Pomodo
HomeTeknologiBisnisSainsFinansial

ACR Stealer: Infostealer Baru Yang Mencuri Data Lewat Perintah Paste-Run

Teknologi
Keamanan Siber
News Publisher
17 Jul 2026
244 dibaca
3 menit
ACR Stealer: Infostealer Baru Yang Mencuri Data Lewat Perintah Paste-Run

TLDR

ACR Stealer berhasil mencuri data sensitif dari jaringan perusahaan melalui teknik rekayasa sosial.
Microsoft mengidentifikasi dua rantai pengiriman malware yang menggunakan metode serupa untuk mengeksploitasi pengguna.
Keamanan pengguna sangat bergantung pada tindakan mereka, seperti mengeklik dan menjalankan perintah yang tidak dikenali.
ACR Stealer merupakan infostealer yang telah beredar sejak 2024 dan saat ini sedang aktif mencuri data dari jaringan perusahaan. Malware ini berhasil menyusup ke dalam sistem dengan cara sederhana, yaitu dengan memanfaatkan perintah yang ditempel di dalam kotak Run dan kemudian menekan Enter. Aktivitas ACR Stealer mulai meningkat di lingkungan pelanggan Microsoft antara akhir April hingga pertengahan Juni, menurut tim Defender Experts Microsoft yang memantau kampanye ini.ACR Stealer mencuri informasi sensitif seperti kata sandi yang disimpan di browser, token sesi aktif, dokumen Microsoft 365, serta file dari folder OneDrive dan SharePoint yang disinkronkan. Teknik pencurian ini memanfaatkan umpan yang disebut ClickFix, sehingga individu yang mengklik tautan yang terinfeksi tanpa disadari memberikan akses ke data pribadi mereka. Microsoft juga menyarankan kepada pengguna yang menjadi korban untuk mencabut token akses, bukannya hanya memutar ulang kata sandi mereka.Salah satu cara malware ini menyebar adalah melalui iklan berbahaya atau hasil pencarian di internet yang dimanipulasi secara SEO. Dalam rantai penyampaian yang tidak menggunakan file, perintah yang ditempel mengaktifkan mshta.exe untuk menarik konten HTA dari jarak jauh. Selanjutnya, skrip VBScript di dalamnya menggunakan objek COM untuk mendekode dan menjalankan PowerShell, yang bisa memulai tahap pengumpulan data dengan cara yang tersembunyi dari pengawasan. Data yang berhasil dicuri termasuk informasi kredensial dari browser seperti Chrome dan Edge.
ACR Stealer
ACR Stealer adalah infostealer yang mencuri data dengan cara mengeksekusi perintah yang dipaste ke dalam sistem. Serangan ini penting karena menunjukkan kerentanan sistem ketika pengguna tidak berhati-hati dalam menangani perintah yang tidak dikenal. Banyak yang beranggapan bahwa hanya perangkat keras yang dipastikan aman, padahal banyak serangan dilakukan melalui metode yang sederhana seperti ini.
Sementara itu, penggunaan alat seperti Evilginx oleh pelaku phishing juga menunjukkan bagaimana keamanan bisa dilanggar secara halus. Dalam laporan Lexfo, ditemukan bahwa seorang operator yang menggunakan Python web server dengan pengaturan direktori yang terbuka berhasil menjalankan berbagai kampanye phishing. Hal ini menunjukkan betapa mudahnya bagi penyerang untuk mengakses data sensitif jika terdapat celah dalam pengaturan keamanan.Kedua situasi di atas memperlihatkan pentingnya pelatihan dan kesadaran cybersecurity di kalangan pengguna organisasi. Dengan meningkatnya penggunaan solusi online seperti Microsoft 365, muncul risiko baru yang harus diperhatikan. Organisasi perlu menyusun strategi keamanan yang tidak hanya fokus pada teknologi, tetapi juga pada pendidikan dan kesadaran pengguna agar mampu mengenali dan menghindari ancaman-ancaman tersebut. Gambaran ini menjadi tanda peringatan bagi pengguna dan perusahaan untuk lebih teliti dalam menjaga keamanan siber mereka ke depan.Artikel ini disintesis dari 2 sumber.
Baca Berita Lebih Cepat,Lebih Cerdas
Rangkuman berita terkini yang dipersonalisasi untukmu — tanpa perlu baca panjang lebar.