Lewat Email, Serangan Malware Qbot Melonjak pada Tahun Ini

Malware ini mampu mencuri data seperti kata sandi dan korespondensi kerja.

Rezza Dwi Rachmanta

Posted: Sabtu, 29 April 2023 | 15:57 WIB
Ilustrasi Malware. (Pixabay/Tumisu)

Ilustrasi Malware. (Pixabay/Tumisu)

Hitekno.com - Keberadaan malware harus diwaspadai karena ia dirancang untuk merusak sistem dan merugikan target. Kaspersky menemukan bahwa serangan malware mengalami lonjakan pada tahun 2023.

Malware ini menargetkan pengguna korporat dan menyebar melalui spam email.

Penyerang menggunakan teknik rekayasa sosial tingkat lanjut: mereka mencegat korespondensi kerja yang ada dan meneruskan lampiran PDF berbahaya ke utas email yang sama. Metode terakhir dianggap tidak biasa untuk malware tersebut.

Terhitung sejak 4 April, lebih dari 5.000 email berisi lampiran PDF telah diterima di berbagai negara, dengan kampanye yang terus berlanjut. Peneliti Kaspersky melakukan analisis teknis terhadap skema tersebut.

Qbot adalah Trojan perbankan terkenal yang berfungsi sebagai bagian dari jaringan botnet. Malware ini mampu mencuri data seperti kata sandi dan korespondensi kerja.

Ilustrasi Malware. (Pixabay/VISHNU_KV)
Ilustrasi Malware. (Pixabay/VISHNU_KV)

Selain itu, memungkinkan penyerang untuk mengontrol sistem yang terinfeksi dan menginstal ransomware, atau Trojan lain di perangkat lainnya dalam jaringan.

Dikutip dari Gadgetdiva.id (jaringan Suara.com), operator malware menggunakan berbagai skema distribusi, termasuk mengirim email dengan lampiran PDF berbahaya – yang tidak ditemukan dalam kampanye sebelumnya.

Malware didistribusikan melalui korespondensi kerja asli dari calon korban, yang telah dicuri oleh penjahat dunia maya. Mereka meneruskan email ke semua partisipan yang ada dan biasanya meminta mereka untuk membuka lampiran PDF berbahaya dalam berbagai situasi.

Misalnya, penyerang dapat meminta untuk membagikan seluruh dokumentasi terkait dengan lampiran atau mengkalkulasikan jumlah kontrak sesuai dengan perkiraan biaya yang terdapat dalam lampiran.

Kami merekomendasikan perusahaan untuk tetap waspada karena malware Qbot sangat berbahaya, meskipun fungsi intinya tidak berubah selama dua tahun terakhir. Agar tetap aman, periksa dengan cermat berbagai tanda bahaya, seperti ejaan alamat email pengirim, lampiran mencurigakan, kesalahan tata bahasa, dan sebagainya,” kata Darya Ivanova, Analis Malware di Kaspersky.

Baca Juga: BMKG Menyarankan Masyarakat Tampung Air Hujan Jelang Kemarau

Berita Terkait Berita Terkini

Gimana cara menyatukan tampilan online dan offline bisnis kamu supaya branding lebih solid dan terpercaya?...

internet | 12:28 WIB

Masa depan dunia kerja di Indonesia akan dipengaruhi oleh kecerdasan buatan secara drastis. Pelajari bagaimana AI dapat ...

internet | 14:44 WIB

Pahami perbedaan antara Artificial Intelligence (AI), Machine Learning (ML), dan Deep Learning (DL) dengan penjelasan se...

internet | 08:15 WIB

Mencari TWS dengan fitur peredam bising (ANC) terbaik di bawah 1 juta? Simak adu hening antara Realme Buds Air 5 Pro, An...

internet | 14:45 WIB

Cari laptop untuk ngonten di tahun 2025? Simak rekomendasi terbaik untuk desain grafis hingga editing video 4K, dari Mac...

internet | 08:15 WIB