Ilustrasi - Malware (AKURAT.CO/Ryan) |
Jumlah pengguna yang diserang oleh QakBot Trojan perban dalam tujuh bulan pertama tahun 2021 tumbuh sebesar 65% dibandingkan periode yang sama pada tahun 2020 dan mencapai 17.316 pengguna di seluruh dunia
Ini menunjukkan bahwa ancaman perbankan semakin mempengaruhi pengguna internet. Kenaikan tersebut menarik perhatian para peneliti Kaspersky untuk meninjau versi terbaru dari Trojan ini.Analis Malware di Kaspersky, Haim Zigel mengatakan ketika mereka berhasil menginfeksi komputer yang ditargetkan, maka selanjutnya para pelaku kejahatan siber dapat mencuri uang dari rekening perbankan online.
"Itulah sebabnya mereka dianggap sebagai salah satu jenis malware paling berbahaya. QakBot diidentifikasi pada awal tahun 2007 sebagai salah satu dari banyak Trojan perbankan. Namun, dalam beberapa tahun terakhir, pengembang QakBot telah berinvestasi banyak dalam modifikasinya, sehingga mengubah Trojan ini menjadi salah satu yang paling kuat dan berbahaya di antara kelompoknya," ujarnya dalam keterangan tertulis yang diterima Akurat.co.
Selain fungsi standar untuk Trojan perbankan, seperti keylogging, cookie-stealing, password, dan login grabbing, versi terbaru QakBot telah menyertakan fungsionalitas dan teknik yang memungkinkan untuk mengetahui dirinya berada di lingkungan virtual.
Ini sering digunakan oleh solusi keamanan dan spesialis anti-malware untuk mengidentifikasi malware itu sendiri melalui perilakunya. "Maka, ketika QakBot mengetahui dirinya berada di tengah lingkungan virtual, secara langsung ia dapat menghentikan aktivitas mencurigakan atau fungsi yang berhenti seutuhnya. Selain itu, QakBot juga dapat mencoba melindungi dirinya dari analisis dan identifikasi yang dilakukan oleh para ahli dan alat otomatis," imbuhnya.
Fungsi baru dan tidak biasa lainnya yang ditemukan oleh peneliti Kaspersky dalam versi terbaru QakBot adalah kemampuannya untuk mencuri email dari mesin yang diinfeksi. Email-email ini kemudian digunakan dalam berbagai aktivitas rekayasa sosial terhadap pengguna di daftar kontak email korban.
“QakBot kemungkinan tidak akan menghentikan aktivitasnya dalam waktu dekat. QakBot terus menerima modifikasi dan pelaku ancaman di belakangnya terus menambahkan kemampuan baru dan memperbarui modulnya untuk memaksimalkan kinerjanya, bersama dengan mencuri detail dan informasi," pungkas dia.
Sumber : https://akurat.co/pengguna-terinfeksi-trojan-perbankan-qakbot-meningkat-65-pada-tahun-2021
Comments
Post a Comment