Perusahaan keamanan internet Kaspersky melaporkan adanya lonjakan serangan malware Qbot yang menargetkan pengguna korporat, melalui email spam berbahaya. Dalam laporannya, Kaspersky menyebut sejak 4 April, lebih dari 5.000 email berisi lampiran PDF terinfeksi telah diterima di berbagai negara.
Penyerang menggunakan teknik rekayasa sosial tingkat lanjut, dengan mencegat korespondensi kerja dan meneruskan lampiran PDF berbahaya ke utas email yang sama.
Qbot adalah Trojan perbankan terkenal yang berfungsi sebagai bagian dari jaringan botnet. Malware ini mampu mencuri data seperti kata sandi dan korespondensi kerja. Selain itu, memungkinkan penyerang untuk mengontrol sistem yang terinfeksi dan menginstal ransomware, atau Trojan lain di perangkat lainnya dalam jaringan. Operator malware menggunakan berbagai skema distribusi, termasuk mengirim email dengan lampiran PDF berbahaya – yang tidak ditemukan dalam kampanye sebelumnya.
"Kami merekomendasikan perusahaan untuk tetap waspada karena malware Qbot sangat berbahaya, meskipun fungsi intinya tidak berubah selama dua tahun terakhir. Operator terus meningkatkan teknik mereka, menambahkan elemen baru yang meyakinkan dari rekayasa sosial. Hal ini meningkatkan kemungkinan bahwa seorang karyawan akan menjadi korban taktik tersebut," kata Analis Malware di Kaspersky, Darya Ivanova dalam pernyataan yang diterima Indozone di Jakarta, Rabu (26/4/2023).
Baca Juga: Waspada! Peretas Manfaatkan ChatGPT untuk Sebarkan Malware Lewat Halaman Facebook
Menurutnya, malware ini didistribusikan melalui korespondensi kerja asli dari calon korban, yang telah dicuri oleh penjahat dunia maya. Mereka meneruskan email ke semua partisipan yang ada dan biasanya meminta mereka untuk membuka lampiran PDF berbahaya dalam berbagai situasi. Misalnya, penyerang dapat meminta untuk membagikan seluruh dokumentasi terkait dengan lampiran atau mengkalkulasikan jumlah kontrak sesuai dengan perkiraan biaya yang terdapat dalam lampiran.
Cara Menghindari Serangan Malware Qbot
Adapun isi file PDF tersebut dapat berupa gambar yang meniru notifikasi dari Microsoft Office 365 atau Microsoft Azure. Jika pengguna mengklik lampiran PDF tersebut, arsip berbahaya akan diunduh ke komputer mereka dari server jarak jauh
(situs web yang disusupi).
Untuk menghindari perusahaan menjadi korban malware ini, Kaspersky telah merekomendasikan sejumlah langkah pencegahan, sebagai berikut.
Periksa alamat pengirim
Sebagian besar spam berasal dari alamat email yang aneh atau tidak masuk akal. Jika kamu tidak yakin alamat email berasal dari orang atau organisasi yang legal, coba cari di mesin pencari untuk diperiksa.
Baca Juga: Indonesia Negara Korban Malware Emotet yang Sulit Dideteksi, Gini Biar Gak Jadi Korban!
Waspadai Pesan Urgen
Spammer sering mencoba memberikan tekanan dengan menciptakan rasa urgensi. Misalnya, baris subjek mungkin berisi kata-kata seperti 'mendesak'atau 'perlu tindakan segera' biar kamu segera bertindak.
Pelatihan Keamanan Siber
Dengan kejahatan maya yang semakin meningkat, memberi pelatihan keamanan siber kepada lebih banyak orang di perusahaan menjadi sangat penting. Hal lain yang juga perlu dilakukan adalah melakukan simulasi serangan phishing untuk memastikan mereka tahu cara membedakan email phishing dan yang asli.
Lindungi dengan Antivirus
Hal penting lainnya adalah memasang antivirus pada semua perangkat gadget yang digunakan, terutama untuk kebutuhan perusahaan. Carilah antivirus yang dapat menangani serangan malware yang benar-benar mumpuni dan teruji.
"Agar tetap aman, periksa dengan cermat berbagai tanda bahaya, seperti ejaan alamat email pengirim, lampiran mencurigakan, kesalahan tata bahasa, dan sebagainya. Selain itu, solusi keamanan siber khusus dapat membantu memastikan perlindungan keamanan email perusahaan," kata Darya Ivanova.
