AS Menindak Kaspersky, Malware AdsExhaust Menargetkan Pengguna Meta Quest: Rangkuman Keamanan Siber Anda

AS Menindak Kaspersky, Mengutip Risiko Keamanan Nasional
e Departemen Perdagangan AS telah memberlakukan larangan menyeluruh terhadap perangkat lunak keamanan Kaspersky Lab, dengan alasan kekhawatiran keamanan nasional. Efektif tanggal 20 Juli 2024, keputusan ini berasal dari kekhawatiran bahwa pemerintah Rusia dapat mengeksploitasi akses Kaspersky ke data sensitif AS. informasi melalui antivirus yang banyak digunakan dan keamanan cyber produk.
Larangan tersebut melarang penjualan perangkat lunak Kaspersky baru kepada konsumen dan bisnis Amerika serta membatasi perusahaan untuk menyediakan pembaruan kepada pelanggan lama setelah tanggal 29 September. Langkah ini memiliki implikasi luas bagi Kaspersky dan basis pelanggannya yang luas, termasuk lebih dari 400 juta pengguna dan 240,000 pengguna. klien korporat secara global.
Meskipun Kaspersky dengan tegas membantah melakukan kesalahan dan mempertahankan komitmennya terhadap transparansi dan kepercayaan, pemerintah AS masih tidak yakin. Keputusan ini mengikuti pengawasan bertahun-tahun dan pembatasan sebelumnya terhadap produk Kaspersky dalam jaringan federal, yang selanjutnya dipicu oleh tuduhan keterlibatan perusahaan dalam kegiatan spionase.
Malware AdsExhaust Berbahaya Menargetkan Pengguna Meta Quest melalui Situs Web Palsu dan Keracunan Mesin Pencari
Peneliti keamanan siber telah menemukan kampanye penipuan yang menargetkan individu yang mencari aplikasi Meta Quest (sebelumnya Oculus) untuk Windows. Memanfaatkan teknik peracunan optimasi mesin pencari (SEO), pelaku ancaman mempromosikan situs web palsu yang meniru situs web resmi Meta Quest. Pengguna yang tidak menaruh curiga kemudian ditipu untuk mengunduh arsip ZIP yang berisi skrip batch berbahaya.
Setelah dijalankan, skrip ini memicu reaksi berantai, yang pada akhirnya mengarah ke pemasangan adware AdsExhaust. Perangkat lunak berbahaya ini memantau aktivitas pengguna, menyimulasikan klik, dan mengalihkan browser untuk menghasilkan pendapatan iklan palsu bagi operatornya. Selain itu, AdsExhaust mampu menangkap tangkapan layar dan mengambil data sensitif dari perangkat yang terinfeksi, sehingga menimbulkan risiko privasi yang signifikan.
Kampanye ini bukanlah insiden yang terisolasi, karena taktik serupa telah diamati dalam serangan lain baru-baru ini, termasuk serangan yang membawa malware Hijack Loader dan Adwind. Insiden-insiden ini menyoroti semakin canggihnya teknik rekayasa sosial yang digunakan oleh penjahat cyber untuk menipu pengguna dan menginstal perangkat lunak berbahaya.
Penyedia Perangkat Lunak Dealer Mobil CDK Global Mengalami Serangan Siber Kedua
CDK Global, penyedia solusi perangkat lunak terkemuka untuk dealer mobil, kembali terkena serangan siber saat masih dalam tahap pemulihan dari insiden sebelumnya. Serangan awal mendorong perusahaan untuk mematikan sebagian infrastrukturnya. Meskipun beberapa layanan sempat pulih, serangan berikutnya memaksa perusahaan tersebut untuk menutup kembali sebagian besar sistemnya, menyebabkan banyak dealer mobil besar di Amerika Serikat lumpuh.
Serangan kedua terjadi pada sore hari tanggal 19 Juni, dan CDK Global saat ini sedang menilai tingkat kerusakan dengan bantuan para ahli eksternal. Perusahaan belum memberikan batas waktu kapan sistem akan pulih sepenuhnya, sehingga dealer harus berjuang mencari cara alternatif untuk mengelola operasi penjualan dan layanan.