Suka Pakai Telegram? Hati-hati dengan Malware Angry Stealer
Buat kalian pengguna aktif di Telegram sepertinya harus waspada dengan malware yang satu ini. Malware ini dikenal dengan sebutan Angry Stealer, yang sesuai namanya, bisa mencuri data dari pengguna.
Diidentifikasi oleh sebuah perusahaan peneliti keamanan siber bernama Cyfirma Research, malware ini disebarkan di platform media sosial dan aplikasi pesan seperti Telegram. Malware ini sendiri merupakan versi rebranding dari Rage Stealer dan dijual secara online.
Malware ini akan mengakses API Telegram untuk mencuri data sensitif. Target utama dari malware ini adalah informasi seperti kata sandi, cookie, dan dompet kripto.
Cara Kerja Malware Angry Stealer
Malware ini memiliki dua komponen utama untuk bisa menjalankan operasi penyerangannya. Yang pertama yaitu Stepasha.exe untuk mencuri data, dan MotherRussia.exe untuk menyebarkan infeksi.
Stepasha.exe mencuri data seperti kata sandi dan detail dompet kripto, menggunakan payload.Net yang bisa dieksekusi 32-bit, lalu mengunggahnya ke Telegram. Lalu kemudian MotherRussia.exe membuat malware baru dan membuka akses Remote Desktop untuk memperluas serangan.
Baca Juga: McAfee Gunakan Prosesor Intel Buat Deteksi Video Deepfake • Jagat Review
Lalu malware ini akan menargetikan plugin pada browser, untuk mencuri data yang tersimpan. Misalnya seperti kata sandi dan kartu kredit. Malware ini juga menggunakan teknik khusus untuk menghindari deteksi pada sistem, dan mengumpulkan informasi di jaringan korban.
Untuk melindungi sistem dari serangan seperti ini, pastinya butuh keamanan berlapis dan pemisahan jaringan, serta rutin melalukan update sistem keamanan. Dan tentunya juga perlu berhati-hati saat mengunduh file-file yang tersebar di internet, apalagi dari sumber-sumber yang tidak jelas. Selain itu, penting untuk selalu mengupdate aplikasi ke versi terbaru, untuk mencegah celah-celah keamanan dieksploitasi oleh para pelaku kejahatan siber.
More Articles
