Hacker Emotet Beraksi Lagi, Berkedok Pesan Windows Update
Ilustrasi | Foto: ZDNet.com
Cyberthreat.id – Penjahat siber yang mengoperasikan botnet Emotet mulai beraksi lagi. Mereka terdeteksi menggunakan lampiran berbahaya baru yang berpura-pura sebagai pesan “Windows Update” kepada pengguna.
Malware Emotet terlihat beroperasi pada 14 Oktober lalu dan mulai menyebarkan spam berbahaya ke berbagai negara, tulis BleepingComputer, portal berita cybersecurity, diakses Senin (19 Oktober 2020).
Operasi spam itu berpura-pura sebagai dokumen tagihan (invoice), informasi pengiriman, informasi Covid-19, informasi tentang kesehatan Presiden Donald Trump, atau pesanan pembelian, seperti yang ditunjukkan di bawah ini.
Contoh email spam Emotet. | Foto-foto: BleepingComputer.
Emotet adalah perangkat lunak jahat (malware) yang disebarkan melalui email spam, biasanya berkedok dokumen Word atau Excel.
Dokumen-dokumen tersebut menggunakan “macroinstruction” (macro)—sederetan fungsi dan perintah yang disimpan dalam menu Visual Basic—untuk mengunduh dan menginstal Emotet Trojan di komputer korban. Selanjutnya, serangan mengarah pada infeksi ransomware di jaringan korban.
Saat dibuka, lampiran tersebut akan meminta pengguna untuk “Enable Content” sehingga macro berbahaya akan berjalan untuk menginstal malware Emotet di komputer korban.
Lampiran email spam Emotet berkedok Windows Update.
Untuk mengelabui pengguna agar mengaktifkan macro, Emotet menggunakan berbagai template dokumen, termasuk berpura-pura dibuat di perangkat iOS, Windows 10 Mobile, atau bahwa dokumen tersebut dilindungi.
Macro berbahaya ini akan mengunduh dan menginstal malware Emotet di komputer korban, seperti yang ditunjukkan di bawah ini.
Waspadai lampiran jahat
Emotet dianggap sebagai malware yang menargetkan paling banyak pengguna komputer saat ini. Malware ini juga sangat berbahaya karena menginstal malware lain, seperti Trickbot dan QBot ke komputer korban.
Peretas TrickBot dan QBot sendiri memiliki riwayat melakukan aktivitas kriminal, seperti mencuri kata sandi yang disimpan, informasi perbankan, dan berbagai informasi lainnya. Mereka juga biasanya menyebabkan serangan ransomware Conti (TrickBot) atau ProLock (QBot).
Oleh karena itu, sangat penting untuk mewaspadai dan mengenali template dokumen berbahaya yang digunakan oleh Emotet agar Anda tidak terinfeksi secara tidak sengaja.[]
