Digitalisasi telah meningkatkan standar hidup kita secara signifikan, membuat segalanya lebih mudah, lebih cepat, dan dapat diandalkan. Tapi kemudian menyimpan semua catatan di komputer dan memproses melalui internet seperti koin dengan dua sisi yang berbeda. Dengan manfaat yang tak terhitung jumlahnya, ada beberapa kelemahan penting terutama Peretas dan alat mereka yang dikenal sebagai malware. Tambahan terbaru untuk keluarga malware besar ini adalah Fauxpersky. Meskipun berima dengan antivirus terkenal Rusia 'Kaspersky' tapi di situlah jalan mereka berbeda.. Fauxpersky menyamar sebagai Kaspersky dan dirancang untuk mencuri informasi pengguna dan mengirimkannya ke peretas melalui internet. Itu menyebar melalui drive USB, menginfeksi komputer pengguna, menangkap semua penekanan tombol seperti keylogger dan akhirnya mengirimkannya ke kotak surat penyerang melalui GoogleFormulir. Logika di balik nama malware ini sederhana. Apa pun yang dibuat dalam tiruan akan dikenal sebagai Faux, maka tiruan dari Kaspersky akan menjadi Faux – Kaspersky atau Fauxpersky.
Untuk memahami proses eksekusi malware ini, mari kita lihat dulu berbagai komponennya:
Pencatat Kunci
Google mendefinisikan program komputer yang merekam setiap penekanan tombol yang dilakukan oleh pengguna komputer, terutama untuk mendapatkan akses palsu ke kata sandi dan informasi rahasia lainnya. Namun, ketika dirancang pada awalnya, Keylogger melayani tujuan untuk orang tua yang dapat memantau aktivitas online anak-anak mereka dan organisasi di mana pengusaha dapat menentukan apakah karyawan sedang mengerjakan tugas yang diinginkan yang diberikan kepada mereka.
Baca Juga :-
Bagaimana Melindungi Diri Anda dari Keyloggers Keyloggers berbahaya dan untuk tetap terlindungi, seseorang harus selalu memperbarui perangkat lunak, menggunakan keyboard di layar, dan mengikuti semua...
AutoHotKey
AutoHotkey adalah bebas , open-source kustom scripting bahasa untuk Microsoft Windows, awalnya ditujukan untuk memberikan jalan pintas yang mudah Keyboard atau hotkeys, cepat makro-penciptaan dan otomatisasi perangkat lunak yang memungkinkan pengguna yang paling tingkat keterampilan komputer untuk mengotomatisasi tugas yang berulang dalam setiap aplikasi Windows. Dari Wikipedia, ensiklopedia gratis.
Google Formulir
Google Forms adalah salah satu aplikasi yang membentuk suite aplikasi kantor online Google. Ini digunakan untuk membuat survei atau kuesioner yang kemudian dikirim ke kelompok orang yang diinginkan dan tanggapan mereka dicatat dalam satu spreadsheet untuk tujuan analisis.
Kaspersky
Kaspersky adalah merek dagang antivirus Rusia yang terkenal yang telah mengembangkan antivirus, keamanan internet, manajemen kata sandi, keamanan titik akhir, dan produk serta layanan keamanan siber lainnya.
Di sana, seperti yang kadang-kadang dikatakan "Terlalu banyak hal baik dapat membuat hal yang buruk menjadi besar".
Resep Fauxpersky
Fauxpersky dikembangkan menggunakan alat AutoHotKey (AHK) yang membaca semua teks yang dimasukkan oleh pengguna dari Windows dan mengirim penekanan tombol ke aplikasi lain. Metode yang digunakan oleh keylogger AHK cukup mudah; itu menyebar melalui teknik replikasi diri. Setelah dijalankan pada sistem, ia mulai menyimpan semua informasi yang diketik oleh pengguna ke dalam file teks yang memuat nama jendela masing-masing. Ini beroperasi di bawah topeng Kaspersky Internet Security dan mengirimkan semua informasi yang direkam dari penekanan tombol ke peretas melalui Google Forms. Metode ekstraksi data jarang terjadi: penyerang mengumpulkannya dari sistem yang terinfeksi menggunakan formulir Google tanpa menimbulkan keraguan dalam solusi keamanan yang menganalisis lalu lintas, karena koneksi terenkripsi dengan docs.google.com tidak terlihat mencurigakan. Setelah daftar penekanan tombol telah dikirim, itu dihapus dari hard drive untuk mencegah deteksi. Namun, setelah sistem terinfeksi, malware akan di-boot lagi setelah komputer dihidupkan ulang. Itu juga membuat pintasan untuk dirinya sendiri di direktori startup menu Start.
Fauxpersky: Modus Operandi
Proses infeksi awal belum ditentukan tetapi setelah malware mengkompromikan sistem, ia memindai semua drive yang dapat dilepas yang terpasang ke komputer dan mereplikasi dirinya sendiri di dalamnya. Itu membuat folder di %APPDATA% dengan nama " Kaspersky Internet Security 2017 " dengan enam file, empat di antaranya dapat dieksekusi dan memiliki nama yang sama dengan file sistem Windows: Explorers.exe, Spoolsvc.exe, Svhost.exe, dan Taskhosts.exe. Dua file lainnya adalah file gambar dengan logo antivirus Kaspersky dan file lainnya berupa file teks dengan nama 'readme.txt'. Empat file yang dapat dieksekusi menjalankan fungsi yang berbeda:
Semua data yang direkam dalam file teks akan dikirim ke kotak surat penyerang melalui formulir Google dan akan dihapus dari sistem. Selain itu, data yang dikirimkan melalui Google Forms telah dienkripsi, yang membuat unggahan data Fauxpersky tampaknya tidak mencurigakan dalam berbagai solusi pemantauan lalu lintas.
Perusahaan cybersecurity 'Cybereason' dikreditkan dengan menemukan malware ini dan meskipun tidak menunjukkan berapa banyak komputer yang telah terinfeksi, tetapi mengingat bahwa kecerdasan Fauxpersky menyebar melalui metode kuno berbagi drive USB. Setelah Google diberi tahu, Google segera merespons dengan menghapus formulir dari servernya dalam waktu satu jam.
Pemindahan
Jika Anda merasa komputer Anda juga terinfeksi, cukup akses folder 'AppData' dan masuk ke folder 'Roaming' dan hapus file yang terkait dengan Kaspersky Internet Security 2017 dan direktori itu sendiri dari direktori startup yang terletak di menu mulai. Juga disarankan untuk mengubah kata sandi layanan, untuk menghindari penggunaan akun yang tidak sah.
Bahkan dengan antimalware terbaru, uang dapat dibeli dengan uang, akan salah jika berpikir bahwa informasi pribadi kita yang tersimpan di komputer kita aman karena malware sering dibuat oleh aktivis rekayasa sosial di seluruh dunia. Pengembang antimalware dapat terus memperbarui definisi malware tetapi tidak selalu 100% mungkin untuk mendeteksi perangkat lunak anomali yang dibuat oleh pikiran brilian yang tersesat. Cara terbaik untuk mencegah penyusupan adalah dengan mengunjungi situs web tepercaya saja dan sangat berhati-hati saat menggunakan drive eksternal.
Mengetik kutipan favorit Anda dari buku ke Facebook memakan waktu dan penuh kesalahan. Pelajari cara menggunakan Google Lens untuk menyalin teks dari buku ke perangkat Anda.
Terkadang, saat Anda menggunakan Chrome, Anda tidak dapat mengakses situs web tertentu dan mendapatkan pesan kesalahan “Perbaiki alamat DNS Server tidak dapat ditemukan di Chrome”. Inilah cara Anda dapat mengatasi masalah tersebut.
Pengingat selalu menjadi sorotan utama Google Home. Mereka pasti membuat hidup kita lebih mudah. Mari ikuti tur singkat tentang cara membuat pengingat di Google Home agar Anda tidak pernah melewatkan urusan penting.
Cara mengubah kata sandi pada layanan video streaming Netflix menggunakan browser pilihan atau aplikasi Android Anda.
Lihat bagaimana Anda dapat menggunakan fitur pelanggaran data Bitwarden untuk melihat apakah Anda terpengaruh.
Jika ClickMeeting tidak berfungsi dengan benar, perbarui browser Anda, kosongkan cache, nonaktifkan ekstensi Anda, atau alihkan ke browser lain.
Jaga keamanan kata sandi Anda dengan mengetahui cara mengunci ekstensi Bitwarden. Begini caranya.
Terkadang Anda harus melakukan sesuatu secara manual, dan itu berlaku untuk pengisian otomatis formulir login di Bitwarden.
Temukan betapa mudahnya mengubah alamat email untuk akun Bitwarden Anda. Berikut adalah langkah-langkah untuk mengikuti.
Pengelola kata sandi adalah cara yang sangat membantu untuk menyimpan semua kata sandi Anda dengan aman. Menggunakan pengelola kata sandi bahkan mendorong praktik keamanan yang lebih baik. Oleh
