JAKARTA - Pencurian data pribadi tak henti-hentinya terjadi, kini ditemukan para peretas memanfaatkan tautan WeTransfer untuk melakukan serangan phising.
WeTransfer sendiri merupakan situs berbagi file gratis yang digunakan oleh pekerja dan bisnis. Peneliti cybersecurity dari Cofense telah menemukan peretas mendistribusikan malware yang disebut Lampion menggunakan tautan WeTransfer.
Diteliti lebih lanjut, email itu berisi phishing dengan menggunakan akun bisnis yang diretas, mendorong penerima untuk mengunduh file bukti pembayaran dari WeTransfer.
File yang diterima target adalah arsip ZIP berisi Virtual Basic Script (VBS) yang harus diluncurkan korban agar serangan dapat dimulai.
Jika dijalankan, maka URL akan terhubung ke Amazon Web Service (AWS), dan mengambil dua file DLL, juga dalam arsip ZIP yang dilindungi. DLL ini, ketika diaktifkan (secara otomatis), dimuat ke dalam memori dan memungkinkan Lampion untuk beroperasi.
BACA JUGA:
Melansir Bleeping Computer, Rabu, 14 September, kemudian Lampion mulai mencuri data dari komputer, menargetkan rekening bank dengan mengambil suntikan dari C2 dan melapisi formulir loginnya sendiri di halaman login. Ketika pengguna memasukkan kredensial mereka, formulir login palsu tersebut akan dicuri dan dikirim ke penyerang.
Diketahui dari mengutip TechRadar, Lampion adalah virus komputer yang dikenal, mampu mencuri data sensitif, seperti informasi perbankan dan kata sandi.
Trojan Lampion hadir sejak 2019, dengan fokus terutama pada target berbahasa Spanyol dan menggunakan server yang disusupi untuk meng-host ZIP berbahayanya.
Kemudian, yang membuat Lampion lebih berbahaya daripada malware lainnya, adalah penggunaan layanan transfer file yang sah seperti WeTransfer, sehingga sangat sulit bagi sistem keamanan email untuk menandai sebagai berbahaya.