Lewat Email, Serangan Malware Qbot Melonjak pada Tahun Ini

Malware ini mampu mencuri data seperti kata sandi dan korespondensi kerja.

Rezza Dwi Rachmanta

Posted: Sabtu, 29 April 2023 | 15:57 WIB
Ilustrasi Malware. (Pixabay/Tumisu)

Ilustrasi Malware. (Pixabay/Tumisu)

Hitekno.com - Keberadaan malware harus diwaspadai karena ia dirancang untuk merusak sistem dan merugikan target. Kaspersky menemukan bahwa serangan malware mengalami lonjakan pada tahun 2023.

Malware ini menargetkan pengguna korporat dan menyebar melalui spam email.

Penyerang menggunakan teknik rekayasa sosial tingkat lanjut: mereka mencegat korespondensi kerja yang ada dan meneruskan lampiran PDF berbahaya ke utas email yang sama. Metode terakhir dianggap tidak biasa untuk malware tersebut.

Baca Juga: BMKG Menyarankan Masyarakat Tampung Air Hujan Jelang Kemarau

Terhitung sejak 4 April, lebih dari 5.000 email berisi lampiran PDF telah diterima di berbagai negara, dengan kampanye yang terus berlanjut. Peneliti Kaspersky melakukan analisis teknis terhadap skema tersebut.

Qbot adalah Trojan perbankan terkenal yang berfungsi sebagai bagian dari jaringan botnet. Malware ini mampu mencuri data seperti kata sandi dan korespondensi kerja.

Ilustrasi Malware. (Pixabay/VISHNU_KV)
Ilustrasi Malware. (Pixabay/VISHNU_KV)

Selain itu, memungkinkan penyerang untuk mengontrol sistem yang terinfeksi dan menginstal ransomware, atau Trojan lain di perangkat lainnya dalam jaringan.

Baca Juga: Exchange Bitrue Diserang Hacker, Kripto Senilai Ratusan Miliar Rupiah Hilang

Dikutip dari Gadgetdiva.id (jaringan Suara.com), operator malware menggunakan berbagai skema distribusi, termasuk mengirim email dengan lampiran PDF berbahaya – yang tidak ditemukan dalam kampanye sebelumnya.

Malware didistribusikan melalui korespondensi kerja asli dari calon korban, yang telah dicuri oleh penjahat dunia maya. Mereka meneruskan email ke semua partisipan yang ada dan biasanya meminta mereka untuk membuka lampiran PDF berbahaya dalam berbagai situasi.

Misalnya, penyerang dapat meminta untuk membagikan seluruh dokumentasi terkait dengan lampiran atau mengkalkulasikan jumlah kontrak sesuai dengan perkiraan biaya yang terdapat dalam lampiran.

Baca Juga: Source Code League of Legends Dicuri Hacker, Riot Games Diperas Suruh Bayar

Kami merekomendasikan perusahaan untuk tetap waspada karena malware Qbot sangat berbahaya, meskipun fungsi intinya tidak berubah selama dua tahun terakhir. Agar tetap aman, periksa dengan cermat berbagai tanda bahaya, seperti ejaan alamat email pengirim, lampiran mencurigakan, kesalahan tata bahasa, dan sebagainya,” kata Darya Ivanova, Analis Malware di Kaspersky.

Berita Terkait
Berita Terkini

Inisiatif ini bertujuan membekali jurnalis dan staf media lokal dengan pengetahuan dan keterampilan praktis dalam mengim...

internet | 22:25 WIB

Suara.com, Beritajatim.com dan ISTTS membantu media lokal dalam pemanfaatkan AI....

internet | 22:25 WIB

FlexiCicil hadir sebagai solusi inovatif bagi masyarakat Indonesia yang ingin memenuhi kebutuhan pembayaran....

internet | 10:31 WIB

REEL LIFE Film Camp memilih 24 peserta terbaik untuk berkecimpung di industri....

internet | 12:15 WIB

Modul Pelatihan Gemini Academy bisa diakses mandiri oleh guru-guru yang memiliki akun belajar.id....

internet | 13:13 WIB