Versi terbaru dari ransomware CryptXXX datang dengan banyak perubahan, di antaranya adalah modul infostealer yang dapat mencuri password dari berbagai aplikasi pada mesin yang terinfeksi. Disebut StillerX, modul ini merupakan bagian dari CryptXXX yang terdapat pada versi 3.100, terdeteksi oleh Proofpoint untuk pertama kalinya pada tanggal 26 Mei.
Perusahaan keamanan AS tersebut mengatakan bahwa versi baru CryptXXX ini hadir dengan banyak fitur baru dan StillerX membuatnya lebih berbahaya dari sebelumnya. StillerX bekerja seperti password dumpers klasik, juga dikenal sebagai infostealers. Jenis malware ini secara khusus dirancang untuk menyerang database internal beberapa perangkat lunak, dapat meng-ekstrak password terenkripsi dan kemudian mengirimkannya ke server online.
Modul StillerX CryptXXX ini mampu menargetkan segala macam perangkat lunak, seperti browsers, download managers, email clients, FTP software, IM applications, poker apps, proxy clients, VPNs dan password yang disimpan dalam WNetEnum cache dan Microsoft's Credential Manager.
Pengguna yang terinfeksi ransomware CryptXXX ini dapat melihat adanya file StillerX yaitu "stiller.dll," "stillerx.dll" dan "stillerzzz.dll" file pada sistem mereka. Selain kemampuan untuk mencuri password, CryptXXX juga mampu mencari jaringan yang terhubung dengan drive dan menginfeksi file yang ditemukan pada beberapa partisi-partisi yang ada.
Perusahaan keamanan AS tersebut mengatakan bahwa versi baru CryptXXX ini hadir dengan banyak fitur baru dan StillerX membuatnya lebih berbahaya dari sebelumnya. StillerX bekerja seperti password dumpers klasik, juga dikenal sebagai infostealers. Jenis malware ini secara khusus dirancang untuk menyerang database internal beberapa perangkat lunak, dapat meng-ekstrak password terenkripsi dan kemudian mengirimkannya ke server online.
Modul StillerX CryptXXX ini mampu menargetkan segala macam perangkat lunak, seperti browsers, download managers, email clients, FTP software, IM applications, poker apps, proxy clients, VPNs dan password yang disimpan dalam WNetEnum cache dan Microsoft's Credential Manager.
Pengguna yang terinfeksi ransomware CryptXXX ini dapat melihat adanya file StillerX yaitu "stiller.dll," "stillerx.dll" dan "stillerzzz.dll" file pada sistem mereka. Selain kemampuan untuk mencuri password, CryptXXX juga mampu mencari jaringan yang terhubung dengan drive dan menginfeksi file yang ditemukan pada beberapa partisi-partisi yang ada.
0 comments:
Post a Comment