Hati-hati Malware ini Bisa Curi Lampiran Email

Pada awal tahun 2020, setelah menambahkan modul Wi-Fi worm untuk meretas jaringan nirkabel, malware Emotet kini menggunakan lampiran email yang dicuri untuk meningkatkan keaslian email spam yang digunakan untuk menginfeksi sistem pengguna.

Seperti yang dilaporkan BleepingComputer, ini pertama kalinya botnet menggunakan lampiran curian untuk menambahkan kesan kredibel pada email spam mereka. Marcus Hutchins dari BleepingComputer mengatakan hal ini dilakukan lewat modul stealer yang ditambahkan ke malware pada sekitar 13 Juni 2020.

Dilansir dari situs techradar.com, saat pertama kali ditemukan pada tahun 2014, Emotet pada awalnya hanyalah trojan yang digunakan untuk perbankan. Namun, sekarang mereka berevolusi menjadi malware yang digunakan untuk mengunduh malware lainnya seperti Trickbot dan QakBot trojan.

Dalam sebuah postingan menyebutkan bahwa Cofense Labs juga mengonfirmasi Emotet sekarang memanfaatkan lampiran curian.

“Emotet sepertinya tidak hanya menggunakan body email curian, tapi sekarang mereka juga menggunakan lampiran curian. Ini memberikan kesan autentik yang lebih kuat pada email phising mereka. Di salah satu contoh kami menemukan lampiran biasa dan sebuah tautan yang berisi trojan pada sebagian porsi templated dari email tersebut,” jelas Marcus.

Setelah lebih dari lima bulan tidak aktif, Emotet melanjutkan operasinya pada 17 Juli dan sejak saat itu, Botnet mengirimkan berbagai email spam berbahaya berkedok sebagai laporan pembayaran, invoice, peluang kerja, dan informasi shipping melalui semua cluster servernya. Aktifnya malware tersebut telah banyak digunakan untuk menginstal TrickBot pada sistem Windows dan menyebarkan malware QakBot yang menggantikan muatan awal TrickBot.

Agensi pemerintahan di seluruh dunia juga sudah memperingatkan bisnis dan konsumen tentang bahaya dari Emotet dengan the Australian Cyber Security Center (ACSC) dan the Cybersecurity and Infrastructure Security Agency (CISA), keduanya mengeluarkan peringatan mengenai malware tersebut.

Menggunakan lampiran curian untuk membuat email berbahaya terlihat lebih autentik sebetulnya adalah taktik yang cerdas dan system keamanan email pastinya akan kesulitan untuk membedakan antara email yang asli dan email spam yang menggunakan lampiran asli sebagai kedok.

Sekarang setelah Emotet memperbarui taktiknya untuk menghindari deteksi dan menyerang lebih banyak pengguna, semua organisasi dan individu harusnya lebih berhati-hati saat memeriksa email mereka dan hindari membuka lampiran dari pengirim yang tidak dikenal.(na/hh)