Ransomware Interlocke Maujud ClickFix

Ransomware Interlocke Maujud ClickFix

Geng ransomware Interlock kini menggunakan serangan ClickFix yang menyamar sebagai perangkat TI untuk membobol jaringan perusahaan dan menyebarkan ransomware pada perangkat.

ClickFix adalah taktik social engineering yang mengelabui korban agar menjalankan perintah PowerShell berbahaya pada sistem mereka untuk memperbaiki kesalahan atau memverifikasi diri mereka sendiri, yang mengakibatkan pemasangan malware.

Meskipun ini bukan pertama kalinya ClickFix dikaitkan dengan infeksi ransomware, konfirmasi tentang Interlock menunjukkan tren peningkatan pelaku ancaman jenis ini yang memanfaatkan taktik tersebut.

Interlock adalah operasi ransomware yang diluncurkan pada akhir September 2024, yang menargetkan server FreeBSD dan sistem Windows.

Interlock diyakini tidak beroperasi sebagai model ransomware as a service. Namun, Interlock tetap memiliki portal kebocoran data di dark web untuk meningkatkan tekanan pada korban, menuntut pembayaran mulai dari ratusan ribu dolar hingga jutaan dolar.

Baca juga: Ransomware as a Service Medusa

Dari Clickfix Sampai Ransomware

 

Ransomware Interlocke Maujud ClickFix

Di masa lalu, Interlock menggunakan pembaruan browser dan klien VPN palsu untuk memasang malware dan membobol jaringan.

Menurut data hasil analisis para peneliti keamanan siber, kelompok ransomware Interlock mulai memanfaatkan serangan ClickFix pada Januari 2025.

Interlock menggunakan sedikitnya empat URL untuk menghosting perintah CAPTCHA palsu yang memberi tahu pengunjung untuk menjalankan perintah di komputer mereka guna memverifikasi diri mereka sendiri dan mengunduh alat yang dipromosikan.

Para peneliti mengatakan mereka mendeteksi captcha berbahaya di empat situs berbeda, yang meniru portal Microsoft atau Advanced IP Scanner:

  • microsoft-msteams[.]com/additional-check.html
  • microstteams[.]com/additional-check.html
  • ecologilives[.]com/additional-check.html
  • advanceipscaner[.]com/additional-check.html

Namun, hanya situs yang meniru Advanced IP Scanner, alat pemindaian IP populer yang umum digunakan oleh staf TI, yang menyebabkan pengunduhan penginstal berbahaya.

Mengklik tombol ‘Perbaiki’ menyalin perintah PowerShell berbahaya ke clipboard korban. Jika dijalankan dalam prompt perintah atau dialog Windows Run, ia akan mengunduh muatan PyInstaller berukuran 36 MB.

Pada saat yang sama, situs web AdvanceIPScanner yang sah terbuka di jendela browser untuk mengurangi kecurigaan.

Muatan berbahaya tersebut memasang salinan perangkat lunak yang sah yang dipalsukan dan secara bersamaan menjalankan skrip PowerShell tertanam yang berjalan di jendela tersembunyi.

Skrip ini mendaftarkan kunci Run di Windows Registry untuk persistensi dan kemudian mengumpulkan dan mengekstrak info sistem termasuk versi OS, tingkat hak istimewa pengguna, proses yang berjalan, dan drive yang tersedia.

Baca juga: Pembasmi Vampir Itu Kini Ransomware

Command and Control

 

Ransomware Interlocke Maujud ClickFix

Peneliti telah mengamati command and control (C2) yang merespons dengan berbagai muatan, seperti:

  • LummaStealer.
  • BerserkStealer.
  • Keylogger.
  • Interlock RAT.

Yang terakhir adalah trojan sederhana yang dapat dikonfigurasi secara dinamis, mendukung eksfiltrasi file, eksekusi perintah shell, dan menjalankan DLL berbahaya.

Setelah kompromi awal dan penerapan RAT, operator Interlock menggunakan kredensial curian untuk bergerak secara lateral melalui RDP, sementara Sekoia juga melihat PuTTY, AnyDesk, dan LogMeIn digunakan dalam beberapa serangan.

Langkah terakhir sebelum eksekusi ransomware adalah eksfiltrasi data, dengan file yang dicuri diunggah ke Azure Blobs yang dikendalikan penyerang.

Varian Windows dari Interlock diatur melalui tugas terjadwal untuk berjalan setiap hari pada pukul 08:00 PM, tetapi berkat penyaringan berbasis ekstensi file, ini tidak menyebabkan beberapa lapisan enkripsi tetapi berfungsi sebagai tindakan redundansi.

Peneliti juga melaporkan bahwa catatan tebusan juga telah berkembang, dengan versi terbaru lebih berfokus pada aspek hukum dari pelanggaran data dan konsekuensi peraturan jika data yang dicuri dipublikasikan.

 

 

 

Baca artikel lainnya: 

 

 

Sumber berita:

 

Prosperita IT News

Tags:

Related News

Wow!! PlayStation Garap Anime Ghost of Tsushima: Legends

Wow!! PlayStation Garap Anime Ghost of Tsushima: Legends

April 22, 2025
Peniru CapCut Beraksi Perdayai Pengguna

Peniru CapCut Beraksi Perdayai Pengguna

April 22, 2025

You may have missed

Wow!! PlayStation Garap Anime Ghost of Tsushima: Legends

Wow!! PlayStation Garap Anime Ghost of Tsushima: Legends

April 22, 2025
Wuthering Waves Kolaborasi dengan Cyberpunk Edgerunners

Wuthering Waves Kolaborasi dengan Cyberpunk Edgerunners

April 22, 2025
Peniru CapCut Beraksi Perdayai Pengguna

Peniru CapCut Beraksi Perdayai Pengguna

April 22, 2025
Google Diprank Serangan Email Abal-abal

Google Diprank Serangan Email Abal-abal

April 22, 2025
Ransomware Interlocke Maujud ClickFix

Ransomware Interlocke Maujud ClickFix

April 22, 2025
Berkembangnya teknologi mengubah gaya hidup masyarakat seperti aktivitas rutin berbelanja, berikut kita akan membahas aman berbelanja online dan perbandingannya dengan belanja online. Kemudahan dan kepraktisan yang ditawarkan belanja online telah mengubah cara kita berbelanja. Hanya dengan beberapa klik, berbagai macam produk dari seluruh dunia bisa kita dapatkan tanpa harus beranjak dari tempat duduk. Namun, kemudahan ini juga membawa serta risiko yang perlu kita waspadai. Artikel ini akan mengupas tuntas tips aman berbelanja online serta menimbang kelebihan dan kekurangan belanja online dibandingkan dengan belanja offline. Baca juga: Bahaya Belanja Libur Nasional Aman Berbelanja Online Agar pengalaman belanja online Anda tetap menyenangkan dan terhindar dari hal-hal yang tidak diinginkan, perhatikan beberapa tips berikut: Pilih Platform dan Seller Terpercaya: Belanjalah di marketplace atau toko online yang sudah memiliki reputasi baik dan ulasan positif dari pengguna lain. Perhatikan informasi penjual, seperti rating toko, jumlah pengikut, dan testimoni pembeli. Penjual dengan rekam jejak yang baik cenderung lebih aman dan terpercaya. Hindari bertransaksi di platform atau situs yang tidak jelas asal-usulnya atau menawarkan harga yang tidak masuk akal murahnya. Periksa Keamanan Situs Web: Pastikan situs web toko online menggunakan protokol keamanan HTTPS (Hypertext Transfer Protocol Secure). Anda bisa melihatnya pada alamat web yang diawali dengan "https://". Jangan Sembarangan Memberikan Informasi Pribadi: Berhati-hatilah saat diminta mengisi formulir yang mencurigakan atau meminta informasi pribadi yang tidak relevan dengan proses pembelian. Jangan pernah memberikan password atau kode OTP (One-Time Password) kepada siapapun, termasuk pihak yang mengaku dari toko online. Gunakan Metode Pembayaran yang Aman: Manfaatkan metode pembayaran yang menawarkan perlindungan pembeli, seperti transfer melalui bank terpercaya, kartu kredit dengan fitur keamanan, atau dompet digital yang memiliki sistem keamanan berlapis. Hindari pembayaran langsung ke rekening pribadi penjual yang tidak dikenal. Baca Deskripsi Produk dengan Seksama: Perhatikan detail produk, termasuk ukuran, bahan, warna, dan fitur lainnya. Jangan hanya terpaku pada gambar. Baca juga kebijakan pengembalian barang dan garansi jika ada. Pastikan Anda memahami syarat dan ketentuannya. Simpan Bukti Transaksi: Simpan screenshot pesanan, email konfirmasi, nomor resi pengiriman, dan bukti pembayaran sebagai antisipasi jika terjadi masalah di kemudian hari. Waspadai Penawaran yang Terlalu Menggiurkan: Harga yang jauh di bawah harga pasar bisa menjadi indikasi penipuan atau produk palsu. Bersikaplah realistis dan jangan mudah tergiur dengan iming-iming harga yang tidak masuk akal. Gunakan Koneksi Internet yang Aman: Hindari berbelanja online menggunakan jaringan Wi-Fi publik yang tidak terenkripsi karena rentan terhadap peretasan. Gunakan koneksi internet pribadi yang lebih aman. Perbarui Perangkat Lunak dan Aplikasi: Pastikan sistem operasi perangkat (komputer atau smartphone) dan aplikasi belanja online Anda selalu dalam versi terbaru. Pembaruan biasanya menyertakan perbaikan keamanan yang penting. Laporkan Jika Terjadi Hal yang Mencurigakan: Jika Anda merasa ada aktivitas yang mencurigakan atau menjadi korban penipuan online, segera laporkan kepada pihak platform atau pihak berwajib. Baca juga: 10 Tips untuk Online Shopper di Belanja Natal dan Tahun Baru Plus Minus Belanja Online vs. Belanja Offline Untuk memberikan gambaran yang lebih komprehensif, berikut adalah perbandingan antara belanja online dan belanja offline: Kelebihan Online & Offline Kelebihan Belanja Online Praktis dan bisa dilakukan kapan saja, di mana saja. Pilihan produk lebih beragam, termasuk dari penjual di berbagai daerah/negara. Harga seringkali lebih kompetitif karena persaingan antar penjual. - Ada fitur perbandingan harga antar produk dan penjual. Sering ada promo dan diskon menarik. Kelebihan Belanja Offline Bisa melihat dan menyentuh produk secara langsung sebelum membeli. Bisa mencoba produk (pakaian, sepatu, dll.) sebelum membeli. Proses pembelian lebih cepat dan instan. Bisa mendapatkan saran dan rekomendasi langsung dari penjual. Membangun interaksi sosial dengan penjual dan pembeli lain. Kekurangan Online & Offline Kekurangan Belanja Online Tidak bisa melihat dan menyentuh produk secara langsung. Ada risiko penipuan dan barang tidak sesuai ekspektasi. Proses pengiriman membutuhkan waktu. Biaya pengiriman bisa menambah total biaya belanja. Proses pengembalian barang bisa rumit. Membutuhkan koneksi internet dan perangkat yang memadai. Kekurangan Belanja Offline Terbatas oleh jam operasional toko. Pilihan produk mungkin lebih terbatas. Harus datang langsung ke toko, membutuhkan waktu dan biaya transportasi. Harga terkadang lebih tinggi karena biaya operasional toko. Tidak ada fitur perbandingan harga yang mudah. Kurang praktis jika ingin membeli banyak barang atau barang berukuran besar. Baik belanja online maupun offline memiliki kelebihan dan kekurangan masing-masing. Pilihan terbaik tergantung pada kebutuhan, preferensi, dan tingkat kehati-hatian Anda. Dengan memahami tips aman berbelanja online dan mempertimbangkan plus minusnya, Anda dapat memaksimalkan keuntungan dan meminimalkan risiko dalam berbelanja di era digital ini. Tetaplah waspada dan jadilah konsumen yang cerdas! Baca artikel lainnya:  Belanja Online Cerdas Bikin Mati Kutu Peretas Survei ESET: Penipuan E-Commerce Paling Marak di Indonesia Trojan BlackRock Incar Aplikasi Keuangan, Belanja dan Semua Media Sosial Tips Belanja Online Jelang Libur Panjang Masa Liburan Waspada Belanja Online Belanja Online Simpel Namun Berisiko Tinggi Belanja Online Aman Saat Liburan Belanja Online atau Offline Itu Masalahnya Sumber berita: Plus Minus Belanja Online vs Belanja Offline

Plus Minus Belanja Online vs Belanja Offline

April 21, 2025