Begini 12 Cara Penjahat Cyber Menyebarkan Malware





Insiden keamanan di mana peretas mendistribusikan kode berbahaya (malware) melalui spam, phishing, eksploitasi, dan situs web yang disusupi yang menjadi berita utama sepanjang waktu. Namun, tidak semua penjahat cyber sangat mahir dalam pemrograman atau memiliki cukup sumber daya untuk membeli eksploitasi atau menyewa botnet spam. Ada banyak penjahat kecil yang akan senang mendapatkan beberapa lusin instalasi yang berhasil dari virus mereka.

Setelah menghabiskan beberapa waktu menjelajahi forum darknet, saya telah mengidentifikasi dan mengkompilasi 12 teknik untuk menyebarkan malware - baik itu pencuri data, penambang tersembunyi, ransomware crypto, atau hanya adware. - yang digunakan oleh peretas black hat profil rendah. Jadi, mari kita langsung ke titik dan membahas cara paling umum para pemain nakal berhasil menyebarkan malware tanpa sepengathuan korban di sistem komputernya.


1. Situs web Micro Job ( Layanan Pencari Kerja )

Ini adalah platform crowdsourcing online di mana ratusan orang melakukan berbagai tugas dimana mereka akan mendapatkan uang dari tugasnya ( kerja kok onlen :v ). Idenya bersifat prosais: Anda memposting tugas seperti “Unduh dan instal file”, dengan deskripsi yang mengatakan bahwa Anda adalah pembuat kode awal dan ingin menguji perangkat lunak Anda pada sistem operasi yang berbeda, yang menjelaskan mengapa Anda perlu pengguna untuk meluncurkannya.


Sebaiknya tambahkan file ke arsip yang dilindungi kata sandi, unggah ke Dropbox atau Google Drive dan berikan kata sandi dalam tugas atau tunjukkan dalam nama arsip. Taktik ini akan memberi Anda lebih banyak korban, karena pengguna cenderung mempercayai layanan seperti Dropbox atau Google Drive, mengira mereka bebas virus , tetapi tanpa disadari arsip yang dilindungi sandi terdapat malware di dalamnya bahkan akan tergelincir di bawah radar VirusTotal pada 0 / 67.

Dalam skenario ini, sekitar 10 pengguna per hari mungkin berada di hook. Metode ini adalah yang termudah dan paling pasif. Ini membutuhkan pengeluaran rendah (sekitar $ 5 untuk memulai), dan Anda pasti akan mendapatkan bang untuk uang itu beberapa kali.


Dasar OPSEC berlaku di sini (serta semua metode lain yang dijelaskan di bawah) - gunakan TOR + VPN terbaik, bayar dengan cryptocurrency, yang diinginkan Monero.



2. Spaming jaringan sosial


Teknik ini sedikit lebih rumit tetapi lebih efektif dalam hal jumlah pemasangan. Ini bermuara pada spamming berbagai grup terbuka di Facebook atau media sosial lainnya, mengirim pesan yang menarik seperti, "Hei, ini cheat khusus untuk CS: GO / Minecraft / Warface, tidak ada kesalahan selama sebulan."


Kata-kata harus diturunkan dengan menarik , tanpa frasa yang terlalu cerdas bisa disebut ini yang namanya "Rekaya Sosial" dan pada saat bersamaan dengan menarik ikan kalian juga telah menyiapkan file cheat tersebut yang sudah berisikan malware dan memberikan link download ke sosial media .

3. Spam YouTube

Ketika diimplementasikan dengan benar, taktik ini bisa membuat Anda banyak menginstal. Ini dapat dilakukan dengan melakukan spamming komentar pada video youtube bertema penambangan cryptocurrency atau mengulas berbagai permainan curang. Yang dapat Anda lakukan adalah memposting komentar dari akun dummy, mendapatkan banyak suka untuk komentar Anda,

di saat itu pula para penjahat cyber menggunakan kesempatan emas di balik senyum jahat nya dimana ia membohongi banyak orang dengan kata kata manis yang menyuruh kalian untuk mendownload aplikasi penambang cryptocurrency tersebut yang sudah disisipkan malware

4. Fake Website / Watering Hole Attack


Ini adalah salah satu cara paling efektif untuk menyebarkan malware. Tidak ada otak untuk membuat situs menggunakan WordPress, dan bahkan lebih mudah untuk mengunduh atau membeli skrip turnkey. Kemudian, beli iklan di beberapa saluran dengan pemirsa target yang tepat dan perhatikan pemasangan Anda melonjak. Satu-satunya sisi lain adalah Anda harus membayar iklan.

5. Ruang obrolan anonim


Saya yakin semua orang tahu ruang chat anonim apa. Sekarang, mereka adalah ekosistem yang menguntungkan untuk promosi malware. Orang-orang yang overexo menyukai jenis obrolan ini, jadi pesan seperti, "Ini foto telanjang pacar saya, apakah Anda menyukainya?" dalam kata tersebut sudah diberikan hyperlink yang menuju ke suatu web download yang mereka kira adalah foto telanjang tersebut padahal file tersebut berisikan malware ,

Kalau kalian pernah menonton film "Who Am I" pasti sedikit mengerti akan cara licik ini.


6. Obrolan telegram

Apa yang seharusnya Anda lakukan adalah ruang obrolan bertema spam di Telegram messenger, menawarkan sesuatu yang kemungkinan besar diminati pengguna. Dengan kata lain, jika obrolan didedikasikan untuk penambangan kripto, menjajakan kode cheat untuk Minecraft di dalamnya, jelas , tidak boleh pergi.


Banyak obrolan Telegram dapat diakses publik, dan mereka membanggakan volume lalu lintas yang cukup besar. Misalnya, 1000 orang akan melihat tautan yang dipasangi jebakan bersama dengan uraian yang menyesatkan, 200 dari mereka akan membacanya dan tertarik, dan 10-15 orang akan menjalankan file tersebut.


7. Distribusi melalui game browser


Jenis permainan ini adalah favorit anak sekolah. Rencana Anda adalah menemukan forum game browser dan memulai utas tentang semacam kontes. Misalnya, ketikkan tugas yang terkait dengan permainan di Notepad dan umumkan kontes yang pemenangnya mendapatkan $ 25. Kemudian, gabungkan malware Anda dengan dokumen itu dan pastikan pelakunya memiliki ikon file teks. Anak-anak akan pergi dengan nilai penuh untuk mencoba menyelesaikan tugas Anda tanpa memiliki petunjuk bahwa ada virus di dalamnya. Selain itu, lebih banyak tanggapan akan memanaskan minat komunitas.


8. Situs Dating / Kencan


Ini sederhana: Anda menukar beberapa pesan menarik dengan calon korban untuk membangun kepercayaan, dan ketika komunikasi menjadi lebih intim, Anda mengirim orang itu arsip dengan foto palsu. Salah satu file di dalam arsip adalah malware Anda yang disamarkan sebagai gambar. Jika program jahat Anda adalah pencuri informasi, Anda dapat mengambil log mangsa dan memerasnya.


9 Forum web gelap


Daftar dengan salah satu sumber daya ini dan buat topik baru dengan mengatakan sesuatu seperti, "Buang skema pembunuh untuk menghasilkan uang, itu dijual di forum lain seharga $ 200 - hubungi saya melalui Telegram." Tunggu mereka yang tertarik untuk muncul dan mengirim mereka dokumen yang dibundel dengan malware. Gunakan pencuri data Anda untuk mengakses profil mereka, buat topik serupa atas nama mereka dan simulasikan beberapa umpan balik positif untuk posting Anda. Dengan cara ini, Anda akan terus membuat korban sampai admin forum melarang semua orang yang menjalankan kode buruk.


Sekarang Anda mengetahui langkah-langkah inti yang digunakan oleh penjahat dunia maya untuk menyebarkan perangkat lunak perusak. Saya harap ini akan membantu Anda menjadi aman saat online dan tidak jatuh ke metode tersebut. Selain itu, jangan lupa untuk memeriksa tujuh cara di mana stik USB dapat menjadi risiko keamanan untuk perangkat Anda.

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , dan Follow

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done