Cara Baru Malware Untuk Bisa Menyebar Kini Semakin Ekstrim

Cara Baru Malware Untuk Bisa Menyebar Kini Semakin Ekstrim

Jika anda pikir bahwa anda sudah aman dari malware karena tidak pernah mengeklik tautan yang mencurigakan, maka seseorang akan menemukan cara lain untuk bisa menginfeksi sistem anda. Karena Peneliti keamanan kini telah menemukan bahwa penjahat dunia maya baru-baru ini telah menggunakan downloader malware yang akan menginstal semacam trojan ke komputer meskipun anda tidak mengklik apapun. Dan hal yang dibutuhkan untuk memicu unduhan tersebut ternyata dengan hanya mengarahkan kursor mouse ke hyperlink dalam file pembawa.




Menurut peneliti dari Trend Micro dan Dodge Security, teknik tersebut telah banyak digunakan oleh kampanye email spam baru-baru ini yang menargetkan berbagai perusahaan dan organisasi di Eropa, Timur Tengah dan Afrika. Subjek email sebagian besar berhubungan dengan keuangan, seperti “Faktur” dan “Pesanan #,” dan biasanya hadir dalam bentuk presentasi PowerPoint yang terlampir.

File PowerPoint memiliki hyperlink tunggal di bagian tengah yang bertuliskan “Loading … please wait” yang memiliki script PowerShell yang tertanam. Saat anda mengarahkan kursor mouse ke tautan tersebut, ternyata ini akan menjalankan skrip. Untungnya, jika Anda menjalankan versi Microsoft Office yang lebih baru, setidaknya akan terlindungi karena ia perlu menyetujui  karena anda masih perlu menyetujui unduhan perangkat lunak perusak sebelum ia menginfeksi PC Anda.

Itu karena versi suite yang lebih modern dalam fitur  Protected View, yang akan menunjukkan peringatan segera tentang “potensi kekhawatiran keamanan” saat skrip mulai berjalan. Cukup klik Nonaktifkan, dan Anda akan baik-baik saja. Namun, jika anda memakai versi suite yang lebih tua yang tidak memiliki lapisan keamanan ekstra, maka anda harus benar hati-hati. Downloaderini  dapat menginstal virus Trojan ke sistem Anda sewaktu-waktu untuk mencuri kredensial dan informasi rekening bank ketika anda mengarahkan mouse melayang di atas tautan.




Kabar baiknya adalah email spam tersebut telah mereda pada 29 Mei setelah memuncak pada tanggal 25 dengan 1.444 pendeteksian oleh Trend Micro. Namun, anda lebih baik menghindari email yang serupa, karena masih ada yang memakai jalan haram tersebut untuk mendapatkan keinginannya. Sehingga, selalu menjadi ide yang sangat baik untuk tidak membuka segala lampiran yang tidak dikenal, dan kini anda jangan sampai mengarahkan mouse anda pada lampiran yang mencurigakan tersebut.

Baca juga :

Loading…

Comments

VIDEO TERBARU MURDOCKCRUZ :

Indra Setia Hidayat

Saya bisa disebut sebagai tech lover, gamer, a father of 2 son, dan hal terbaik dalam hidup saya bisa jadi saat membangun sebuah Rig. Jauh didalam benak saya, ada sebuah mimpi dan harapan, ketika situs ini memiliki perkembangan yang berarti di Indonesia atau bahkan di dunia. Tapi, jalan masih panjang, dan cerita masih berada di bagian awal. Twitter : @murdockcruz Email : murdockavenger@gmail.com