lifetrick.id – Hacker Bikin Situs Game NFT Pokemon untuk Tipu dan Retas Perangkat Korban. Pelaku kejahatan siber diketahui sebabkan web site situs game kartu Pokemon Nft, dipakai untuk menyebarkan tools Netsupport.
Bersama tools ini, palaku bisa mengambil kendali perangkat korban yang bukan mengerti udah men-unduhan program berbahaya.
Sampai info ini diterbitkan, web site “Pokemon-Go[.]Io” masih aktif, dan mengklaim sebagai area game kartu NFT baru berbasis franchise Pokemon.
Disebutkan, gamer akan beroleh pengalaman seperti bermain kartu Pokemon bersama keunguntan investasi Nft.
Bagi pengguna atau gamer yang mengklik tombol “Play on Pc” maka akan diminta untuk mendownload arsip, dan menginstal gim–layaknya program biasanya.
Terhadap kenyataannya, game Pokemon yang diinstal ke perangkat merupakan alat akses jeda jauh (Remote access tool, Rat) Netsupport.
Adapun aksi penipuan ini diungkap oleh analis di Asec, dimana mereka melaporkan tersedia web site penipuan lainnya yang digunakan di dalam aksi itu.
Akan namun semenjak website penipuan Pokemon NFT tersebut online, situs kedua itu tiba-tiba offline atau udah bukan aktif ulang.
Mengutip laporan ASEC via Hacker News, Rabu (11/1/2023), aksi penipuan ini pertama kali muncul terhadap Desember 2022.
Sebelumnya, metode penipuan layaknya ini juga sempat tercium oleh Virustotal dimana pelaku menyebar arsip Visual Studio palstu ketimbang game Pokemon.
Walau Netsupport Manager adalah software formal, nyatanya tools ini kerap dipakai penjahat siber sebagai bagian berasal dari modus kejahatan mereka.
Terhadap 2020, Microsoft udah memperingatkan soal pelaku phishing kenakan arsip Excel bertema Covid-19 untuk menginstal Netsupport RAT di perangkat korban.
Netsupport Manager sendiri punyai kemampuan untuk mengontrol layar pengguna berasal dari jeda jauh, merekam layar, memantau platform dan miliki opsi konektivitas, terhitung enkripsi lalu lintas jaringan.
Kelompok Hacker Ransomware Kloning Website Situs Korban
alphv, juga dikenal sebagai kelompok ransomware blackcat, menyebabkan replika atau mengkloning web situs korban untuk mempublikasikan knowledge yang dicuri.
Strategi pemerasan baru ini digunakan untuk menekan dan mempermalukan korbannya sehingga mau membayar. Walaupun strategi ini barangkali bukan berhasil, setidaknya mereka mempunyai strategi yang lebih kreatif supaya mesti diwaspadai.
Terhadap 26 Desember 2021, pelaku ancaman menerbitkan information curian mereka yang disembunyikan di jaringan Tor (Server Yang memicu seseorang jadi anonim didalam internet), di mana mereka udah menyusupi suatu corporate di bidang jasa keuangan.
Sebab korban bukan mencukupi tuntutan pelaku ancaman, blackcat menerbitkan seluruh arsip yang dicuri sebagai sanksi–aksi baku untuk suatu kelompok ransomware.
Tak sekedar tersebut, para peretas juga memutuskan untuk membocorkan knowledge curian di web site tiruan korban (Tampilan dan sebutan domainnya dibuat serupa).
Hacker Bocorkan Dokumen Penting
hacker Bukan menyimpan headings orisinil web site itu. Mereka mengenakan headings mereka sendiri untuk mengatur knowledge yang bocor.
Web web site yang dikloning kala ini masih online di situs untuk memastikan ketersediaan arsip yang dicuri secara luas.
Dokumen yang dibocorkan pelaku antara lain beraneka dokumen, memo untuk staf, formulir pembayaran, berita karyawan, knowledge aset dan pengeluaran, knowledge keuangan untuk kawan, dan juga scan paspor.
Secara keseluruhan, tersedia 3,5 GB dokumen. alphv juga membagikan information yang dicuri terhadap layanan berbagi arsip yang amat mungkin pengunggahan anonim dan mendistribusikan tautan di web pembocornya.
BSSN Minta Rakyat Waspadai Ransomware
serangan siber terkadang disepelekan sampai sahih-sahih memberi efek secara konkret, terutama kerugian finansial. Agresi siber bukan semata-mata membuat rusaknya platform, kehilangan knowledge, atau pencurian knowledge, namun juga kerugian finansial secara segera.
Untuk mempertahankan ruang siber, Juru Bicara (Jubir) Badan Siber dan Sandi Negara (Bssn) Ariandi Putra mengatakan, ransomware adalah tidak benar satu bentuk agresi siber yang akan mengunci akses berasal dari pemilik aset (Platform ataupun knowledge), sesudah itu menawarkan sejumlah biaya untuk menebus akses itu kepada pemilik aset.
“Hal ini pasti jadi risiko besar, terutama ketika platform atau knowledge yang dikunci merupakan knowledge strategis dan benar-benar berperan vital bagi keberlangsungan proses usaha suatu corporate atau organisasi,” kata Ariandi.
Untuk tersebut, tiap tiap orang, terutama corporate atau organisasi, kudu mengerti perihal bahaya ransomware dan cara jaga ruang siber.
