Kamis, 29 Mei 2025
News Interview Opini Insight Malwarebank Honeynet E-Health Fintech Cybernomics Headline Inforial Cyberlife Cyberthreat Gallery Foto News Interview Gallery Video Opini Cyberevent Inforial Malwarebank Honeynet
Cybernomics Headline Inforial Cyberlife Cyberthreat Gallery Foto News Interview Gallery Video Opini Cyberevent Inforial Malwarebank Honeynet
Ilustrasi. Foto: pctablet.com

News

Awas Malware Pencuri Akun Facebook, Menyamar File Video Porno hingga Subtitle Film

Nama malwarenya Ducktail Infostealer.

Andi Nugroho Selasa, 18 Oktober 2022
Bagikan ke
Ilustrasi. Foto: pctablet.com

Cyberthreat.id – Peneliti keamanan siber Zscaler ThreatLabz baru-baru ini merilis laporan terkait penyebaran malware “Dukctail Infostealer”.

Malware  yang ditulis dalam bahasa PHP itu digunakan peretas untuk mencuri akun Facebook, data browser, dompet cryptocurrency, dan data dasar lain yang disimpan di web browser.

Malware aktif didistribusikan dengan berpura-pura sebagai installer aplikasi gratis/crack untuk beragam aplikasi, seperti game, aplikasi Microsoft Office, Telegram, dan lain-lain,” tulis Zscaler ThreatLabz di blog perusahaan, diakses Selasa (18 Oktober 2022).

Ducktail Infostealer diperkirakan telah muncul sejak akhir 2021. Namun, pada Juli 2022, riset WithSecure Labs mengungkapkan untuk pertama kali ke publik. Malware yang diamati tersebut menargetkan akun Facebook Business dengan tujuan mencuri data dan membajak akun.

Versi tersebut masih ditulis menggunakan .NetCore dengan Telegram sebagai saluran command & control (C2) untuk mengekstrak data.

Di bulan berikutnya, tim Zscaler ThreatLabz mendapati ada yang baru dari distribusi Ducktail Infostealer yang ditulis dalam bahasa PHP.

“Dalam distribusi ini, kami melihat peretas menyimpan data di situsweb yang barus dihosting dalam format JSON,” tulis Zscaler ThreatLabz.

Data tersebut lalu digunakan dan dipanggil untuk melakukan aktivitas pencurian di mesin korban. Setelah pencurian berhasil, situsweb yang sama digunakan untuk menyimpan data yang dicuri.

Menurut peneliti, file .exe (executable) berbahaya tersebut disebarkan dalam format .ZIP dan di-hosting di platform berbagi file (mediafire.com), “Menyamar sebagai aplikasi Office gratis/crack, game, file subtitle, file film porno, dan lainnya,” ujar peneliti.

Berikut adalah detail yang coba diambil malware dari halaman Facebook Business:

  • Payment initiated
  • Payment required
  • Status Verifikasi
  • Akun iklan pemilik
  • Jumlah yang dibelanjakan
  • Detail mata uang
  • Status akun
  • Siklus Pembayaran Iklan
  • Sumber pendanaan
  • Metode pembayaran [ kartu kredit, kartu debit, dll.]
  • Metode Pembayaran Paypal [alamat email]
  • Halaman yang dimiliki.[]

Related Articles

Opini

Demokratisasi AI dan Privasi

Demokratisasi Kecerdasan Buatan (Artificial Intelligence; AI), pada dasarnya, adalah memperluas aksesibilitas teknologi AI ke basis pengguna yang lebih luas.

Senin, 22 April 2024

Opini

Seni Menjaga Identitas Non-Manusia

Di tengah latar belakang ini, ada aspek penting yang secara halus terjalin dalam narasinya, yaitu penanganan identitas non-manusia.

Jumat, 29 Maret 2024

News

Luncurkan Markas Aceh, Wamen Nezar Dorong Lahirnya Start Up Digital Baru

"Karena kita  hidup di era digital, jangan hanya menjadi konsumen, tetapi bisa dimanfaatkan untuk sesuatu yang lebih produktif," tambah Nezar.

Jumat, 29 Maret 2024