Malware di Subtitle Film: Waspada Agent Tesla
Peringatan keamanan: Malware tersembunyi dalam file subtitle film menargetkan PC. Pelajari cara mengidentifikasi dan menghindari jebakan digital ini.
Lv.1
U
Peringatan keamanan: Malware tersembunyi dalam file subtitle film menargetkan PC. Pelajari cara mengidentifikasi dan menghindari jebakan digital ini.
Komedian Jang Dong-min bekerja sama dengan PD 'Blood Game' untuk serial survival otak Netflix baru. Temukan berita terbaru K-entertainment!
Temukan bagaimana hits global seperti 'Made in Korea' dan 'XO, Kitty' menjadikan Seoul sebagai lokasi syuting utama. Pelajari istilah ๋ก์ผ.
Temukan kontroversi mengenai perusahaan AI yang mengakses data kesehatan publik di Korea. Pelajari arti dari ๋น์ ํ๋ฐ์ดํฐ (data tidak terstruktur).
Pelajari bagaimana Seoul Cinema Center dan pedagang lokal Eulji-myeongbo berkolaborasi untuk merevitalisasi distrik film bersejarah Chungmuro.
EN brief: "๋ด PC ์ ์ด๋ฌ์ง?"...๋ถ๋ฒ ๋ค์ด๋ก๋ ์ํ ์๋ง ํ์ผ์ ์ ์ฑ์ฝ๋ ๋ฐ๊ฒฌ (culture) + 1 istilah glosarium.
Para ahli keamanan telah menemukan kampanye malware canggih yang menargetkan pengguna yang mengunduh film melalui situs torrent ilegal. Serangan ini secara khusus menyembunyikan kode berbahaya di dalam file subtitle (.srt) dan file shortcut (.lnk) yang dibundel dengan film-film populer. Begitu pengguna mencoba memutar film atau membuka folder tersebut, malware memulai proses infeksinya.
Ancaman khusus ini diidentifikasi oleh firma keamanan Bitdefender. Mereka menemukan bahwa penyerang menggunakan film yang sangat dinantikan (meskipun berpotensi palsu atau salah label) berjudul 'One Battle After Another' sebagai umpan. Dengan mengeksploitasi keinginan untuk menonton rilis baru secara gratis, peretas berhasil menipu ribuan pengguna agar mengompromikan sistem mereka sendiri.
Malware yang terlibat dikenal sebagai 'Agent Tesla,' sebuah pencuri informasi (info-stealer) yang terkenal. Berbeda dengan virus tradisional yang menetap di hard drive Anda, malware ini beroperasi terutama di memori komputer, membuatnya jauh lebih sulit dideteksi oleh perangkat lunak antivirus standar. Ia dirancang untuk tetap tersembunyi sambil diam-diam memanen data sensitif.
Setelah aktif, malware dapat mencuri berbagai macam informasi, termasuk kata sandi browser yang tersimpan, detail keuangan, dan kredensial akun pribadi. Pejabat keamanan mendesak masyarakat untuk menghindari situs unduhan tidak resmi dan waspada terhadap paket 'subtitle' apa pun yang menyertakan file shortcut yang dapat dieksekusi.
Menurut laporan dari Bitdefender dan outlet berita teknologi pada 15 Maret, gelombang baru serangan siber memanfaatkan popularitas bioskop baru-baru ini untuk menyebarkan trojan Agent Tesla. Para penyerang telah menyusun rantai infeksi 'berlapis' yang jauh lebih kompleks daripada ancaman berbasis torrent biasa. Paket tersebut biasanya berisi file video, gambar, file subtitle, dan file shortcut Windows yang terlihat seperti pemicu film yang tidak berbahaya.
Ketika pengguna mengklik file shortcut, itu tidak hanya memutar film. Sebaliknya, itu memicu urutan menggunakan alat sistem Windows sendiri, khususnya 'cmd.exe' dan 'PowerShell.' Alat-alat ini digunakan untuk mengeksekusi skrip yang tersembunyi di dalam teks file subtitle .srt. Karena kode berbahaya tersebut dienkripsi dan terkubur di antara baris subtitle yang sah, banyak solusi keamanan gagal menandainya sebagai ancaman selama pemindaian awal.
Proses infeksinya sangat menipu. Skrip pertama membuat file palsu bernama 'Realtek Driver Install.ps1,' berpura-pura sebagai pembaruan driver audio yang sah. Skrip ini memeriksa apakah Windows Defender aktif dan kemudian mencoba melewatinya. Dengan menyamar sebagai layanan sistem normal, malware memastikan ia dapat tetap berada di sistem bahkan setelah reboot.
Pada tahap akhir, malware Agent Tesla dimuat langsung ke dalam RAM sistem. Sebagai malware 'fileless' (tanpa file), ia meninggalkan jejak minimal pada disk fisik, memungkinkannya melewati banyak metode deteksi tradisional. Dari posisinya di memori, ia mencatat ketukan tombol (keystrokes) dan mengambil data dari browser web, mengirimkan semuanya kembali ke server Command and Control (C&C) penyerang.
Bitdefender melaporkan bahwa ribuan pengguna telah terpapar kampanye ini. Meskipun menggunakan film sebagai umpan adalah trik lama, eksekusi teknis dari serangan khusus iniโmenggunakan skrip terenkripsi di dalam file subtitleโmewakili tingkat siluman dan kecanggihan yang tinggi. Identitas kelompok peretas tertentu di balik ini belum dikonfirmasi, tetapi kompleksitasnya menunjukkan operasi yang berpengalaman.
์
์ฑ์ฝ๋akseongkodeu (Ak-seong-ko-deu) merujuk pada 'Kode Berbahaya' atau 'Malware.' Ini adalah gabungan dari '์
์ฑ' (sifat ganas/jahat) dan kata serapan '์ฝ๋' (kode). Dalam berita Korea, ini adalah istilah standar untuk perangkat lunak apa pun yang dirancang untuk merusak atau mendapatkan akses tidak sah ke sistem komputer.
์ด๋ฉ์ผ ์ฒจ๋ถํ์ผ์ ์
์ฑ์ฝ๋๋ฅผ ์ฃผ์ํ์ธ์.imeil cheombupairui akseongkodeureul juuihaseyo. โ Harap berhati-hati terhadap malware dalam lampiran email.
์ปดํจํฐ๊ฐ ์
์ฑ์ฝ๋์ ๊ฐ์ผ๋ ๊ฒ ๊ฐ์์.keompyuteoga akseongkodeue gamyeomdoen geot gatayo. โ Sepertinya komputer saya telah terinfeksi malware.