Malware keylogger yang awalnya dikenal sebagai FormBook untuk Windows telah beralih ke versi baru yang dikenal sebagai XLoader. Varian baru ini sekarang menargetkan pengguna Mac dan menipu mereka untuk mengakses kata sandi dan clipboard, dan bahkan merekam penekanan tombol dan tangkapan layar.

Jadi, seberapa berbahayakah varian XLoader ini, dan apakah ada cara untuk melindungi mesin kita dari malware ini?

Apa itu Malware XLoader?

XLoader berasal sebagai bagian dari Formbook yang merupakan pencuri informasi untuk Windows. Dilabeli sebagai botnet lintas platform tanpa ketergantungan, XLoader telah mengambil macOS di bawah cengkeramannya.

Malware ini saat ini merupakan bagian dari penawaran bawah tanah sebagai layanan pemuat botnet dan digunakan untuk memulihkan kata sandi dari browser web serta beberapa klien email. Masalah terbesar dengan XLoader adalah sangat ringan dan karena itu sering tidak terdeteksi pada perangkat yang terinfeksi.

Terkait: Apa itu Botnet dan Apakah Komputer Anda Bagian dari Satu?

instagram viewer

Seberapa Berbahayakah XLoader dan Variannya?

XLoader terutama dirancang untuk mengekstrak data. Ini malware pada dasarnya adalah keylogger yang dapat merekam penekanan tombol, mengambil tangkapan layar, dan memperoleh informasi yang disimpan di dalam papan klip (buffer salin/tempel). Itu juga mampu mengekstrak nama pengguna dan kata sandi dari sebagian besar browser, messenger, dan klien email.

Lebih buruk lagi, varian baru XLoader sekarang tersedia sebagai Malware-as-a-Service (MaaS) yang berarti siapa pun dapat membeli XLoader untuk mencuri informasi. Pada saat penulisan, biayanya sekitar $49 untuk menggunakannya untuk macOS selama satu bulan.

Berikut adalah alasan utama varian XLoader ekstra berbahaya:

  • Serangan yang dilakukan oleh XLoader dapat sangat ditargetkan karena siapa pun dapat membeli malware ini.
  • Penjahat dunia maya dapat menggunakan malware ini untuk menyalahgunakan akun curian dari email dan platform media sosial untuk menyebarkan malware ke kontak, meminta pinjaman, dll. Transaksi dan pembelian online yang curang juga dapat dilakukan melalui rekening online banking, dompet digital, dan e-commerce.
  • XLoader juga dapat mengunduh atau menginstal perangkat lunak berbahaya tambahan sehingga menyebabkan infeksi berantai di mana: vektor berbahaya seperti Trojan, ransomware, dan malware dapat dengan mudah dipindahkan ke sistem yang terpengaruh.

Untuk meringkas, XLoader dapat menjadi perangkat lunak yang sangat berbahaya yang dapat menyebabkan beberapa infeksi sistem. Itu dapat membuat korban menderita kerugian finansial yang besar dan berjuang dengan masalah privasi dan juga dapat menyebabkan pencurian identitas.

Cara Melindungi Diri Anda dari XLoader

Perlindungan terbaik terhadap XLoader adalah berhati-hati dalam membuka lampiran email atau mengunduh perangkat lunak dari sumber yang mencurigakan. Memindai setiap paket instalasi dengan perangkat lunak antivirus yang kuat sebelum menggunakannya juga merupakan praktik yang bermanfaat.

Catatan: Mengklik kanan file apa pun akan memberi Anda opsi untuk memindainya.

Berikut adalah beberapa cara untuk melindungi diri Anda dari segala jenis malware.

Instal Perangkat Lunak Antivirus

Salah satu cara paling efektif untuk melindungi dari malware adalah dengan menggunakan perlindungan antivirus yang kuat karena dapat melindungi perangkat Anda dari perangkat lunak berbahaya.

Program antivirus tidak hanya memindai komputer Anda untuk mendeteksi dan membersihkan malware, tetapi juga menyediakan pembaruan otomatis untuk meningkatkan perlindungan terhadap infeksi yang baru dibuat.

Instal Pembaruan Windows/macOS

Selain menginstal perangkat lunak antivirus, sangat penting untuk memastikan bahwa perangkat lunak Anda diperbarui secara berkala. Ini menghentikan penyerang untuk mendapatkan akses ke komputer Anda melalui kerentanan dalam sistem yang lebih lama dan usang.

Phishing adalah cara paling umum bagi peretas untuk memasang malware di perangkat Anda. Sebagian besar penipuan phishing memikat orang untuk membuka email atau mengklik tautan yang tampaknya berasal dari sumber yang sah atau memiliki reputasi baik. Tautan umumnya membawa pengguna ke situs web palsu di mana mereka diminta untuk memasukkan detail pribadi dan kredensial login mereka.

Atau mereka mungkin diarahkan ke situs web yang dapat menginfeksi perangkat mereka dengan malware.

Sebagai aturan praktis, selalu berhati-hati dalam membuka tautan apa pun.

Terkait:7 Situs Cepat Yang Memungkinkan Anda Memeriksa Apakah Tautan Aman

Jangan Mengunduh Aplikasi dan Program Dari Pop-Up Online

Jangan pernah mengunduh aplikasi atau program apa pun yang dihasilkan oleh pop-up. Mengklik tautan dalam layar pop-up harus dihindari dengan cara apa pun. Kabar baiknya adalah bahwa sebagian besar browser web dilengkapi untuk menghentikan iklan pop-up dan memiliki pengaturan yang memungkinkan Anda mengatur keamanan untuk pop-up.

Untuk berhati-hati, yang terbaik adalah menonaktifkan pop-up di pengaturan browser Anda.

Nonaktifkan Macro di Dokumen Office

Produk Microsoft Office seperti Word dan Excel sering menggunakan makro untuk mengotomatiskan tugas berulang seperti memformat spreadsheet. Namun, yang terbaik adalah menonaktifkan makro karena dapat digunakan untuk menjalankan skrip berbahaya oleh penjahat dunia maya. Sebagian besar serangan malware berbasis makro dilakukan melalui email phishing dan korban tertipu untuk membuka file Word yang berisi makro.

Setiap kali penerima mengizinkan makro berjalan, kode berbahaya kemudian diunduh ke perangkat mereka.

Terkait: Apa itu Virus Makro? Dan Bisakah Windows Defender Melindungi Anda Dari Mereka?

Selain menonaktifkan makro, juga merupakan praktik yang baik untuk menambal perangkat lunak pihak ketiga yang umum digunakan seperti Java, Flash, dan Adobe, dll. karena ini dapat sangat mengurangi jumlah serangan dari yang berhasil di tempat pertama

Gunakan Otentikasi Multi-Faktor

MFA adalah metode otentikasi yang memberikan akses ke pengguna setelah mereka berhasil menyajikan dua atau lebih bukti. Dengan meminta pengguna untuk memberikan satu set kredensial tambahan, ini memberikan lapisan keamanan tambahan.

Contoh yang bagus adalah jika Anda mencoba melakukan perbankan online dari komputer Anda dengan MFA diaktifkan. Setelah Anda memasukkan kredensial login Anda ke situs web bank dari komputer Anda, kode one-time-password (OTP) akan dibuat ke perangkat pra-otentikasi lain seperti ponsel cerdas Anda.

Anda kemudian akan diminta untuk memasukkan kode itu ke situs web bank untuk akhirnya mendapatkan akses.

Sangat disarankan Anda menggunakan OTP yang dibatasi waktu dari aplikasi MFA seperti Google Authenticator

Serangan phishing dapat dilakukan dengan banyak cara, tetapi strategi yang paling umum adalah email yang meyakinkan dengan URL yang dapat diklik dan berbahaya. Apa yang terjadi setelah pengguna mengeklik tautan email dapat berupa banyak hal yang berbeda—mulai dari eksekusi kode jarak jauh dan permintaan ransomware hingga infeksi malware.

Intinya adalah bahwa membuka email yang mencurigakan dan mengklik tautan atau lampiran dapat membuat kekacauan infeksi terus-menerus pada perangkat Anda. Selalu berpikir dua kali sebelum membuka email dari pengirim yang tidak dikenal meskipun terdengar sah.

MembagikanMenciakSurel
Apa itu Malware TrickBot dan Bagaimana Cara Melindungi Diri Anda?

Salah satu botnet paling gigih sepanjang masa, malware TrickBot telah berevolusi dari waktu ke waktu. Inilah cara melindungi diri sendiri.

Baca Selanjutnya

Topik-topik terkait
  • Keamanan
  • Perangkat lunak perusak
  • Keamanan Daring
  • Privasi Daring
  • Pencurian identitas
Tentang Penulis
Kinza Yasar (44 Artikel Diterbitkan)

Kinza adalah penggemar teknologi, penulis teknis, dan geek yang memproklamirkan diri yang tinggal di Virginia Utara bersama suami dan dua anaknya. Dengan gelar BS di Jaringan Komputer dan banyak sertifikasi TI di bawah ikat pinggangnya, dia bekerja di industri Telekomunikasi sebelum merambah ke penulisan teknis. Dengan ceruk dalam topik keamanan siber dan berbasis cloud, dia senang membantu klien memenuhi beragam persyaratan penulisan teknis mereka di seluruh dunia. Di waktu luangnya, dia suka membaca fiksi, blog teknologi, membuat cerita anak-anak yang lucu, dan memasak untuk keluarganya.

More From Kinza Yasar

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan