Waspada! Malware Emotet Buat Ukuran File Jadi Lebih Besar untuk Menghindari Deteksi Antivirus
JAKARTA - Pakar Kaspersky telah menyaksikan aktivitas baru terkait Emotet sejak 7 Maret. Jenis malware ini menggunakan pemompaan file atau penambahan byte berlebih yang membuat file MS office yang terinfeksi menjadi lebih banyak dan, akibatnya, lebih sulit dideteksi oleh solusi keamanan siber.
File berbahaya yang kemudian didistribusikan melalui email phishing berkedok dokumen Microsoft office ini telah memengaruhi pengguna di seluruh dunia.
Lebih dari itu, pakar keamanan siber mengatakan bahwa jumlah korban terbanyak merupakan orang-orang yang berada di negara dari wilayah Uni Eropa, Asia Pasifik, dan Amerika Latin.
Berdasarkan penjelasan Kaspersky, Emotet adalah program malware komputer yang awalnya dikembangkan dalam bentuk trojan perbankan. Tujuannya adalah untuk mengakses perangkat asing dan memata-matai data pribadi yang sensitif.
Emotet sudah dikenal dalam mengelabui program antivirus dasar dan bersembunyi darinya. Dalam kampanye yang sedang berlangsung, penjahat dunia maya telah memperkenalkan teknik yang melibatkan peningkatan ukuran file untuk menghindari deteksi.
Baca juga:
Teknik ini disebut pemompaan file (file pumping) dan telah digunakan oleh aktor ancaman yang berbeda, namun, ini juga kesempatan pertama yang digunakan oleh Emotet untuk meng-zip dokumen Microsoft office dengan kode berbahaya.
File berbahaya telah didistribusikan sebagai lampiran email phishing. Seperti yang dilaporkan JCERT, penyerang sengaja memperbesar arsip ZIP terlampir: file doc berbahaya melebihi 500 MB.
Adapun 10 negara teratas yang terpengaruh oleh kampanye berbahaya terkait (persentase pengguna yang terdampak):
Italia - 11,8 persen
Mexico - 10 persen
Jepang - 9,9 persen
Vietnam - 7,8 persen
Brazil - 5,2 persen
Indonesia - 4,8 persen
Malaysia - 4,6 persen
Jerman - 3,6 persen
Thailand - 3,5 persen
Turki - 3,5 persen