Malware Misterius Mencuri Data dari 3,2 Juta Komputer Windows

Basis data yang dicuri ditemukan dan terlihat di web gelap,

REPUBLIKA.CO.ID, KUALA LUMPUR — A perangkat lunak perusak secara misterius ditemukan telah menginfeksi sekitar 3,25 juta komputer berbasis Windows selama dua tahun antara 2018 dan 2020. Basis data baru-baru ini ditemukan dan ditemukan di jaring gelap, seperti dilansir perusahaan keamanan siber Nordlocker.

“Dengan bantuan peneliti pihak ketiga, kami menemukan dan menganalisis database data yang dicuri. Korban mungkin tidak pernah tahu bahwa file mereka telah dicuri,” tulis Nordlocker Surat Melayu, Minggu (13/6).

Basis data yang dicuri termasuk 1,2 TB file, cookie, dan kredensial yang berisi nama pengguna dan kata sandi. Data itu memiliki 2 miliar cookie yang dapat digunakan untuk mengidentifikasi pengguna, kebiasaan, dan minat mereka. Lebih dari 400 juta cookie ini masih valid pada saat database ditemukan.

Informasi login yang dikompromikan termasuk 1.471.416 kredensial Facebook, 261.773 kredensial Twitter, 145.436 kredensial PayPal, 87.282 kredensial Dropbox, dan 1.540.650 kredensial akun Google. Akun lain yang disusupi termasuk Coinbase, Blockchain, Outlook, Skype, dan Netflix. Nordlocker juga mengatakan virus tersebut menginfeksi 6 juta file dari folder Desktop dan Downloads.

Mereka mencakup tiga juta file teks, lebih dari satu juta file gambar dan 600,00+ file Word—serta lebih dari 1.000 jenis file yang berbeda. Perangkat lunak perusak berhasil memotret pengguna jika perangkat memiliki webcam.

Menurut tangkapan layar yang dibuat perangkat lunak perusak, virus menyebar melalui email dan bahkan perangkat lunak ilegal seperti Adobe Photoshop, alat peretas Windows, dan game bajakan. Perangkat lunak perusak itu sendiri tidak disebutkan namanya dan kemungkinan merupakan varian yang dapat disesuaikan yang dapat dibeli dengan mudah di web gelap.

“Trojan yang tidak disebutkan namanya atau kustom, seperti ini tersedia secara luas on line hanya dengan 100 dolar AS. Profil rendah mereka sering membantu virus ini tetap tidak terdeteksi dan pembuatnya tidak dihukum, ”tulis analis itu.

Bagaimana agar tetap aman?

Ratusan juta kata sandi disusupi setiap tahun dan banyak di antaranya dapat berakhir di jaring gelap. Yang menakutkan adalah tidak mungkin untuk mengetahui apakah suatu file terinfeksi, apalagi malware itu baru.

Nordlocker juga membagikan beberapa cara untuk tetap aman, termasuk menggunakan pengelola kata sandi untuk melindungi kredensial Anda dan informasi pengisian otomatis. Pengguna komputer harus menghapus cookie Anda setiap bulan, hanya mengunduh perangkat lunak dari situs web pengembang dan sumber terkenal lainnya, dan memastikan bahwa antivirus Anda selalu diperbarui. Yang terbaik adalah menggunakan kata sandi kompleks yang berbeda untuk setiap platform dan mengaktifkan otentikasi multi-faktor.



https://www.republika.co.id/berita/qumf6m368/emmalware-emmisterius-curi-data-dari-32-juta-komputer-windows