Pemerasan pengguna premium PornHub, peretas cryptocurrency SantaStealer, dan peristiwa keamanan siber lainnya - ForkLog: cryptocurrency, AI, singularitas, masa depan

# Шantaj pengguna premium PornHub, malware cryptocurrency SantaStealer, dan peristiwa keamanan siber lainnya

Kami mengumpulkan berita terpenting dari dunia keamanan siber selama seminggu.

• Kerentanan dalam perpustakaan JavaScript digunakan untuk mencuri cryptocurrency.
• Peretas mengancam akan mengungkap data pengguna premium Pornhub.
• Peretas mempromosikan malware SantaStealer yang baru.
• Amazon memperingatkan tentang kampanye besar-besaran penambangan cryptocurrency secara diam-diam.

Kerentanan dalam perpustakaan JavaScript digunakan untuk mencuri cryptocurrency

Belakangan ini, semakin sering ditemukan kasus pengunggahan malware untuk mengosongkan dompet kripto. Malware ini menyusup ke situs web melalui kerentanan dalam perpustakaan JavaScript populer untuk membuat antarmuka pengguna React, tulis Cointelegraph.

Pada 3 Desember, tim React mengumumkan bahwa hacker putih Laklan Davidson menemukan kerentanan yang memungkinkan eksekusi kode jarak jauh tanpa autentikasi. Pada hari yang sama, mereka merilis pembaruan.

Menurut organisasi non-profit keamanan siber Security Alliance (SEAL), pelaku kejahatan menggunakan kerentanan ini untuk menyisipkan kode malware secara diam-diam ke situs-situs cryptocurrency.

SEAL menekankan bahwa ancaman tidak hanya terhadap protokol Web3, tetapi juga seluruh situs web secara umum. Pengguna disarankan untuk sangat berhati-hati saat menandatangani transaksi atau izin apa pun.

Peretas mengancam akan mengungkap data pengguna premium Pornhub

Pengguna platform dewasa Pornhub menjadi korban pemerasan dari kelompok peretas ShinyHunters. Hal ini dilaporkan oleh manajemen perusahaan.

Dalam surat, disebutkan bahwa situs tersebut mengalami peretasan dari penyedia analitik pihak ketiga, Mixpanel. Insiden terjadi pada 8 November 2025 setelah phishing.

Menurut BleepingComputer, Pornhub tidak lagi bekerja sama dengan Mixpanel sejak 2021, menunjukkan bahwa insiden tersebut terjadi dalam kurun waktu tersebut.

Kontraktor mengonfirmasi bahwa peretasan mempengaruhi “jumlah terbatas” pelanggan, termasuk sebelumnya OpenAI dan CoinTracker.

Dalam komentar kepada BleepingComputer, perwakilan menyatakan bahwa mereka tidak menganggap sistem mereka sebagai sumber kebocoran:

“Kami tidak menemukan tanda-tanda bahwa data ini dicuri dari Mixpanel selama insiden November atau dengan cara lain. Terakhir kali, akun resmi karyawan perusahaan induk Pornhub mengakses informasi ini pada 2023.”

BleepingComputer mengetahui bahwa ShinyHunters mulai mengancam pelanggan Mixpanel minggu lalu, mengirim email dengan tuntutan tebusan.

Dalam ultimatum yang dikirim ke Pornhub, peretas mengklaim telah mencuri 94 GB data yang berisi lebih dari 200 juta catatan informasi pribadi.

Kemudian, kelompok tersebut mengonfirmasi kepada media bahwa basis data tersebut mencakup 201.211.943 akun pelanggan premium.

Peretas memberikan sampel data curian kepada redaksi, berisi informasi sensitif:

• alamat email pengguna;
• jenis aktivitas (penayangan, pengunduhan, kunjungan saluran);
• lokasi;
• URL dan judul video;
• kata kunci terkait video;
• waktu kejadian yang tepat.

Peretas mempromosikan malware SantaStealer yang baru

Perangkat lunak pencuri data SantaStealer yang baru sedang aktif dipromosikan di Telegram dan forum hacker. Malware ini didistribusikan melalui model CaaS, lapor peneliti dari Rapid7.

Menurut mereka, SantaStealer adalah nama baru dari malware BluelineStealer. Malware ini hanya beroperasi di memori untuk menghindari deteksi antivirus.

Pengembangnya menjalankan kampanye iklan aktif menjelang peluncuran besar yang dijadwalkan akhir tahun.

Sumber: Rapid7. Langganan bulanan CaaS ditawarkan dalam dua varian:

• dasar — $175;
• premium — $300.

Para ahli Rapid7 menganalisis beberapa sampel SantaStealer dan mendapatkan akses ke antarmuka mitra. Meskipun memiliki banyak mekanisme pencurian data, malware ini tidak memenuhi karakteristik yang dijanjikan dalam hal menghindari sistem deteksi.

Penelitian menunjukkan bahwa panel kontrol stealer memiliki desain yang nyaman, di mana “pelanggan” dapat mengatur build mereka: dari pencurian besar-besaran hingga payload kecil dengan penargetan yang rinci.

SantaStealer menggunakan 14 modul pengumpulan data yang berbeda, masing-masing berjalan di thread terpisah. Data yang dicuri disimpan di memori, dikompresi dalam file ZIP, dan dikirim secara bertahap sebesar 10 MB ke server perintah.

Menurut para peneliti, SantaStealer dapat digunakan untuk mencuri:

• password browser, cookie, riwayat penelusuran, kartu bank yang disimpan;
• data Telegram, Discord, dan Steam;
• informasi aplikasi Web3 dan ekstensi dompet kripto;
• dokumen dari perangkat;
• tangkapan layar desktop pengguna.

Amazon memperingatkan tentang kampanye besar-besaran penambangan cryptocurrency secara diam-diam

Para ahli keamanan siber Amazon GuardDuty menemukan kampanye penambangan cryptocurrency secara diam-diam yang menargetkan layanan peluncuran mesin virtual dan kontainer dengan aplikasi Elastic Compute Cloud (EC2) dan Elastic Container Service (ECS).

Dengan menempatkan miner kripto di infrastruktur mereka, pelaku kejahatan mendapatkan keuntungan finansial dari pelanggan AWS dan Amazon sendiri, yang menanggung biaya sumber daya komputasi.

Serangan ini menggunakan image dari Docker Hub yang dibuat akhir Oktober, yang saat ditemukan telah diunduh lebih dari 100.000 kali. Amazon menekankan bahwa pelaku tidak membobol perangkat lunak secara langsung, melainkan masuk ke akun pelanggan menggunakan kredensial yang dicuri.

Sumber: Amazon. Menurut laporan, fitur utama dari kampanye ini adalah penggunaan konfigurasi yang melarang administrator mematikan mesin dari jarak jauh. Hal ini memaksa tim keamanan untuk secara manual menonaktifkan perlindungan terlebih dahulu dan kemudian menghentikan proses penambangan.

Amazon memperingatkan pelanggan yang terdampak untuk mengganti kredensial yang dikompromikan. Image berbahaya telah dihapus dari Docker Hub, tetapi para ahli memperingatkan kemungkinan pengunggahan ulang perangkat lunak ini dengan akun atau nama lain.

Investor kehilangan tabungan karena penipuan romantis yang menggunakan AI

Investor Bitcoin kehilangan dana setelah menjadi korban penipuan tipe “serangan babi”. Hal ini dilaporkan oleh konsultan Bitcoin, Terence Michael.

Saya punya klien Bitcoin
yang baru saja kehilangan semua Bitcoin-nya.

Dia tidak kaya.
Akhirnya dia mencapai 1 BTC.
Saya merayakannya melalui telepon.

Tapi dalam beberapa hari setelah dia meninggalkan Coinbase untuk mengatur protokol keamanan multi-kunci terdistribusi dan warisan, dia didekati oleh… pic.twitter.com/H1FK6Mbbyi

— Terence Michael (@ProofOfMoney) 14 Desember 2025

Menurutnya, klien yang tidak disebutkan namanya mentransfer cryptocurrency pertamanya ke penipu yang mengaku sebagai trader dan berjanji akan menggandakan asetnya. Ahli tersebut menambahkan bahwa pelaku juga berpura-pura jatuh cinta kepada investor tersebut.

Meskipun ada “banyak panggilan telepon” dan “serangkaian pesan teks” dengan peringatan, Michael tidak berhasil meyakinkan klien untuk tidak mengirim BTC.

“…kemarin malam, saat saya sedang makan malam, saya menerima pesan menghancurkan dari dia bahwa dia kehilangan semuanya.”

Selain kehilangan tabungan pensiun, investor yang baru saja bercerai ini juga membeli tiket pesawat untuk penipu, menunggu pertemuan dengan “wanita”. Setelah mengirimkan dana, pelaku mengaku bahwa foto yang digunakan dibuat dengan bantuan AI.

Selain itu, di ForkLog:

• VPN gratis di Chrome mengumpulkan percakapan dengan AI.
• Kerugian akibat peretasan mencapai $3,4 miliar pada 2025.
• Tether memperkenalkan pengelola kata sandi tanpa penyimpanan cloud.
• SEC menutup kasus terhadap protokol DeFi Aave.
• Solana mengalami salah satu serangan DDoS terbesar dalam sejarah.
• Trump berjanji akan meninjau kasus pendiri bersama Samourai Wallet yang dihukum.
• Hashrate Bitcoin turun 8% di tengah rumor razia di tambang di Tiongkok.
• Privasi disebut sebagai tren utama pasar kripto dalam beberapa tahun ke depan.

Apa yang harus dibaca di akhir pekan?

Algoritma iklan kulkas rumah tangga yang secara tidak sengaja cocok dengan nama pemiliknya memicu episode psikosis berat.

ForkLog mengulas detail insiden dan bagaimana konsep “Ekonomi benda” serta dompet kripto dapat melindungi kesehatan mental dari kekuasaan korporasi.