QakBot, Malware Trojan Perbankan yang Bisa Curi Uang

republika | Nasional | Published at 09/09/2021 07:47
QakBot, Malware Trojan Perbankan yang Bisa Curi Uang

REPUBLIKA.CO.ID, JAKARTA -- Jumlah pengguna yang diserang oleh QakBot, trojan perbankan yang kuat, dalam tujuh bulan pertama tahun 2021 meningkat 65 persen dibandingkan periode yang sama pada 2020. Korban QakBot mencapai 17.316 pengguna di seluruh dunia. Ini semakin menunjukkan bahwa ancaman perbankan semakin mempengaruhi pengguna internet.

Kenaikan tersebut menarik perhatian para peneliti Kaspersky untuk meninjau versi terbaru dari Trojan ini. Ketika trojan perbankan ini berhasil menginfeksi komputer target, maka selanjutnya pelaku kejahatan siber dapat mencuri uang dari rekening perbankan online dan dompet elektronik korban. Itulah sebabnya mereka dianggap sebagai salah satu jenis malware paling berbahaya.

QakBot diidentifkasi pada awal tahun 2007 sebagai salah satu dari banyak trojan perbankan. Namun, dalam beberapa tahu terakhir, pengembang QakBot telah berinvestasi banyak dalam modifikasinya, sehingga mengubah trojan ini menjadi salah satu yang paling kuat dan berbahaya di antara kelompoknya.

Selain fungsi standar untuk trojan perbankan, seperti keylogging, cookie-stealing, password dan login grabbing , versi terbaru QakBot telah menyertakan fungsionalitas dan teknik yang memungkinkan untuk mengetahui dirinya berada di lingkungan virtual. Ini sering digunakan oleh solusi keamanan dan spesialis anti-malware untuk mengidentifikasi malware itu sendiri melalui perilakunya.

Maka, ketika QakBot mengetahui dirinya berada di tengah lingkungan virtual, secara langsung ia dapat menghentikan aktivitas mencurigakan atau fungsi yang berhenti seutuhnya. Selain itu, QakBot juga dapat mencoba melindungi dirinya dari analisis dan identifikasi yang dilakukan oelh para ahli dan alat otomatis.

Fungsi baru dan tidak biasa lainnya yang ditemukan oleh peneliti Kaspersky dalam versi terbaru QakBot adalah kemampuannya untuk mencuri email dari mesin yang diinfeksi. Email-email ini kemudian digunakan dalam berbagai aktivitas rekayasa sosial terhadap pengguna di daftar kontak email korban.

Analis Malware di Kaspersky Haim Zigel mengatakan QakBot kemungkinan tidak akan menghentikan aktivitasnya dalam waktu dekat. QakBot terus menerima modifikasi dan pelaku ancaman di belakangnya terus menambahkan kemampuan baru dan memperbarui modulnya untuk memaksimalkan kinerjanya, bersama dengan mencuri detail dan informasi.

Sebelumnya kita telah melihat QakBot aktif menyebar botnet Emotet. Botnet ini telah dihapus pada awal tahun, tetapi dilihat dari statistik upaya infeksi yang meningkat dibandingkan tahun lalu, aktor di balik QakBot telah menemukan cara baru untuk menyebarkan perangkat lunak berbahaya ini, kata Haim Zigel melalui siaran pers yang diterima Republika.co.id , Rabu (8/9).

Solusi keamanan Kaspersky berhasil mendeteksi dan memblokir semua versi trojan perbankan QakBot yang diketahui. Agar tetap aman dari trojan perbankan seperti QakBot, pakar Kaspersky menyarankan pengguna untuk jangan mengikuti tautan atau membuka dokumen yang dilampirkan dalam pesan spam.

Gunakan perbankan online dengan solusi otentikasi multifaktor. Pastikan semua perangkat lunak Anda diperbarui-termasuk sistem operasi Anda dan semua aplikasi perangkat lunak (pelaku kejahatan siber memanfaatkan celah dalam program yang digunakan secara luas untuk mendapatkan entri).

Selain itu, gunakan solusi keamanan terpercaya yang dapat membantu memeriksa keamanan URL yang Anda kunjungi dan juga membantu membuka situs apa pun dalam wadah yang dilindungi untuk mencegah pencurian data sensitif (seperti informasi keuangan).

Artikel Asli