unik dan aneh

Trickbot, Virus Ancam Pengguna E-Banking

Pakar keamanan dari Flashpoint mengamati Trickbot, banking Trojan yang menargetkan sektor keuangan AS.

Trickbot yang mampu meluncurkan serangan para pengguna transaksi elektronik, terutama e-banking dan mobil banking yang berasal dari pertengahan tahun 2016 dan menargetkan lembaga keuangan di luar AS.

Berikut ini setidaknya ada tiga gelombang spam yang berbeda dengan file HTML yang disamarkan sebagai tagihan dari perusahaan Telekomunikasi Australia dan kampanye lainnya melalui dokumen makro sebagai lampiran.

Email berbahaya ini berisi lampiran Windows Script File (WSF) berarsitek arsip yang terdiri dari kode JavaScript yang disamarkan. Setelah diklik, file mendownload dan menjalankan loader Trickbot.

 

Aliran Eksekusi

Setelah menginfeksi mesin untuk mengelabui pengguna, ia meluncurkan flag “CREATE_SUSPENDED” untuk membunuh proses yang digunakan dalam meluncurkan Trojan. Selanjutnya, ia menciptakan% APPDATA% dan menyalinnya juga kemudian menambahkannya sertifikat Authroot di direktori Temp.

Trickbot memang berisi modul importDll32, mailsearcher32, systeminfo32, injectDll32, dan outlookDl32. Laporan analisis terperinci yang diterbitkan oleh Flashpoint.

Flashpoint menganggap trickbot adalah penerus Dyre atau Author menggunakan kode sumber lama dengan fungsi yang diperbarui.

Trickbot didukung oleh spambot Necurs yang terkenal, sehingga terus bermunculan dan ia menargetkan basis pelanggan yang sangat besar sehingga akan sangat penting bagi organisasi. Pengguna harus tetap waspada.

Beberapa saran agar tetap aman bertransaksi elektronik banking

  • Jangan membuka lampiran yang tidak Anda duga.
  • Patch atau Perbarui perangkat lunak Anda.
  • Gunakan aplikasi keamanan/antivirus yang memiliki reputasi bagus.
  • Download aplikasi dari situs Terkenal.
To Top