Perisian intip ini mampu mencuri data nama pengguna, kata laluan dan info kad kredit.
Penyelidik keselamatan dari juniper Network telah menemukan perisan hasad terbaru yang dikenali sebagai Masad Stealer. Ia dikategorikan sebagai perisian intip berkuasa yang didapati mampu mencuri data sulit pengguna termasuklah nama pengguna, kata laluan dan info kad kredit.
Aktiviti perisian intip ini berselindung disebalik aplikasi Telegram dengan menjadikannya sebagai platfom bagi menjalankan aktiviti berniat jahat. Masad Stealer dilengkapi skrip automasi yang mampu memasangnya sendiri pada sistem operasi Windows.
Dari situ, ia akan mula mengakses data pelayaran pengguna yang terdapat di dalam aplikasi pelayar seterusnya mengakses data sulit mereka.
Dalam laporan yang didedahkan bertajuk "Masad Stealer: Exfiltrating using Telegram" , penyelidik percaya perisian intip tersebut masih lagi aktif menyerang beribu pengguna Telegram di seluruh dunia.
Ia disebarkan dengan mengelirukan pengguna menerusi penyamaran beberapa aplikasi popular. Berikut adalah senarai aplikasi yang sudah diketahui setakat ini telah digunakan Masad Stealer bagi tujuan penyamaran:-
- ProxySwitcher (legitimate version here: https://www.proxyswitcher.com/)
- CCleaner.exe (legitimate version here: https://ccleaner.com/)
- Utilman.exe (legitimate version comes with Windows)
- Netsh.exe (legitimate version comes with Windows)
- Iobit v 1.7.exe (legitimate version here: https://www.iobit.com/)
- Base Creator v1.3.1 [FULL CRACK].exe (there is no legitimate version)
- EXEA HACK CRACKED (PUBG,CS GO,FORTNITE,GTA 5,DOTA).exe ( there is no legitimate version)
- Icacls.exe (legitimate version comes with Windows)
- WSManHTTPConfig.exe (legitimate version comes with Windows)
- RADMIR CHEAT MONEYY.exe (there is no legitimate version)
- Tradebot_binance.exe (legitimate version here: https://tradesanta.com/en)
- Whoami.exe (legitimate version comes with Windows)
- Proxo Bootstrapper.exe (this is actually a reasonably popular form of malware)
- Fortniteaimbot 2019.exe (there is no legitimate version)
- Galaxy Software Update.exe (https://www.samsung.com/us/support/answer/ANS00077582/)
Malah penyelidik juga mendapati perisian intip ini dijual dalam pasaran gelap menerusi beberapa forum penggodam.
Oleh itu pengguna Windows dinasihatkan supaya mengaktifkan ciri keselamatan Windows yang ada serta mengemas kini sistem operasi komputer mereka kepada versi terkini. Memasang perisian antivirus juga dapat membantu meningkatkan lagi ciri keselamatan sedia ada pada sistem Windows mereka.
Berkaitan
- Guna Android? Ni Ada Lagi 21 Aplikasi Yang Penuh Dengan Perisian Hasad Telah Dibuang Dari Google Play Store
- Malaysia Tersenarai Antara Negara Membeli Perisian Penginkripan Data Dari Firma Yang Didakwa Dimiliki CIA
- Polis Perancis Dan Avast Berjaya Menyekat Serangan Botnet Dan Perisian Hasad Yang Telah Menjangkiti 850,000 Komputer
- Serangan Siber Menurun Kerana Penggodam Lebih Banyak Habiskan Masa Cipta Perisian Lebih Canggih
- Buang Segera 6 Aplikasi Android Ini Kerana Telah Dijangkiti Perisian Hasad Joker
- Aplikasi Baru Ini Adalah Perisian Hasad Yang Merakam Aktiviti Skrin Peranti Android
- Perisian Hasad Terbaru Didapati Mencuri Data Kewangan Pengguna Peranti Android
- Perisian Hasad Paling Merbahaya Di Dunia Dikesan Kembali Aktif Menjangkiti Jutaan Komputer Di Seluruh Dunia
- Microsoft Mendakwa Lebih Daripada 80 Ribu Komputer Windows Telah Dijangkiti Perisian Hasad Dexphot
- 83% Serangan Perisan Hasad Menjadikan Platfom Windows Sasaran Utama Mereka