Hati-hati Malware Trickbot Berkedok Corona Curi Data

NTT Ltd, sebuah perusahaan di bidang keamanan siber, mendapati serangan spam berisi malware Trickbot untuk mencuri informasi dan data pribadi.
Malware XHelper. (Foto: Antara/Shutterstock)

Jakarta - NTT Ltd, sebuah perusahaan di bidang keamanan siber, mendapati serangan spam berisi malware Trickbot banyak ditemukan di tengah pandemik coronavirus Covid-19 untuk mencuri informasi dan data pribadi.

“Serangan siber yang berkedok Covid-19 akan terus digunakan sebagai umpan. Terutama karena sekitar 2.000 situs web bertema corona virus dibuat setiap hari dan kemungkinan akan terus berlangsung selama pandemi. Selain itu, versi baru dari umpan ini, menargetkan negara-negara yang baru terkena virus Covid-19, bahkan ketika dunia masuk ke masa pemulihan, pelaku kejahatan siber akan menggunakan kata baru seperti 'Covid Cure' atau 'Covid Resurgence'," kata CEO NTT Ltd Indonesia, Hendra Lesmana, dalam keterangan pers, yang dikutip dari Antara, Jumat, 17 April 2020.

Trickbot saat ini menargetkan penduduk Italia, berupa email yang mengklaim memberikan informasi perlindungan yang harus diterapkan agar terhindar dari virus corona.

Email Trickbot berisi lampiran berupa dokumen dalam format Word. Ketika dibuka, pengguna akan diminta untuk mengklik "aktifkan konten" untuk bisa melihat isi dokumen tersebut.

Jika mengklik "aktifkan konten", komputer akan mengeksekusi makro jahat, yang mengekstraksi berbagai berkas untuk memasang dan meluncurkan malware Trickbot.

Begitu terpasang di perangkat, Trickbot akan mengambil informasi dari sistem yang sudah diambilalih, kemudian ia bergerak secara lateral melalui jaringan yang terhubung untuk mengumpulkan lebih banyak informasi.

Penjahat siber juga melakukan pemerasan melalui ransomware bernama coronavirus, yang disamarkan sebagai perangkat lunak untuk keamanan.

Ransomware ini disebarkan lewat situs yang mengklaim bisa mengoptimalkan sistem WiseCleaner.

Temuan serangan lainnya, ada yang menggunakan pengalihan terbuka melalui alamat situs, secara otomatis pengguna akan dialihkan ke situs target. Serangan tersebut menggunakan malware Raccoon yang bisa menyusup ke 60 aplikasi berbeda untuk mencuri informasi.[]

Berita terkait
Malware Soal Covid-19 Banyak Ditemukan di Bangladesh
Kaspersky mendeteksi 93 malware tentang coronavirus Covid-19 terdapat di Bangladesh dengan jumlah malware Covid-19 di Asia Pasicif.
Awas Malware Ginp Trojan Curi Data Internet Bank
Malware Ginp Trojan ini memanfaatkan situasi pandemik virus corona untuk mencuri data pengguna internet perbankan.
Waspada Cari Informasi Virus Corona Terkena Malware
Malware itu menginfeksi ponsel pengguna yang mencari informasi soal virus corona di internet.