Awalnya Trickbot ini adalah trojan perbankan dan berevolusi menjadi bentuk malware yang sedang hits di kalangan penjahat cyber.
Trickbot ini sangat mengerikan karena dapat digunakan dalam berbagai jenis serangan.
Contohnya yaitu, dapat melakukan pencurian login credentials (nama akun dan password), serta dapat menyebar di sekitar network, kemudian pelaku bisa dengan bebasnya menyebarkan infeksi pada akun tersebut.
Trickbot ini bahkan menjadi loader, mesin pembentuk malware.
Penjahat cyber dapat mengambil keuntungan dari sistem yang telah disusupi/diretas, kemudian Trickbot ini digunakan sebagai mesin untuk mengirimkan hal berbahaya, seperti ransomware contohnya.
Di bulan Oktober tahun lalu, Microsoft menjatuhkan infrastruktur botnet malware Trickbot, tapi sekarang peneliti di Menlo Security mengidentifikasi malware tersebut dan menemukan ciri aktivitas yang mirip dengan Trickbot, jadi kemungkinkan botnet malware Trickbot sudah muncul kembali.
Pelaku ancaman dunia maya dapat melakukan serangan eksklusif dengan menggunakan e-mail phishing.
Penyerang mendorong calon korban untuk meng-klik tautan, lalu diarahkan ke server download yang berisi file berbahaya dengan cara mengklaim jika calon korban telah terlibat dalam pelanggaran traffic.
Mereka mengirim sebuah e-mail yang berisi file download yang merupakan “bukti” bahwa calon korban telah melakukan pelanggaran.
Pada saat seperti ini biasanya calon korban akan panik, lalu tanpa pikir panjang men-download file tersebut, isi dalam file tersebut adalah arsip zip yang berisi Javascript berbahaya.
Setelah itu, barulah terhubung ke server dan men-download muatan malware akhir.
Analisis muatan akhir tersebut akan menunjukkan bahwa korban telah terhubung ke domain yang mendistribusikan malware Trickbot dan otomatis aktif yang dapat menimbulkan ancaman bagi network perusahaan.
Kita harus tetap waspada, seperti kata pepatah “mati 1 tumbuh 1000”, pelaku kejahatan akan termotivasi untuk memulihkan operasi-nya dan memanfaatkan lingkungan ancaman mereka saat ini.
National Cyber Security Centre (NCSC) Inggris, merekomendasikan agar perusahaan untuk menggunakan sistem operasi dan perangkat lunak yang ter-update demi keamanan sistem dan menghentikan adanya Trickbot dan malware.
Disarankan juga untuk setiap perusahaan harus menerapkan otentikasi two-factor , sehingga jika salah satu sistem yang disusupi oleh malware, akan jauh lebih sulit untuk tersebar.
Nah, kalau kita masih ragu akan keamanan sistem kita dan menghindari trickbot bangkit lagi, feature Bitdefender yang satu ini cocok banget dan sudah ada di semua versi baik yang perorangan maupun korporasi yaitu anti-phising.
Anti-phishing berfungsi sebagai komponen lain dari anti-virus untuk menganalisis halaman web tempat yang kita buka dan menentukan apakah web tersebut membahayakan data kita.
Meskipun kita telah tertipu dan membuka pesan phishing, disinilah peran modul anti-phishing.
Dengan begitu, modul anti-phishing akan mencegah kita untuk mengisi formulir yang berisi informasi sensitif kita (nomor kartu kredit, CVV, atau PIN).
Feature berikut yang tidak kalah pentingnya, yaitu two-factor authentication.
Lapisan ini berfungsi untuk memastikan bahwa, meskipun seseorang mendapatkan kredensial masuk kita, mereka tidak dapat masuk tanpa password ke-2 yang dikirim ke nomor hp kita.
Tinggal pilih saja. Jadi pilih yang mana? Versi perorangan atau korporasi? 😊
Recent Comments