HarianTerkini.com – Perusahaan cybersecurity Cisco Umbrella dalam laporan terbarunya mengungkapkan sedikitnya ada sekitar 6 malware jahat yang terindikasi digunakan oleh aktor kejahatan siber dengan memanfaatkan isu virus Covid-19 dalam upaya menarik korbannya tanpa disadari telah disusupi.
“Mengingat jangkauan global dan urgensi dari krisis kesehatan saat ini, tidak mengherankan jika pandemi Covid-19 telah menjadi sarana bagi para pelaku kejahatan siber menebarkan ancaman dengan memberikan konten berbahaya terbaru,” tulis Cisco Umbrella dalam postingan blognya.
Distribusi malware jahat ini beragam, tetapi umumnya para penjahat siber menggunakan email dan situs yang disisipi Malware sebagai metode infeksi ke perangkat korban.
Malware atau perangkat lunak berbahaya juga banyak macam dan ragamnya. Berikut beberapa malware yang disorot Cisco Umbrella sebagai ancaman nyata dan berbahaya dengan menggunakan isu virus Corona:
1. Trojan Kpot
Kpot adalah trojan berisiko tinggi yang dirancang untuk mencuri berbagai informasi pribadi, termasuk kredensial akun pengguna. Trojan Kpot tersedia di berbagai forum bawah tanah (dark web) dengan harga sekitar 100 USD (Rp 1,6 juta).
Sentinel Labs mencatat beberapa website digunakan untuk mendistribusikan trojan Kpot bersama dengan keluarga ransomware baru yang dijuluki CoronaVirus.
“Dari situs bertema WiseCleaner palsu, versi jahat WSHSetup.exe digunakan untuk mengunduh ransomware CoronaVirus bersama dengan Kpot Infostealer,” tulis Sentinel Labs.
2. NanoCoreRAT
Menurut Cisco Umbrella, NanoCoreRAT salah satu malware yang digunakan penjahat dalam menipu penggunanya di tengah wabah virus Corona. NanoCoreRAT adalah trojan akses jarak jauh (remote access trojan/RAT) yang pertama kali ditemukan tahun 2013.
Penyebab malware ini digunakan karena trojan tersebut dapat dimodifikasi oleh penggunanya sesuai kebutuhan dan keperluan. Malware ini dapat mengedit registri, mengontrol proses, mendapatkan hak istimewa, keylogging dan pencurian password.
Talos Intelligence, dalam investigasinya menemukan kampanye NanoCore. Kampanye ini adalah pemberitahuan kepada pelanggan tentang status virus Corona dan langkah-langkah yang diambil sebagai organisasi.
3. GuLoader
GuLoader adalah sejenis malware pengunduh yang digunakan para peretas untuk mengunduh malware, terutama trojan akses jarak jauh (RAT). Biasanya, setelah file kontainer, seperti file .iso atau .rar tertanam di perangkat korban, itu akan mengunduh RAT, termasuk NanoCoreRAT.
4. TrickBot
TrickBot adalah trojan perbankan dengan teknik memanipulasi peramban (web browser) injeksi sisi server dan teknik pengalihan. Analisis Cisco Umbrella menyebut trojan ini turut memanfaatkan isu virus Corona dengan penyebaran kampanye email jahat bertajuk Covid-19.
TrickBot ini memiliki kemampuan untuk mencuri kredensial email dan informasi kontak yang digunakan untuk mengirim malspam dari akun yang terpengaruh.
5. Formbook
Formbook adalah trojan pencuri informasi yang disebarkan melalui email dengan lampiran dokumen atau arsip berbahaya. Penjahat siber juga memanfaatkan topik virus Corona untuk menipu korbannya.
6. NetWire
NetWire adalah trojan akses jarak jauh (RAT) yang telah digunakan oleh penjahat siber untuk mencuri informasi sensitif seperti nomor telepon, alamat, tanggal lahir, serta kredensial akun email. Untuk menipu korbannya, penjahat siber juga turut memanfaatkan isu Corona yang saat ini tengah menjadi perbincangan masyarakat dunia.
Baca juga : Cek Ponselmu, Sudah Dapat Pembaharuan Filter Google Play Store?
