Hati-hati Trojan Jenis Baru: Bazar

pada 4 tahun lalu - by
Advertising
Advertising

Uzone.id -Para peneliti Fortintet dilaporkan telah berhasil mengidentifikasi serangan phishing dengan trojan varian baru bernama Bazar. Malware ini menciptakanbackdoorpenuh ke Windows yang sudah terinfeksi.

Phishing ini memikat korbannya untuk mengunduhmalware trojanversi terbaru yang terhubung pada salah satu operasi kriminal dunia maya paling produktif saat ini.

Trojan Bazar ini muncul pada tahun lalu dan bisa memberi akses para penjahat untuk mengontrol perangkat dan mendapat akses tambahan untuk mencuri informasi sensitif atau menyisipkan malware, termasuk ransomware.

Backdoordigunakan untuk menargetkan industri-industri termasuk kesehatan, teknologi, manufaktur dan logistik di Amerika Utara dan Eropa. Para peneliti menghubungkan hal ini denganTrickbot,malware paling umum bagi peretas yang ingin masuk ke sebuah jaringan.

Baca juga: Instagram Incar Hacker Pencuri Username Langka

Dikutip dariZdnet,Kamis (18/2), peneliti keamanan siber Fortinet telah mengidentifikasi trojan Bazar yang dilengkapi teknik anti-analisis yang susah dideteksisoftwareanti-virus.

Akhir januari, sebuah teknik baru diterapkan pada Bazar bertepatan dengan kampanye phishing yang dibuat untuk menyebarkan versi terbarunya.

Kali ini email phishing dirancang dengan sangat menarik untuk menggaet minat calon korbannya. diantaranya adalah laporan keluhan pelanggan, tagihan, penawaran bonus yang semuanya tentu saja palsu.

Terlepas dari upaya yang mereka gunakan,phishing trojanBazar mendorong calon korbannya mengklik sebuah link yang kemudian menuntunnya pada PDF yang berisi informasi tambahan tentang subject pesan.

Baca juga: Malware Paling Berbahaya Berhasil Dilumpuhkan

Link ini mengarah pada situs berbahaya dan mengarahkan pengguna untuk mengunduh PDF. Unduhan inilah yang membuka jalan Bazar untuk masuk ke sistem dan melakukan instalasi malware.

Setelah selesai, peretas memilikibackdoordan menyusupi sistem untuk tujuan mereka sendiri, atau menjualnya pada penjahat siber lainnya untuk dieksploitasi.

Fortinet peringatkan jika phishing Bazar ini masih terus aktif dan sering terdeteksi. Untuk menghindarinya, peneliti menyarankan para perusahaan untuk memberi pembekalan pada karyawannya terkait cara mengidentifikasi dan melindungi diri dari upaya penipuan.

Perusahaan juga harus memastikan jika mereka memiliki sistem untuk mencegah malware tersebut menjalankan tujuan jahatnya. 

VIDEO Gadget-Gadget Unik - Give Away Alert!