Trojan : HTML/Brocoiner!rfn



Trojan : HTML/Brocoiner!rfn , ya baru kali ini admin terkagetkan ketika blog ini terdeteksi terdapat semacam Malware.

Kitapun melakukan Pengecekan pada tema blog, kita telusuri kode java script satu persatu dan kita tidak menemui yang mencurigakan.

Kitapun lalu berasumsi kalau mungkin browser terkena malware... ternyata setelah kita membuka website kami yang lain.. tidak ada tread antivirus yang muncul... alias bersih..

Berarti kita fokus mencari akar permasalahannya di website rahmancyber.net
Sebenarnya apa sih penyebabnya...

bahkan kita melakukan scan di VirusTotal pun tidak ditemukan adanya virus di website, alias aman.



Kita coba telusuri kode CE94BF5164C04AE312403C4CA6A85F4F3B1133A2 , pada pendeteksian di antivirus , karena ketika kita mencari d4yukyzu.default.. kita tidak menemui informasi tentang itu..

Alhasil kita mendapatkan informasi dari teman lain di luar negeri.. lewat postingan di forum bahwa itu merupakan bitcoin miner domains.




 lalu kita pun mendapatkan informasi dari microsoft tentang Trojan tersebut :

Windows Defender Antivirus detects and removes this threat.
This malware is a JavaScript cryptocurrency miner that is being served on web pages. When a computer visits one of these web pages, this JavaScript malware launches locally and uses the computer's resources to mine cryptocurrency. Such mining activities can be resource intensive and can cause visiting computers to slow down.
Known samples of this malware have been observed mining Monero coin, a type of cryptocurrency. These samples were found in websites providing:
  • Streaming videos
  • Adult content
  • Shopping
Some sites hosting this malware appear legitiate and might have been compromised for this purpose.

================

Hal itu membuat kita menemukan titik terang, ternyata celah komentar yang ada di blogger selama ini bisa menjadi gerbang untuk menyisipkan kode skrip,

lalu kita pun menelusuri setiap komentar.... dan ternyata ada komentar tentang poker online dan kawan kawannya...
langsung saja kita bersihkan.. dan kita coba test website secara keseluruhan..

Alhasil.. Website sudah normal kembali..
sebagai langkah preventif atau pencegahan.. sekarang kita tidak langsung mempublikasikan setiap komentar yang masuk.. alias kita kasih moderasi persetujuan... sehingga hal itu diharapkan akan mengurangi penampilan para spammer yang mampir di website RahmanCyber.net...

Semoga ini bisa menjadi pelajaran bagi Teman teman blogger lain.. agar mengaktifkan fitur pembatasan komentar pada website.. atau kalian bisa mematikan fungsi autoscripting pada kotak komentar di website kalian.






==========
Catatan Admin RahmanCyber NET 12/4/2017









1 Komentar

Untuk posting kode, bisa di parse dulu gan, pake tool parse yang udah disediakan di website ini https://www.rahmancyber.net/p/parse-code.html

agar kodenya tidak hilang... ^_^

  1. Selamat pagi bro, bro website kami kayaknya ada threat trojan brocoiner. Boleh minta contact person gak bro untuk konsultasi. WA kalau ada. Bisa email ke saya. Trims bro.

    BalasHapus
Lebih baru Lebih lama

نموذج الاتصال