Malware Emotet Gunakan Jurus Perbesar Ukuran File untuk Hindari Deteksi Malware Emotet Gunakan Jurus Perbesar Ukuran File untuk Hindari Deteksi ~ Teknogav.com
Home » Malware Emotet Gunakan Jurus Perbesar Ukuran File untuk Hindari Deteksi

Malware Emotet Gunakan Jurus Perbesar Ukuran File untuk Hindari Deteksi

Image by blossomstar on Freepik


Teknogav.com – Emotet merupakan program malware komputer yang awalnya dikembangkan dalam bentuk trojan perbankan dan lihai dalam mengelabui program antivirus dasar. Malware ini bertujuan mengakses perangkat dan memata-matai data pribadi yang sensitif. Sejak 7 Maret 2023, pakar Kaspersky menemukan jurus file pumping atau memperbesar ukuran file berlebih untuk pertama kalinya pada emotet. Malware ini dapat memperbanyak file MS Office yang terinfeksi sehingga lebih sulit dideteksi solusi keamanan siber.

Baca juga: Serangan Phishing Semester I 2022 di Asia Tenggara Meningkat Pesat

Jurus yang digunakan kegiatan baru terkait Emotet adalah dengan mendistribusikan file berbahaya melalui email phishing dengan kedok dokumen Microsoft Office. Kampanye berbahaya ini telah mempengaruhi penguna di seluruh dunia. Korban terbanyak merupakan negara-negara di Uni Eropa, Asia Pasifik dan Amerika Latin. Berikut ini adalah 10 negara teratas yang terkena dampak serangan Emotet, termasuk Italia, Meksiko, Vietnam, dan Brasil.

Italia

11,8

Mexico

10

Jepang

9,9

Vietnam

7,8

Brazil

5,2

Indonesia

4,8

Malaysia

4,6

Jerman

3,6

Thailand

3,5

Turki

3,5

Pada kampanye kali ini, jurus yang digunakan adalah file pumping yang menyebabkan ukuran file cukup besar sehingga dapat menghindari deteksi. Aktor ancaman lain pernah menggunakan jurus tersebut, tetapi ini pertama kalinya Emotet melakukan zip dokumen Microsoft Office dengan kode berbahaya. CERT melaporkan bahwa file ZIP yang dilampirkan berupa file doc berbahaya melebihi 500 MB.

Baca juga: Dewaweb Tawarkan Solusi Keamanan Siber Dewaguard

Tips Terlindungi dari Botnet

Kaspersky memberikan beberapa tips berikut ini untuk membantu bisnis senantiasa terlindungi dari Emotet dan botnet serupa:

  • Jangan mengunduh lampiran yang meragukan dari email spam atau mengklik tautan yang mencurigakan. Jika email tersebut mengatasnamakan orang yang dikenal, hindari risiko dengan menghubungi langsung orang tersebut. Jangan mengizinkan makro berjalan pada file yang diunduh dan segera hapus file tersebut. Tindakan ini akan mencegah Emotet membobol komputer.
  • Pastikan menginstal program lengkap perlindungan virus dan malware. Salah satu solusi yang dapat digunakan adalah Kaspersky Internet Security. Pindai komputer secara teratur untuk mencegah setiap kerentanan sehingga mendapat perlindungan terbaik dari virus terkini, spyware dan lain-lain.
  • Pastikan memperbarui perangkat lunak, termasuk sistem operasi dan segala aplikasi perangkat lunak. Hal ini penting dilakukan karena penyerang mengeksploitasi celah dalam program yang digunakan secara luas demi mendapat akses masuk
Baca juga: Laporan Ancaman T1 2022 Ungkap Serangan Siber di Ukraina

Nah, semoga tips-tips tersebut dapat diterapkan agar senantiasa terlindungi dari ancaman kampanye Emotet ya.

Share:

Artikel Terkini