MALWAREBANK : Inilah Jenis Malware yang Memanfaatkan Isu Covid-19

Inilah Jenis Malware yang Memanfaatkan Isu Covid-19

Inilah Jenis Malware yang Memanfaatkan Isu Covid-19
Ilustrasi
Faisal Hafis Senin, 06 April 2020 - 21:54 WIB

Cyberthreat.id - Perusahaan cybersecurity Cisco Umbrella dalam laporan terbarunya mengungkapkan aktor ancaman siber masih sangat relevan menggunakan topik virus Corona dalam upaya menarik korban dalam kampanye Malware jahat.

"Mengingat jangkauan global dan urgensi dari krisis kesehatan saat ini, tidak mengherankan Covid-19 telah menjadi sarana bagi para pelaku ancaman untuk memberikan konten berbahaya terbaru," tulis Cisco Umbrella dalam postingan blognya, Senin (6 April 2020).

Distribusi malware ini beragam, tetapi umumnya para penjahat siber menggunakan email dan situs yang disisipi Malware sebagai metode infeksi ke perangkat korban.

Malware atau perangkat lunak berbahaya juga banyak macam dan ragamnya. Berikut beberapa malware yang disorot Cisco Umbrella sebagai ancaman berbahaya dengan menggunakan isu virus Corona:

1. Trojan Kpot

Kpot adalah trojan berisiko tinggi yang dirancang untuk mencuri berbagai informasi pribadi, termasuk kredensial akun pengguna. Trojan Kpot tersedia di berbagai forum bawah tanah (dark web) dengan harga sekitar 100 USD (Rp 1,6 juta).

Sentinel Labs mencatat beberapa website digunakan untuk mendistribusikan trojan Kpot bersama dengan keluarga ransomware baru yang dijuluki CoronaVirus.

"Dari situs bertema WiseCleaner palsu, versi jahat WSHSetup.exe digunakan untuk mengunduh ransomware CoronaVirus bersama dengan Kpot Infostealer," tulis Sentinel Labs.

2. NanoCoreRAT

Menurut Cisco Umbrella, NanoCoreRAT salah satu malware yang digunakan penjahat dalam menipu penggunanya di tengah wabah virus Corona. NanoCoreRAT adalah trojan akses jarak jauh (remote access trojan/RAT) yang pertama kali ditemukan tahun 2013.

Penyebab malware ini digunakan karena trojan tersebut dapat dimodifikasi oleh penggunanya sesuai kebutuhan dan keperluan. Malware ini dapat mengedit registri, mengontrol proses, mendapatkan hak istimewa, keylogging dan pencurian password.

Talos Intelligence, dalam investigasinya menemukan kampanye NanoCore. Kampanye ini adalah pemberitahuan kepada pelanggan tentang status virus Corona dan langkah-langkah yang diambil sebagai organisasi.

3. GuLoader

GuLoader adalah sejenis malware pengunduh yang digunakan para peretas untuk mengunduh malware, terutama trojan akses jarak jauh (RAT). Biasanya, setelah file kontainer, seperti file .iso atau .rar tertanam di perangkat korban, itu akan mengunduh RAT, termasuk NanoCoreRAT.

4. TrickBot

TrickBot adalah trojan perbankan dengan teknik memanipulasi peramban (web browser) injeksi sisi server dan teknik pengalihan. Analisis Cisco Umbrella menyebut trojan ini turut memanfaatkan isu virus Corona dengan penyebaran kampanye email jahat bertajuk Covid-19.

TrickBot ini memiliki kemampuan untuk mencuri kredensial email dan informasi kontak yang digunakan untuk mengirim malspam dari akun yang terpengaruh.

5. Formbook

Formbook adalah trojan pencuri informasi yang disebarkan melalui email dengan lampiran dokumen atau arsip berbahaya. Penjahat siber juga memanfaatkan topik virus Corona untuk menipu korbannya.

6. NetWire

NetWire adalah trojan akses jarak jauh (RAT) yang telah digunakan oleh penjahat siber untuk mencuri informasi sensitif seperti nomor telepon, alamat, tanggal lahir, serta kredensial akun email. Untuk menipu korbannya, penjahat siber juga turut memanfaatkan isu Corona yang saat ini tengah menjadi perbincangan masyarakat dunia. []

Redaktur: Arif Rahman


Standardisasi dan Validasi Teknologi