Virus Phemedrone Stealer Dapat Curi Data Rahasia Pengguna Windows
Kami ingin memperingatkan Anda tentang ancaman terbaru yang telah terdeteksi baru-baru ini, yaitu virus Phemedrone Stealer. Virus ini mengincar perangkat yang terinfeksi, mencuri data sensitif seperti kata sandi dan kuki otentikasi, yang kemudian dikirimkan ke operator malware. Trend Micro, ahli keamanan Siber, telah memberikan pernyataan mengenai virus ini.
DAFTAR ISI
Cara Kerja Virus
Nama: Phemedrone
Deteksi: Trojan:MSIL/FormBook
Kerusakan: Phemedrone adalah perangkat lunak berbahaya yang dirancang untuk mengumpulkan informasi sistem, menangkap file, dan mencuri data dari peramban web dan aplikasi, termasuk informasi sensitif seperti kata sandi, rincian kartu kredit, dan dompet kripto.
Virus ini secara khusus mencari informasi sensitif yang tersimpan di peramban web, dompet kripto, dan klien pesan seperti Telegram, Steam, dan Discord. Selain itu, virus ini mengambil tangkapan layar dan membuat ringkasan data perangkat keras, lokasi, dan sistem operasi. Informasi yang dicuri kemudian dikirimkan ke server kontrol atau dikirim melalui Telegram.
Memanfaatkan Kelemahan Windows Defender SmartScreen
Phemedrone Stealer memanfaatkan kelemahan Windows Defender SmartScreen yang tercatat dengan CVE-2023-36025 dan dinilai 8.8 dari 10. Untuk memanfaatkan kelemahan ini, seorang penyerang harus membuat file URL dan memaksa korban untuk membukanya. Microsoft telah memperbaiki kelemahan ini pada November 2023, namun para peretas terus menyerang sistem yang belum menerima pembaruan yang sesuai.
“Perhatian publik tertarik pada versi demo dan kode bukti konsep yang beredar di jejaring sosial yang menjelaskan fungsionalitas CVE-2023-36025. Sejak rincian kelemahan ini pertama kali muncul, jumlah kampanye jahat yang menyebarkan muatan Phemedrone Stealer dan menggabungkan kelemahan ini ke dalam rantai serangannya terus meningkat,” jelas Trend Micro.
Langkah Perlindungan
Untuk melindungi diri dari ancaman ini, langkah-langkah berikut dapat diambil:
1. Pastikan Sistem Anda Terupdate
Pastikan sistem operasi dan perangkat lunak keamanan Anda selalu terupdate. Pembaruan keamanan terbaru dapat melindungi Anda dari kelemahan yang dieksploitasi oleh Phemedrone Stealer.
2. Waspadai File URL yang Diterima
Hindari membuka file URL yang mencurigakan atau tidak diketahui. Peretas sering menggunakan trik ini untuk memanfaatkan kelemahan pada SmartScreen.
3. Gunakan Perangkat Lunak Keamanan Terkini
Gunakan perangkat lunak keamanan terkini yang dapat mendeteksi dan menghapus ancaman seperti Phemedrone Stealer. Pastikan perangkat lunak keamanan Anda selalu diperbarui.
Kesimpulan
Virus Phemedrone Stealer adalah ancaman serius yang membutuhkan kewaspadaan ekstra dari pengguna Windows. Dengan memahami cara kerja dan langkah-langkah perlindungan yang efektif, kita dapat mengurangi risiko dan melindungi data pribadi kita dari peretasan. Tetaplah waspada dan terus perbarui sistem keamanan Anda untuk menjaga keamanan digital Anda.