Semua
Peringatan Serangan Siber Gmail Baru Saat Peretas Kunci Pribadi Menyerang
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Peringatan Serangan Siber Gmail Baru Saat Peretas Kunci Pribadi Menyerang

Forbes
Dari Forbes
10 Januari 2025 pukul 13.05 WIB
112 dibaca
Share
Gmail, sebagai platform email terbesar di dunia, sedang menjadi sasaran serangan hacker yang mencoba mencuri kunci pribadi dari dompet crypto Solana. Dua kelompok penyerang menggunakan teknik yang sama untuk mencuri kunci tersebut dengan memanfaatkan Gmail sebagai saluran untuk mengirimkan data yang dicuri. Peneliti dari Socket Threat Research Team menemukan bahwa ada paket perangkat lunak berbahaya yang menyamar sebagai alat yang sah, yang dapat mengintersepsi kunci pribadi saat pengguna berinteraksi dengan dompet crypto dan mengirimkannya melalui server Gmail.
Baca juga: Bahaya Email Tersembunyi yang Kritis Dikonfirmasi untuk Pengguna Gmail dan Outlook
Paket berbahaya ini menggunakan teknik typo-squatting, yaitu membuat nama yang mirip dengan paket populer lainnya, sehingga banyak pengguna yang tidak menyadari bahwa mereka mengunduh perangkat lunak berbahaya. Peneliti juga memperingatkan bahwa ringkasan yang dihasilkan oleh AI Google dapat menutupi ancaman yang ada, membuat pengguna yang berhati-hati pun bisa terjebak. Meskipun paket berbahaya ini masih tersedia untuk diunduh, peneliti telah meminta agar paket tersebut dihapus dan melaporkan repositori GitHub yang digunakan oleh penyerang untuk memperkuat kampanye malware ini.
(Sumber)

Pertanyaan Terkait

Q
Apa yang menjadi fokus utama laporan yang diterbitkan oleh Tim Penelitian Ancaman Socket?
A
Fokus utama laporan adalah bagaimana serangan siber mencuri kunci pribadi dari dompet Solana dengan menggunakan Gmail sebagai saluran untuk mengekstrak data.
Q
Bagaimana Gmail disalahgunakan dalam serangan terhadap dompet Solana?
A
Gmail disalahgunakan sebagai relai untuk mengekstrak kunci pribadi yang digunakan untuk menguras dompet crypto Solana.
Q
Siapa Kirill Boychenko dan apa perannya dalam laporan ini?
A
Kirill Boychenko adalah analis intelijen ancaman yang menjelaskan bagaimana paket npm berbahaya digunakan untuk mencuri kunci pribadi melalui Gmail.
Q
Apa itu typosquatting dan bagaimana hal ini terkait dengan paket npm berbahaya?
A
Typosquatting adalah praktik membuat paket yang mirip dengan paket populer untuk menipu pengguna. Dalam konteks ini, paket @async-mutex/mutex adalah typosquat dari paket async-mutex yang populer.
Q
Apa dampak dari ringkasan yang didorong oleh AI terhadap keamanan perangkat lunak?
A
Ringkasan yang didorong oleh AI dapat mengabaikan ancaman yang tertanam, sehingga membimbing pengguna yang berhati-hati untuk menginstal ketergantungan yang berbahaya.

Rangkuman Berita Serupa

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian DataForbes
Teknologi
3 bulan lalu
34 dibaca
Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data
Serangan Siber Baru pada Gmail Dikonfirmasi— Peretas Kunci Enkripsi MenyerangForbes
Teknologi
3 bulan lalu
57 dibaca
Serangan Siber Baru pada Gmail Dikonfirmasi— Peretas Kunci Enkripsi Menyerang
Ancaman Keamanan Gmail yang Berbahaya Dikonfirmasi, Namun Google Tidak Akan MemperbaikinyaForbes
Teknologi
3 bulan lalu
75 dibaca
Ancaman Keamanan Gmail yang Berbahaya Dikonfirmasi, Namun Google Tidak Akan Memperbaikinya
Ancaman Keamanan Gmail Dikonfirmasi—Google Tidak Akan Memperbaikinya, Ini AlasannyaForbes
Teknologi
3 bulan lalu
95 dibaca
Ancaman Keamanan Gmail Dikonfirmasi—Google Tidak Akan Memperbaikinya, Ini Alasannya
Peringatan Penting Gmail—Jangan Klik Ya Pada Peringatan Keamanan Google IniForbes
Teknologi
3 bulan lalu
123 dibaca
Peringatan Penting Gmail—Jangan Klik Ya Pada Peringatan Keamanan Google Ini
Peringatan Kritis Gmail Saat Google Prompt Digunakan Dalam Serangan Peretasan Senilai Rp 8.22 juta ($500.000) Forbes
Teknologi
3 bulan lalu
61 dibaca
Peringatan Kritis Gmail Saat Google Prompt Digunakan Dalam Serangan Peretasan Senilai Rp 8.22 juta ($500.000)