JAKARTA - Awal bulan tahun ini, Kaspersky menemukan adanya lonjakan malware Qbot yang menargetkan pengguna korporat, menyebar melalui kampanye email spam berbahaya. Di mana mereka mencegat korespondensi kerja yang ada dan meneruskan lampiran PDF berbahaya ke utas email yang sama.
Terhitung sejak 4 April, Kaspersky telah menemukan lebih dari 5.000 email berisi lampiran PDF telah diterima di berbagai negara dalam bahasa Inggris, Jerman, Italia, dan Prancis, dengan kampanye yang terus berlanjut.
Sebagai informasi, Qbot adalah Trojan perbankan terkenal yang berfungsi sebagai bagian dari jaringan botnet. Malware ini mampu mencuri data seperti kata sandi dan korespondensi kerja.
Selain itu, malware ini juga memungkinkan penyerang untuk mengontrol sistem yang terinfeksi dan menginstal ransomware, atau Trojan lain di perangkat lainnya dalam jaringan.
Malware didistribusikan melalui korespondensi kerja asli dari calon korban, yang telah dicuri oleh penjahat dunia maya. Kemudian mereka meneruskan email ke semua partisipan yang ada dan biasanya meminta mereka untuk membuka lampiran PDF berbahaya dalam berbagai situasi.
BACA JUGA:
Isi file PDF berupa gambar yang meniru notifikasi dari Microsoft Office 365 atau Microsoft Azure. Jika pengguna mengklik 'Buka', arsip berbahaya akan diunduh ke komputer mereka dari server jarak jauh (situs web yang disusupi).
“Kami merekomendasikan perusahaan untuk tetap waspada karena malware Qbot sangat berbahaya, meskipun fungsi intinya tidak berubah selama dua tahun terakhir. Operator terus meningkatkan teknik mereka, menambahkan elemen baru yang meyakinkan dari rekayasa sosial," ujar Darya Ivanova, Analis Malware di Kaspersky dalam keterangan yang diterima di Jakarta.
Agar tetap aman, Darya menyarankan Anda untuk memeriksa dengan cermat berbagai tanda bahaya, seperti ejaan alamat email pengirim, lampiran mencurigakan, kesalahan tata bahasa, dan sebagainya.
"Selain itu, solusi keamanan siber khusus dapat membantu memastikan perlindungan keamanan email perusahaan,” tambahnya.