Kampanye Malveristing Baru menggunakan Portal Berita Windows Palsu untuk Distribusi Installer Berbahaya

Kampanye Malveristing Baru menggunakan Portal Berita Windows Palsu untuk Distribusi Installer Berbahaya

Posted by : Admin , Nov 27, 2023
Kampanye Malveristing baru menyamar sebagai portal berita Windows yang sah untuk menyebarkan installer berbahaya. Installer tersebut menyerupai tools yang digunakan untuk melakukan profiling sistem, yaitu CPU-Z. Msi Installer yang berbahaya berisi script powershell yang akan menjadi pintu masuk untuk penanaman RedLine Stealer pada perangkat yang telah terinfeksi. Penyerang menggunakan Google Ads untuk mengelabui pengguna agar mengeklik tautan berbahaya. Terdapat kampanye serangan lain yang digunakan untuk melakukan propagasi keluarga malware lain seperti, NetWire RAT, DarkGate, dan DanaBot pada bulan-bulan ini. Tetap berhati-hati dan pastikan mengunduh installer aplikasi hanya dari sumber yang terpercaya.

Sumber : https://thehackernews.com/2023/11/new-malvertising-campaign-uses-fake.html?m=1