Waspada, Banyak Serangan Siber Berkedok Virus COVID-19
Jum'at, 17 April 2020 - 14:35 WIB
loading...
Laporan Ancaman GTIC (Global Threat Intelligence Center) dari NTT Ltd. pada Maret dan April 2020 menyebutkan, ada banyak serangan phishing memanfaatkan domain yang baru terdaftar -kemungkinan tidak sah. Foto/ist
A
A
A
JAKARTA - Di tengah pandemik, pelaku kejahatan siber mulai menggunakan kesempatan musibah ini untuk melakukan serangan siber yang berkedok COVID-19.
Laporan Ancaman GTIC (Global Threat Intelligence Center) dari NTT Ltd. pada Maret dan April 2020 menyebutkan, ada banyak serangan phishing memanfaatkan domain yang baru terdaftar -kemungkinan tidak sah- untuk meng-host malware atau mencuri informasi dengan menggunakan subjek COVID-19 sebagai umpan.
Telah ditemukan salah satu serangan berupa spam yang menggunakan kedok COVID-19. Spam ini menargetkan orang-orang di Italia, dengan malware Trickbot untuk mencuri kode masuk dan informasi pribadi.
Email ini memiliki subjek menggunakan virus Corona dan berisikan dokumen Microsoft Word berbahaya. Email muncul dengan mengklaim sebagai informasi mengenai tindakan perlindungan yang diperlukan dan harus diterapkan oleh orang-orang di Italia terhadap virus Corona.
Ketika dibuka, dokumen Word berbahaya akan meminta korban untuk mengklik tombol ‘Aktifkan Konten’ untuk melihat pesan dengan benar. Setelah penerima mengklik 'Aktifkan Konten', makro jahat akan dieksekusi yang mengekstraksi berbagai file untuk menginstal dan meluncurkan malware Trickbot.
Jika berhasil diinstal, Trickbot mengambil informasi dari sistem yang dikompromikan dan berupaya untuk bergerak secara lateral melalui jaringan yang terhubung untuk mengumpulkan lebih banyak informasi. Setiap informasi yang diperoleh kemudian dikirim kembali ke penyerang.
Selain spam, pelaku kejahatan siber juga menggunakan ransomware dengan kedok perangkat lunak keamanan. Satu ransomware baru yang muncul, bernama CoronaVirus, didistribusikan melalui situs yang mengklaim mendorong penggunaan perangkat lunak pengoptimalan sistem dari WiseCleaner.
Laporan Ancaman GTIC (Global Threat Intelligence Center) dari NTT Ltd. pada Maret dan April 2020 menyebutkan, ada banyak serangan phishing memanfaatkan domain yang baru terdaftar -kemungkinan tidak sah- untuk meng-host malware atau mencuri informasi dengan menggunakan subjek COVID-19 sebagai umpan.
Telah ditemukan salah satu serangan berupa spam yang menggunakan kedok COVID-19. Spam ini menargetkan orang-orang di Italia, dengan malware Trickbot untuk mencuri kode masuk dan informasi pribadi.
Email ini memiliki subjek menggunakan virus Corona dan berisikan dokumen Microsoft Word berbahaya. Email muncul dengan mengklaim sebagai informasi mengenai tindakan perlindungan yang diperlukan dan harus diterapkan oleh orang-orang di Italia terhadap virus Corona.
Ketika dibuka, dokumen Word berbahaya akan meminta korban untuk mengklik tombol ‘Aktifkan Konten’ untuk melihat pesan dengan benar. Setelah penerima mengklik 'Aktifkan Konten', makro jahat akan dieksekusi yang mengekstraksi berbagai file untuk menginstal dan meluncurkan malware Trickbot.
Jika berhasil diinstal, Trickbot mengambil informasi dari sistem yang dikompromikan dan berupaya untuk bergerak secara lateral melalui jaringan yang terhubung untuk mengumpulkan lebih banyak informasi. Setiap informasi yang diperoleh kemudian dikirim kembali ke penyerang.
Selain spam, pelaku kejahatan siber juga menggunakan ransomware dengan kedok perangkat lunak keamanan. Satu ransomware baru yang muncul, bernama CoronaVirus, didistribusikan melalui situs yang mengklaim mendorong penggunaan perangkat lunak pengoptimalan sistem dari WiseCleaner.
Lihat Juga :
