Hackers Mengirimkan 15.000 Paket Spam berisi Spearphishing Link pada Repositori NPM

  • 2022-02-10
  • Berita
  • yeska

NPM Repository

Foto : The Hacker News

Lebih dari 15.000 paket spam membanjiri repositori NPM dalam upaya untuk mendistribusikan tautan phishing. Modul palsu menyamar sebagai cheat dan sumber daya gratis, dengan beberapa paket bernama "pengikut-tiktok-gratis", "kode-xbox-gratis", dan "bebas-pengikut-instagram". Tujuan akhir dari operasi ini adalah untuk membujuk pengguna agar mengunduh paket dan mengklik tautan ke situs phishing dengan janji palsu berupa peningkatan pengikut di platform media sosial.

"Paket dibuat menggunakan proses otomatis, dengan deskripsi proyek dan nama yang dihasilkan secara otomatis yang sangat mirip satu sama lain," kata peneliti Checkmarx Yehuda Gelb. Para penyerang merujuk ke situs web ritel menggunakan ID rujukan, sehingga mendapat untung dari imbalan rujukan yang mereka peroleh. Modus operandi melibatkan peracunan registri dengan paket jahat yang menyertakan tautan ke kampanye phishing di file README.md mereka,

Modul palsu menyamar sebagai cheat dan sumber daya gratis, dengan beberapa paket bernama "free-tiktok-followers," "free-xbox-codes," and "instagram-followers-free".

Tujuan akhir dari operasi ini adalah untuk membujuk pengguna agar mengunduh paket dan mengklik tautan ke situs phishing dengan janji palsu berupa peningkatan pengikut di platform media sosial. "Halaman web yang menipu dirancang dengan baik dan, dalam beberapa kasus, bahkan menyertakan obrolan interaktif palsu yang tampaknya menunjukkan pengguna menerima cheat game atau pengikut yang dijanjikan," jelas Gelb.

Situs web mendesak korban untuk mengisi survei, yang kemudian membuka jalan bagi survei tambahan atau, alternatifnya, mengarahkan mereka ke portal e-niaga yang sah seperti AliExpress. Paket dikatakan telah diunggah ke npm dari beberapa akun pengguna dalam beberapa jam.

Temuan ini sekali lagi menunjukkan tantangan dalam mengamankan rantai pasokan perangkat lunak, karena pelaku ancaman terus beradaptasi dengan "teknik baru dan tak terduga.

Sumber:  The Hacker News : Attackers Flood NPM Repository with Over 15,000 Spam Packages Containing Phishing Links

Peringatan Keamanan

Berita Terkait

Ini 8 Substansi Buku Saku UU ITE untuk Aparat Hukum

2021-06-25 dyah

Pemerintah terbitkan pedoman pelaksanaan Undang-Undang Informasi dan Transaksi Elektornik (UU ITE)

Selengkapnya...

Sepanjang 2020, Aplikasi Berbasis Web Paling Ditarget Hacker

2021-07-01 dyah

NTT Ltd, perusahaan penyedia layanan teknologi, menyebutkan bahwa sepanjang tahun lalu terdapat tiga sektor yang paling terkena serangan siber secara global, yaitu kesehatan, manufaktur, dan keuangan.

Selengkapnya...

McAfee: Hacker Manfaatkan Isu Vaksinasi Covid-19 Sebarkan Malware

2021-07-02 dyah

Ketergantungan masyarakat terhadap layanan seluler sekarang guna mendukung aktivitas sehari-hari semakin tinggi. Di sisi lain, hal ini sekaligus membuat pengguna semakin berisiko terpapar ancaman siber di dunia digital.

Selengkapnya...

Penghentian Cookies Pihak Ketiga di Google Chrome Tertunda Hingga Akhir 2023

2021-06-30 dyah

Google mengumumkan bahwa rencana penghentian cookies pihak ketiga di aplikasi browser-nya, Chrome, ditunda hingga akhir 2023 dari jadwal penerapan awal 2022.

Selengkapnya...
Komunikasi e-mail terenkripsi?

Silahkan gunakan Pretty Good Privacy (PGP).

Download Disini