Scroll untuk melanjutkan membaca.

Badan Siber Singapura umumkan varian baru malware pencuri informasi

Varian ini menggunakan bytecode Lua untuk meningkatkan kemampuan siluman dan penghindaran.

author photo
A- A+
CSA | cover
Badan Keamanan Siber Singapura, Cyber Security Agency of Singapore (CSA) melaporkan ancaman baru yang mengintai di dunia maya. Malware bernama RedLine Stealer, yang sebelumnya dikenal sebagai malware-sebagai-layanan (MaaS) berbahaya, kini hadir dalam varian terbaru dengan kemampuan lebih canggih. 
"RedLine Stealer adalah pencuri informasi malware-sebagai-layanan (MaaS) yang dirancang untuk mengumpulkan informasi sensitif dari mesin yang disusupi seperti kredensial login, data pelengkapan otomatis browser, dan rincian keuangan seperti informasi kartu kredit," ungkap CSA dalam laporan resminya, dikutip Rabu (5/2/2025).
Varian ini menggunakan bytecode Lua untuk meningkatkan kemampuan siluman dan penghindaran, menjadikannya ancaman serius bagi individu maupun organisasi. Malware ini dirancang untuk mencuri informasi sensitif seperti kredensial login, data browser, hingga rincian keuangan korban.

"Varian baru yang menggunakan bytecode Lua untuk meningkatkan kemampuan siluman dan penghindaran juga telah diamati di alam liar. Tujuan dari nasihat ini adalah untuk memberikan informasi kepada pembaca yang berkaitan dengan ancaman ini dan langkah-langkah yang dapat diambil untuk melindungi individu dan organisasi agar tidak menjadi korban," jelasnya.

Malware RedLine Stealer umumnya menyebar melalui email phishing dengan permintaan mendesak berisi lampiran berbahaya, atau tautan yang menipu perusahaan terkemuka.

Menanamkan malware ke dalam aplikasi yang disamarkan sebagai aplikasi yang tampak sah seperti perangkat lunak antivirus atau pembaruan sistem operasi. 

"Pelaku ancaman mendistribusikan aplikasi ini dan membujuk korban untuk menjalankannya sebagai aplikasi/pembaruan sah yang diperlukan untuk sistem mereka," terangnya.

Memanfaatkan repositori daring populer seperti Github. Malware tersebut telah diketahui menyamar sebagai alat curang permainan di Github. 

Saat memasang cheat permainan, korban didorong untuk mendistribusikannya lebih lanjut guna membuka kemampuan penuh cheat permainan.

"Perorangan dan organisasi disarankan untuk mengambil langkah-langkah berikut untuk memperkuat postur keamanan siber Anda dan meningkatkan pertahanan daring Anda untuk melindungi diri Anda dan organisasi Anda terhadap malware RedLine Stealer," ungkapnya.
Share:
Premium.
Komentar
Komentar sepenuhnya tanggung jawab pengguna dan diatur dalam UU ITE.

Update
Indeks