Kampanye malware yang baru-baru ini terdeteksi kemungkinan besar menggabungkan kecerdasan buatan (AI) dan ClickFix

Kampanye malware yang baru-baru ini terdeteksi kemungkinan besar menggabungkan kecerdasan buatan (AI) dan ClickFix

Posted by : Admin , Mar 31, 2026
Malware yang disebutkan dalam laporan ini, yang dinamakan DeepLoad, adalah kombinasi berbahaya dari tren-tren yang ada dalam bidang keamanan siber: ketergantungan pada metode distribusi ClickFix dan peningkatan penggunaan kecerdasan buatan sebagai teknik penyamaran.

Selama beberapa tahun terakhir, metode ClickFix – yang mencakup usaha untuk menipu pengguna agar menjalankan perintah melalui Windows Terminal atau Windows PowerShell yang memberikan akses luas kepada pelaku kejahatan – telah mengalami lonjakan popularitas sebagai cara untuk menyebarkan malware. Metode ini melibatkan pengguna yang sah melakukan tindakan yang tampaknya aman, sehingga menyulitkan perangkat lunak keamanan untuk mendeteksinya.

Dengan perintah PowerShell yang tepat, konsekuensinya dapat menjadi sangat merugikan.

“Dalam kampanye ini, satu perintah saja sudah cukup untuk menciptakan akses yang terus menerus dan bertahan setelah reboot dengan membuat tugas terjadwal yang diatur untuk menjalankan loader berulang kali,” jelas ReliaQuest. “Dari sini, mshta. exe, sebuah utilitas Windows yang resmi yang sering disalahgunakan untuk menjalankan skrip dari jarak jauh, mengakses infrastruktur staging pelaku dan mengunduh loader PowerShell yang tersembunyi. ”

Sumber : https://www.cybersecuritydive.com/news/ai-malware-clickfix-deepload/816086/