Jakarta, Gizmologi – Perusahaan keamanan siber asal Rusia Kaspersky melaporkan adanya 5.000 malware Qbot yang menyerang sejumlah perusahaan besar di berbagai dunia, sejak April 2023. Disebarkan melalui e-mail spam, malware ini mampu mencuri data seperti kata sandi dan korespondensi kerja.
Malware Qbot adalah trojan perbankan yang merupakan bagian dari jaringan botnet. Selain bisa mencuri data, malware ini memungkinkan peretas mengontrol sistem yang terinfeksi dan menginstal ransomware lain di perangkat berbeda dalam satu jaringan.
“Kami merekomendasikan perusahaan untuk tetap waspada karena malware Qbot sangat berbahaya, meskipun fungsi intinya tidak berubah selama dua tahun terakhir,” ungkap Darya Ivanova, Analis Malware di Kaspersky dalam keterangan yang diterima Gizmologi, Jumat (28/4/2023).
Adapjn cara kerja peretas mencuri data perusahaan adalah dengan mendistribusikan malware melalui korespondensi atau e-mail kerja asli calon korban. E-mail berisi malware diteruskan ke semua pihak, dan biasanya penerima surel diminta membuka lampiran PDF.
Baca Juga: Kaspersky Temukan Malware yang Curi Aset Kripto dari 15 Ribu Pengguna
5.000 Serangan KasMalware Qbot
Isi fail PDF berupa gambar yang meniru notifikasi dari Microsoft Office 365 atau Microsoft Azure. Jika pengguna mengeklik ‘buka’, arsip berbahaya akan diunduh ke komputer dari server jarak jauh (situs web yang disusupi).
Dalam situasi yang berbeda, peretas mendistribusikan e-mail berisi lampiran PDF dalam berbagai petunjuk. “Operator terus meningkatkan teknik mereka, menambahkan elemen baru yang meyakinkan dari rekayasa sosial,” imbuhnya.
Agar tetap aman, Darya menyarankan Anda untuk memeriksa dengan cermat berbagai tanda bahaya, seperti ejaan alamat email pengirim, lampiran mencurigakan, hingga kesalahan tata bahasa, dan sebagainya. Mengingat sebagian besar spam berasal dari alamat e-mail yang tidak masuk akal atau tampak seperti buatan.
“Selain itu, solusi keamanan siber khusus dapat membantu memastikan perlindungan keamanan email perusahaan,” pungkasnya.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
