Close Menu
Dexpert
    Facebook X (Twitter) Instagram
    Dexpert
    • Jasa Website
    • Referensi
    • Cek Palgiarism
    • Update Konten
    • Blog
    Facebook X (Twitter) Instagram
    Dexpert
    Home»Insight News»Hacker Bobol Windows Buat Curi Data, Kenali Modusnya!
    Insight News

    Hacker Bobol Windows Buat Curi Data, Kenali Modusnya!

    Ardhian ValqaBy Ardhian Valqa6 Januari 2023Updated:7 Januari 2023Tidak ada komentar2 Mins Read
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Share
    Facebook Twitter LinkedIn Pinterest Email

    Jakarta, Dexpert.co.id – Sistem Windows kembali dikelabui para kriminal siber (cybercriminal) yang diduga berasal dari China. Modus pembobolannya adalah dengan menyisipkan malware melalui program Windows bernama “WerFault.exe”. Program bawaan tersebut berfungsi untuk mendeteksi dan melaporkan adanya kerusakan pada sistem.

    Modus pembobolan kali ini cukup rapi. Menurut K7 Security Labs, hacker pertama-tama bakal mengirimkan email penipuan (phising) berisi file ISO yang mencantumkan laporan WerFault.exe untuk dieksekusi.

    Selain itu juga ada file tambahan DLL bernama faultrep.dll, XLS bernama File.xls dan shortcut bernama Inventory & Our specialitis.Ink.


    ADVERTISEMENT


    SCROLL TO RESUME CONTENT

    Cara kerja peretasan tersebut adalah korban akan menekan file shortcut, yang di dalamnya menjalankan WerFault.exe resmi. Tech Radar menuliskan file itu bersih jadi tidak akan ‘membunyikan’ alarm antivirus apapun, dikutip Jumat (6/1/2023).

    Berikutnya, file WerFault.exe akan memuat faultrep.dll, yang juga merupakan file sah untuk menjalankan program. Peretas lantas bakal memindahkan malware dengan teknik sideload (transfer data lokal tanpa internet), yakni mencari folder dengan tempat yang sama dan jika file DLL berbahaya maka malware akan dijalankan.

    K7 Securities Labs menyebutkan DLL akan memuat dua thread, yakni DLL Pupy Remote Access Trojan (dll_pupyx64.dll) dan yang membuka File.xls.

    File Pupy akan memberikan ancaman penuh pada perangkat target. Dengan begitu, hacker bisa menjalankan perintah, mencuri apapun, atau bergerak melalui jaringan sesuai keinginan.

    Bleeping Computer mengatakan Pupy digunakan oleh hacker yang disponsori negara Iran yakni APT33 dan APT35. Peretas juga disebutkan berusaha mendistribusikan malware QBot.

    [Dexpert.co.id]


    Artikel Selanjutnya


    Awas! Hacker Sering Pakai Game Minecraft Buat Sebar Malware

    (tib)


    Innovation Tekonogi terkini
    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Ardhian Valqa

    Related Posts

    Ramai-Ramai Perusahaan Getol Pakai AI, Tak Peduli Anggarannya Meledak

    25 Januari 2025

    Kejadian Langka Parade Planet, 2 Zodiak Ini Mohon Waspada

    25 Januari 2025

    Kanguru Raksasa Punah Bikin Penasaran, Begini Temuan Terbaru Para Ahli

    25 Januari 2025
    Facebook X (Twitter) Instagram Pinterest
    • Tim Kerja
    • Kontak
    • S & K
    • Privasi
    © 2026 - Dexpert, inc.

    PT Dexpert Corp Indonesia

    Type above and press Enter to search. Press Esc to cancel.