen: Dzalim!

Technologue.id, Jakarta - Video gajah yang bekerja keras menarik potongan kayu viral di media sosial. Video tersebut diunggah dibanyak akun, salah satunya...

Nokia Ramai Dibahas Netizen Twitter

Technologue.id, Jakarta - Nokia mendadak ramai dibicarakan oleh para netizen Twitter . Hal ini lantaran tersebarnya meme berbunyi "Apa merk hp lo...

Related Stories