REPUBLIKA.CO.ID, JAKARTA -- Perusahaan yang bergerak di bidang keamanan siber, NTT Ltd, menemukan serangan spam berisi malware Trickbot. Malware ini banyak ditemukan di tengah pandemi virus corona untuk mencuri informasi pribadi.
“Serangan siber yang berkedok COVID-19 akan terus digunakan sebagai umpan, terutama karena sekitar 2.000 situs web bertema Corona virus dibuat setiap hari dan kemungkinan akan terus berlangsung selama pandemi," kata CEO NTT Ltd Indonesia, Hendra Lesmana, dalam keterangan pers, dikutip Jumat (17/4).
Selain itu, versi baru dari umpan ini menargetkan negara-negara yang baru terkena virus COVID-19. Bahkan ketika dunia masuk ke masa pemulihan, pelaku kejahatan siber akan menggunakan kata baru seperti 'COVID Cure' atau 'COVID Resurgence'.
Trickbot saat ini menargetkan penduduk Italia, berupa email yang mengklaim memberikan informasi perlindungan yang harus diterapkan agar terhindar dari virus corona. Email Trickbot berisi lampiran berupa dokumen dalam format Word. Ketika dibuka, pengguna akan diminta untuk mengklik "aktifkan konten" untuk bisa melihat isi dokumen tersebut.
Jika mengklik "aktifkan konten", komputer akan mengeksekusi makro jahat, yang mengekstraksi berbagai berkas untuk memasang dan meluncurkan malware Trickbot. Begitu terpasang di perangkat, Trickbot akan mengambil informasi dari sistem yang sudah diambilalih.
Kemudian, malware bergerak secara lateral melalui jaringan yang terhubung untuk mengumpulkan lebih banyak informasi. Penjahat siber juga melakukan pemerasan melalui ransomware bernama Coronavirus, yang disamarkan sebagai perangkat lunak untuk keamanan.
Ransomware ini disebarkan lewat situs yang mengklaim bisa mengoptimalkan sistem WiseCleaner. Temuan serangan lainnya, ada yang menggunakan pengalihan terbuka melalui alamat situs, secara otomatis pengguna akan dialihkan ke situs target. Serangan tersebut menggunakan malware Raccoon yang bisa menyusup ke 60 aplikasi berbeda untuk mencuri informasi.
Ikuti Whatsapp Channel Republika
