Kali ini ditemukan pendistribusian malware TrickBot yang sedang berlangsung memanfaatkan kekhawatiran akan virus Corona (COVID-19). Menurut laporan, saat ini pendistribusian malware tersebut hanya menargetkan orang-orang di Italia.
Saat mengirim spam berbahaya, aktor penjahat siber dibalik malware biasanya menggunakan peristiwa terkini, seperti kekhawatiran dan politik sebagai tema untuk surel agar target membuka dokumen berbahaya yang dilampirkan.
Karena tidak ada berita yang lebih besar pada saat ini selain penyebaran virus Corona, penyebaran spam berbahaya baru telah dibuat yang mana berpura-pura berasal dari seorang dokter di World Health Organization (WHO).
Email penyebaran spam ini memiliki subjek “Coronavirus: Informazioni importanti su precauzioni” dan berpura-pura menjadi informasi tentang tindakan pencegahan yang perlu dilakukan orang di Italia untuk melindungi diri dari Coronavirus.
Menurut penelitian baru oleh Sophos, berkas yang dilampirkan dalam email-email spam tersebut adalah dokumen Word berbahaya yang ketika dibuka menyatakan bahwa penerima perlu mengklik tombol ‘Aktifkan Konten’ untuk melihat dokumen tersebut dengan benar.
Namun, setelah penerima mengklik ‘Aktifkan Konten’, makro berbahaya akan dieksekusi dan mengekstrak berbagai file untuk diinstal dan meluncurkan malware Trickbot seperti yang diilustrasikan dalam gambar di bawah ini:
Setelah malware TrickBot berhasil diinstal, ia akan mencuri berbagai informasi dari komputer yang disusupi dan kemudian mencoba menyebar secara lateral ke seluruh jaringan untuk mengumpulkan lebih banyak data.
Setelah mencuri berbagai data berharga yang ada dalam jaringan, TrickBot akan meluncurkan PowerShell Empire atau Cobalt Strike untuk memberikan akses aktor dibalik Ryuk Ransomware ke komputer yang berhasil disusupi.
Setelah aktor-aktor penjahat siber ini melakukan pengintaian lebih lanjut dari jaringan, mencuri data, dan mendapatkan detail login admin, mereka akan menggunakan Ryuk Ransomware dan mengenkripsi semua file dalam komputer di jaringan.
https://errorcybernews.id/2018/03/26/trojan-perbankan-trickbot-baru/
Setiap orang harus menanamkan rasa ‘curiga‘ terhadap semua email yang diterima dan tidak membuka lampiran apa pun dari seseorang yang tidak kita kenal tanpa terlebih dahulu mengkonfirmasi bahwa email itu benar-benar email yang sah. Hal itu dapat dilakukan dengan mengkontak pengirim secara langsung dan mengonfirmasinya atau dengan memindai lampiran terlebih dahulu dengan perangkat lunak antivirus.
