Awas Emotet! Malware Paling Berbahaya di Dunia Bangkit dari Kubur
Ilustrasi | Foto: freepik.com
Cyberthrat.id – “Emotet” balik lagi. Peranti lunak jahat (malware) paling berbahaya di dunia ini sempat berhenti dari aktivitas kejahatan siber sejak Interpol mengobrak-abrik sindikasinya; mematikan botnet-botnet mereka pada awal tahun ini. (Baca: Europol Instal Pembunuh Malware Emotet secara Otomatis)
Sejumlah perusahaan keamanan siber mulai melihat mereka kembali yang menyerang sistem Windows yan terinfeksi malware ‘TrickBot”.
Dalam operasi baru ini, Emotet terdeteksi memberi sebuah backdoor (pintu belakang) di mesin yang terinfeksi, lalu memberikan akses ke geng peretas lain dalam bentu sewa.
Melalui sistem yang diretas itu, Emotet juga membuat email spam otomatis yang berisi phishing. Inilah taktik peretas untuk menambah jumlah botnet di seluruh dunia. Emotet terkenal memiliki kendali atas ratusan server di jutaan komputer yang terinfeksi malware di berbagai negara di dunia. Namun, sejak April lalu, Europol dan FBI telah membuat “killswitch” untuk menghapus botnet dari komputer-komputer yang terjangkit malware.
“Kami mengamati beberapa pelacak TrickBot kami bahwa bot mencoba mengunduh DLL ke sistem. Menurut pemrosesan internal, DLL ini teridentifikasi sebagai Emotet,” kata Luca Ebach, peneliti keamanan siber di G Data, perusahaan keamanan siber Jerman.
“Namun, sejak botnet (TrickBot, red) dihapus awal tahun ini, kami curiga dengan temuan itu dan melakukan verifikasi manual. Saat ini kami berkeyakinan tinggi bahwa sampel tersebut tampaknya memang reinkarnasi dari Emotet yang terkenal itu,” Ebach menambahkan.
Baca:
- Ganasnya Malware Emotet, Kerusakan Sampai Rp35,2 Triliun
- Vaksincom Temukan Distribusi Malware Emotet di Indonesia
- Hacker versus Hacker: Ketika Operasi Malware Emotet Gagal
Sementara, peneliti dari perusahaan keamanan lain, seperti AdvIntel dan Crypolaemus juga mengonfirmasi telah melihat Emotet kembali. Mereka melihat tampaknya Emotet menggunakan teknik enkripsi yang berbeda dengan sebelumnya, demikian dikutip dari ZDNet, diakses Rabu (17 November 2021).
Sementara, peneliti keamanan James Shank, dari perusahaan keamanan siber Team Cymru, juga menemukan hal sama. “Hubungan antara varian baru tersebut dengan Emotet lama memiliki kecocokan kode dan teknik. Team Cymru termasuk bagian dari tim yang mengejar Emotet ketika kepolisian mengobrak-abrik sindikasi di belakang malware tersebut.
"Butuh beberapa waktu untuk melihat bagaimana Emotet bangun kembali, dan apakah itu bisa menjadi 'malware paling berbahaya di dunia' lagi…,” kata James.
Peneliti keamanan siber telah menyediakan daftar server perintah dan kontrol yang dapat diblokir oleh administrator jaringan untuk membantu mencegah infeksi Emotet. Cek di sini.
Untuk melindungi sistem agar tidak menjadi korban Emotet, Trickbot, dan pembuat malware lain, sebaiknya instal patch keamanan terbaru untuk mencegah penjahat siber mengeksploitasi kerentanan yang diketahui.[]
