Hati-hati! Malware Trickbot Curi Data Pribadi Berkedok Informasi COVID-19

Ilustrasi serangan Malware. (Foto: Matrixbox.ovh)

NOTIF.ID, TEKNO – CEO NTT Ltd Indonesia, Hendra Lesmana, dalam keterangan pers, pada Jumat 18 April 2020 mengatakan, banyaknya temuan serangan spam berisi malware Trickbot di tengah pandemi Coronavinrus Diseases 2019 (COVID-19).

Dilansir dari Tempo,co, serangan malware Trickbot ditujukan mencuri informasi pribadi yang berkedok COVID-19 digunakan sebagai umpan.

“Serangan siber yang berkedok COVID-19 akan terus digunakan sebagai umpan. Terutama karena sekitar 2.000 situs web bertema virus corona dibuat setiap hari dan kemungkinan akan terus berlangsung selama pandemi,” ungkapnya.

Menurut perusahaan yang bergerak di bidang keamanan siber, NTT Ltd mengungkapkan, Trickbot kini tengah menarget penduduk Italia. Malware dikirimkan berupa email yang mengklaim memberikan informasi perlindungan yang harus diterapkan agar terhindar dari virus Corona.

Baca Juga:   Berita Baik! Grafik Kasus COVID-19 di Dunia Kian Melambat

Isinya, mengenai lampiran dokumen dalam format Word. Ketika dibuka, pengguna akan diminta untuk mengklik ‘aktifkan konten’ untuk bisa melihat isi dokumen tersebut.

“Jika permintaan itu dilakukan, komputer akan mengeksekusi makro jahat, yang mengekstraksi berbagai berkas untuk memasang dan meluncurkan malware Trickbot.”

Begitu terpasang di perangkat, Trickbot akan mengambil informasi dari sistem yang sudah diambilalih. Kemudian ia bergerak secara lateral melalui jaringan yang terhubung untuk mengumpulkan lebih banyak informasi.

Menurut Hendra, versi baru dari umpan ini, menargetkan negara-negara yang baru terkena wabah virus corona COVID-19.

“Bahkan ketika dunia masuk ke masa pemulihan, pelaku kejahatan siber akan menggunakan kata baru seperti ‘COVID Cure’ atau ‘COVID Resurgence’,” katanya.

Baca Juga:   Waspadai Penipuan Permintaan Donasi COVID-19 Mengatasnamakan Sekretaris Utama BNPB

Hendra menegaskan, Trickbot merupakan tindak kejahat siber yang juga melakukan pemerasan melalui ransomware bernama “Coronavirus” yang disamarkan sebagai perangkat lunak untuk keamanan.

Ransomware ini disebarkan lewat situs yang mengklaim bisa mengoptimalkan sistem WiseCleaner.

Temuan serangan lainnya, ada yang menggunakan pengalihan terbuka melalui alamat situs. Secara otomatis pengguna akan dialihkan ke situs target. Serangan tersebut menggunakan malware Raccoon yang bisa menyusup ke 60 aplikasi berbeda untuk mencuri informasi. (*)

LEAVE A REPLY

Please enter your comment!
Please enter your name here