Jenis Malware Baru Ditemukan, Lebih Ganas karena Bisa Curi Data meski Password Diganti
Kamis, 04 Januari 2024 - 12:35:00 WIB
Tangguh Yudha 
JAKARTA, iNews.id - Jenis malware baru kembali ditemukan. Malware yang dioperasikan kelompok hacker PRISMA digadang-gadang sangat ganas.
Malware besutan PRISMA ini mampu masuk kembali ke akun korban, meski kata sandi sudah diubah. Malware juga diklaim dapat menghasilkan token sesi baru untuk mendapatkan kembali akses ke email korban, penyimpanan cloud, dan lainnya jika diperlukan.
Baca Juga
Waspada Malware Chameleon, Mampu Blokir Otentikasi Fingerprint untuk Curi PIN Anda
Masyarakat diharapkan waspada, terlebih bagi pengguna Windows. Malware disebut sebagai pencuri informasi yang canggih karena begitu berjalan, mereka akan bekerja mencari informasi sensitif seperti kredensial desktop jarak jauh, cookie situs web, dan dompet kripto di host loka, dan membocorkannya ke server jarak jauh yang dikendalikan hacker.
Ahli keamanan siber di CloudSEK mengatakan, mereka menemukan akar eksploitasi berada di titik akhir Google OAuth "MultiLogin" yang tidak berdokumen. Eksploitasinya sendiri berkisar pada pencurian token sesi korban, seperti dikutip dari The Register.
Baca Juga
Waspada Malware Baru Pandai Hindari Deteksi, Cermati Metodenya
Artinya, malware menginfeksi komputer seseorang yang rentan, biasanya melalui spam berbahaya atau unduhan dan kemudian menjelajahi sistem komputer.
MultiLogin bertanggung jawab menyinkronkan akun Google di berbagai layanan. Sistem menerima vektor ID akun dan token login autentikasi untuk mengelola sesi simultan atau beralih antar profil pengguna.
Baca Juga
Hacker Korut Gencar Serang Pengguna MacBook, Gunakan Modifikasi Malware
Rekayasa malware mencuri informasi mengungkapkan, ID akun dan token login autentikasi dari akun Google yang masuk diambil dari tabel token_service WebData di Chrome.
Pasangan token:GAIA ID yang dicuri kemudian dapat digunakan bersama dengan MultiLogin untuk terus membuat ulang cookie layanan Google bahkan setelah sandi disetel ulang, dan password tersebut dapat digunakan untuk masuk.
Baca Juga
Waspada, Hacker Kirim Malware lewat Pesan Microsoft Teams
Editor: Dini Listiyani
Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari!
Follow
Internet
Pertahanan Siber Masih Lemah, Indonesia Gandeng Hungaria Analisis Serangan Malware
Internet
Waspada! Malware Android Necro Infeksi 11 Juta Perangkat via Play Store
Gadget
Peringatan untuk Pengguna Smartphone, Jangan Asal Charger di Tempat Umum
Internet
5 Situs Antivirus Online Gratis, Tak Perlu Download di Perangkat
Internet
Jaringan Botnet 911 S5 yang Infeksi 19 Juta Komputer di Dunia Terbongkar, Pelaku Diamankan
Internet
Waspada Update Google Chrome Palsu Incar Pengguna Android, Mampu Kumpulkan Informasi Perangkat
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui
program iNews.id
Network. Klik lebih lanjut
- Sumatra
- Jawa
- Kalimantan
- Sulawesi
- Papua
- Kepulauan Nusa Tenggara
- Kepulauan Maluku