(GFD-2020-3655) [BERITA] Malware “AZORult” di Aplikasi Palsu Peta Sebaran COVID-19
Sumber: Media OnlineTanggal publish: 16/03/2020
Berita
Peta yang BENAR adalah di situs https://coronavirus.jhu.edu/map.html, BUKAN dalam bentuk file yang diunduh.
Hasil Cek Fakta
PENJELASAN
1) CNN Indonesia: “malware tertanam di dalam file yang diberi nama Corona-virus-Map.com.exe. File ini merupakan jenis Win32 EXE dengan ukuran payload 3,26MB.”
Selengkapnya di “Ada Malware Menyamar di Situs Peta Penyebaran Corona” http://bit.ly/2WcRFOk / http://bit.ly/39RRegn (arsip cadangan).
(2) TNW: “Penyerang merancang situs web yang terkait dengan coronavirus untuk meminta Anda mengunduh aplikasi agar Anda mendapat informasi terbaru tentang situasinya. Aplikasi ini tidak memerlukan instalasi apa pun, dan menunjukkan kepada Anda peta tentang bagaimana COVID-19 menyebar. Namun, ini adalah tempat bagi penyerang untuk menghasilkan file biner berbahaya dan menginstalnya di komputer Anda.
Untuk lebih jelasnya, situs web ini berpose sebagai peta asli untuk melacak coronavirus, tetapi memiliki URL yang berbeda atau detail berbeda dari sumber aslinya.
Saat ini, malware hanya memengaruhi mesin Windows. Tetapi Alfasi mengharapkan penyerang untuk bekerja pada versi baru yang mungkin mempengaruhi sistem lain juga.”
Google Translate Chrome extension, selengkapnya di “Hackers are using coronavirus maps to infect your computer” http://bit.ly/2w9QMLN / http://bit.ly/2QdpniE (arsip cadangan).
1) CNN Indonesia: “malware tertanam di dalam file yang diberi nama Corona-virus-Map.com.exe. File ini merupakan jenis Win32 EXE dengan ukuran payload 3,26MB.”
Selengkapnya di “Ada Malware Menyamar di Situs Peta Penyebaran Corona” http://bit.ly/2WcRFOk / http://bit.ly/39RRegn (arsip cadangan).
(2) TNW: “Penyerang merancang situs web yang terkait dengan coronavirus untuk meminta Anda mengunduh aplikasi agar Anda mendapat informasi terbaru tentang situasinya. Aplikasi ini tidak memerlukan instalasi apa pun, dan menunjukkan kepada Anda peta tentang bagaimana COVID-19 menyebar. Namun, ini adalah tempat bagi penyerang untuk menghasilkan file biner berbahaya dan menginstalnya di komputer Anda.
Untuk lebih jelasnya, situs web ini berpose sebagai peta asli untuk melacak coronavirus, tetapi memiliki URL yang berbeda atau detail berbeda dari sumber aslinya.
Saat ini, malware hanya memengaruhi mesin Windows. Tetapi Alfasi mengharapkan penyerang untuk bekerja pada versi baru yang mungkin mempengaruhi sistem lain juga.”
Google Translate Chrome extension, selengkapnya di “Hackers are using coronavirus maps to infect your computer” http://bit.ly/2w9QMLN / http://bit.ly/2QdpniE (arsip cadangan).