Serangan Emotet Gunakan Teknik Baru, Berisi File Berbahaya, Indonesia Masuk 10 Besar Terdampak
Pakar Kaspersky telah menyaksikan aktivitas baru terkait Emotet sejak 7 Maret.
Suara.com - Pakar Kaspersky telah menyaksikan aktivitas baru terkait Emotet sejak 7 Maret.
Malware ini telah menggunakan pemompaan file atau penambahan byte berlebih untuk pertama kalinya dan membuat file MS office yang terinfeksi menjadi lebih banyak, akibatnya lebih sulit dideteksi oleh solusi keamanan siber.
File berbahaya didistribusikan melalui email phishing dengan kedok dokumen Microsoft office.
Kampanye berbahaya telah memengaruhi pengguna di seluruh dunia, dengan jumlah korban terbanyak di negara-negara dari wilayah Uni Eropa, Asia Pasifik, dan Amerika Latin.
Baca Juga: Jangan Sampai Jadi Korban! BRI Ungkap Cara Penipu Online Beraksi saat Lebaran
Emotet adalah program malware komputer yang awalnya dikembangkan dalam bentuk trojan
perbankan.
Tujuannya adalah untuk mengakses perangkat asing dan memata-matai data pribadi yang sensitif.
Emotet telah dikenal dalam mengelabui program antivirus dasar dan bersembunyi darinya.
Dalam kampanye yang sedang berlangsung, penjahat dunia maya telah memperkenalkan teknik yang melibatkan peningkatan ukuran file untuk menghindari deteksi.
Teknik ini disebut pemompaan file (file pumping) dan telah digunakan oleh aktor ancaman yang berbeda – namun, ini adalah kesempatan pertama yang digunakan oleh Emotet untuk meng-zip dokumen Microsoft office dengan kode berbahaya.
Baca Juga: Pemilik Smartphone Indonesia Jadi Sasaran Empuk Virus Trojan Triada
File berbahaya telah didistribusikan sebagai lampiran email phishing. Seperti yang dilaporkan JCERT, penyerang sengaja memperbesar arsip ZIP terlampir: file doc berbahaya melebihi 500 MB.
