Cybercrime terus berkembang dan hari ini ada dalam bentuk yang sangat terorganisir. Cybercrime telah semakin dikomersilkan, Cybercrime juga menjadi bisnis besar dengan menyewakan berbagai alat dan teknologi hacking, mulai dari kit eksploitasi hingga ransomware, untuk membantu siapa pun membangun ancaman dan meluncurkan serangan.
Dalam beberapa tahun terakhir, kita telah menyaksikan peningkatan popularitas malware-as-a-service (MaaS), yang saat ini merupakan bisnis yang makmur di pasar underground yang menawarkan beragam layanan Cybercrime, termasuk layanan ransomware, DDoS, phishing, dan banyak lagi.
Dan kali ini dua layanan Cybercrime baru saja ditemukan oleh dua kelompok peneliti terpisah, yang akan kami jelaskan dalam artikel ini.
Ovidiu Stealer – Perangkat Lunak Pencuri Password Untuk Semua Orang Yang Dibundle $7
Sebuah malware pencurian identitas baru yang menargetkan browser web dipasarkan di forum web berbahasa Rusia seharga $7, yang memungkinkan semua orang yang memiliki sedikit pengetahuan teknis untuk bisa meretas komputer sebanyak yang mereka inginkan.
Dijuluki Ovidiy Stealer, malware pada awalnya muncul bulan lalu namun diperbarui secara teratur oleh penulis berbahasa Rusia dan diadopsi secara aktif oleh penjahat cyber.
Ovidiy Stealer saat ini memiliki beberapa versi, yang menargetkan orang-orang di seluruh dunia, termasuk Inggris, Belanda, India, dan Rusia.
Yang mengejutkan adalah biaya Ovidiy Stealer.
Sebuah produk yang dapat dikustomisasi dari produk perangkat lunak ringan, mudah digunakan, dan efektif ini harganya antara 450 sampai 750 Rubel (setara dengan $7 sampai $13), menurut periset keamanan di Proofpoint, yang menemukan dan menganalisis malware tersebut.
Meski harganya murah, malware tersebut membangun executable yang dienkripsi, yang membuat mereka sulit untuk dideteksi dan dianalisis, meski laporan tersebut juga mencatat bahwa beberapa produk antivirus mendeteksi Ovidiy Stealer dengan perilakunya.
Ditulis di .NET, malware pencuri kredensial dilengkapi dengan kemampuan untuk menargetkan beberapa aplikasi dan browser, termasuk Google Chrome, Opera, FileZilla, Amigo, Kometa, Torch, dan Orbitum, namun pembeli dapat membeli versi yang hanya berfungsi pada satu browser saja.
Perangkat lunak perusak didistribusikan melalui sejumlah metode, termasuk lampiran email berbahaya, tautan berbahaya ke perangkat lunak, perangkat lunak unduhan atau perangkat lunak yang ditawarkan di berbagai situs web hosting file, dan bahkan dalam paket perangkat lunak.
Ovidiu Stealer sendiri tidak terlalu kuat dan canggih, karena tidak termasuk mekanisme persistensi yang memungkinkan malware tersebut berjalan setelah di-reboot, namun berpotensi menyebar luas.
Ovidiu Stealer menggunakan koneksi SSL/TLS untuk komunikasi yang aman dengan server command-and-control, yang di-host di domain Rusia – domain yang sama digunakan untuk memasarkan dan menjual perangkat lunak jahat ini.
“Produk yang ringan, mudah digunakan, dan efektif ditambah dengan update yang sering dan sistem pendukung yang stabil memberi Ovidiy Stealer potensi untuk menjadi ancaman yang jauh lebih luas,” laporan tersebut menyimpulkan.
“Ovidiy Stealer menyoroti cara di pasar cybercrime yang mendorong inovasi dan pendatang baru dan menantang organisasi yang harus mengikuti ancaman terbaru terhadap pengguna, data, dan sistem mereka.”
Hackshit – Phishing Menjadi Lebih Mudah Dari sebelumnya!
Layanan Crimeware yang ditemukan oleh para peneliti dari Netskope Threat Research Labs merinci platform layanan Phishing (PhaaS) yang menawarkan biaya rendah, “solusi otomatis untuk para scammers pemula,” yang memungkinkan mereka untuk mengelabui orang agar menyerah.
Dijuluki Hackshit, platform PhaaS menarik pelanggan baru dengan menawarkan akun percobaan gratis untuk meninjau kumpulan tutorial dan trik hacking mereka yang terbatas agar menghasilkan uang dengan mudah.
“Pasar adalah portal yang menawarkan layanan untuk membeli dan menjual untuk melakukan serangan phishing,” kata peneliti Netskope Ashwin Vamshi.
“Penyerang kemudian menghasilkan halaman phishing dari link halaman/generator dan masuk ke akun email korban yang dikompromikan, melihat semua kontak dan mengirim email yang disematkan dengan tautan phished.”
Hackshit memungkinkan wannabe hacker (pelanggan) untuk menghasilkan halaman phishing unik mereka untuk beberapa layanan, termasuk Yahoo, Facebook, dan Gmail Google.
Periset mencatat bahwa halaman phishing menggunakan skema data URI untuk menyajikan konten yang dikodekan base64 dari “situs HTTPS yang aman dengan domain tingkat tinggi” .moe “(TLD) untuk menghindari pemindai tradisional.”
“Berdasarkan salah satu video tutorial yang kami amati, penyerang membeli akun masuk situs dari korban yang dikompromikan dari pasar menggunakan Perfect Money atau bitcoin,” kata periset tersebut.
Selain itu, situs web Hackshit menggunakan sertifikat SSL yang dikeluarkan oleh Let’s Encrypt – otoritas sertifikat terbuka (open certificate authority/CA) yang menawarkan sertifikat SSL/TLS (Secure Socket Layer/Transport Layer Security) gratis untuk server web, sehingga penerapan HTTPS lebih mudah untuk semua orang.
Layanan Crimewaremenimbulkan tantangan keamanan baru karena tidak hanya memungkinkan aktor jahat untuk memanfaatkan sumber daya penjahat cyber lainnya untuk melakukan serangan, namun juga membawa yang ingin menjadi hacker ke dunia cybercrime.
