Malware licik menyebar, mengincar rekening bank Anda

Malware semakin pintar dalam mendapatkan uang Anda. Dan versi baru malware Zeus Panda memiliki beberapa kecerdasan yang menakutkan.

Menurut hal postingan blog oleh Talos milik Cisco, malware Zeus Panda pada dasarnya “meracuni” hasil pencarian Google untuk mendorong hasil palsu terkait perbankan ke bagian atas pencarian kata kunci. Kemudian pengguna yang tidak waspada, yang mencari jawaban cepat atas penelusuran terkait bank mereka, tertipu untuk mengeklik tautan jahat.

Malware tersebut menggunakan pengoptimalan mesin pencari (SEO) “untuk membuat tautan berbahaya mereka lebih umum dalam hasil pencarian… (yang) akan memungkinkan penyerang dengan cepat mendapatkan kredensial, informasi bank dan kartu kredit,” kata Talos.

5 Penipuan PHISing yang HARUS ANDA WASPADA

“(Ini) cara cerdas…untuk menyajikan file berbahaya,” kata juru bicara perusahaan keamanan Internet Avast kepada Fox News. Meskipun tidak sepenuhnya baru, hal ini jarang dilihat sebagai mekanisme untuk menyebarkan malware seperti Trojan perbankan.

Situs web keamanan komputer Bleeping Computer membahas malware tersebut dalam postingan terbarunya.

“Kelompok ini mengambil pendekatan baru, yang belum pernah terlihat sebelumnya dalam menyebarkan Trojan perbankan,” Bleeping Computer menulis.

Tujuan utamanya adalah mengelabui Anda agar membuka situs yang diretas dan kemudian mengarahkan Anda hingga Anda mencapai situs yang menawarkan dokumen Microsoft Word untuk diunduh, menurut Talos.

Ironisnya, kami mengamati sistem pengalihan yang sama dan infrastruktur terkait digunakan untuk mengarahkan korban ke dukungan teknis dan penipuan (antivirus) palsu, tambah Talos.

Sejauh ini, malware tersebut tampaknya menargetkan pelanggan di Swedia, India, Australia, dan Arab Saudi. Namun hal itu tidak pernah menghentikan penyebaran malware yang berhasil ke negara lain.

SPAM ANDA MENJADI BERBAHAYA

Bagaimana melindungi diri sendiri

Malware sering kali mengharuskan Anda mengeklik tautan dan tombol secara proaktif. Dalam hal ini ketika dokumen Microsoft Word dibuka, muncul pop-up seperti “Aktifkan Pengeditan”, “Aktifkan Konten”, dan “Makro dinonaktifkan”. Jika Anda mengaktifkan makro, unduhan yang dapat dieksekusi akan menginfeksi sistem Anda.

Tanda bahaya terbesar yang akan Anda dapatkan berasal dari Microsoft sendiri. Makro dinonaktifkan secara default. Dan Microsoft ingin Anda tetap seperti itu untuk melindungi Anda dari dokumen yang berasal dari sumber yang tidak tepercaya.

Avast mengatakan kepada Fox News bahwa mereka saat ini “memblokir sebagian besar situs tersebut, (yang) mencegah pengguna terinfeksi.”

“Mempertahankan diri dari serangan ini tidak hanya memerlukan kewaspadaan perusahaan untuk memastikan bahwa situs dan server tidak disusupi, namun konsumen juga memperhatikan apa yang mereka klik dan tidak mengaktifkan makro atau membuka lampiran yang tidak dikenal,” menurut sebuah postingan di SC Mediasitus web keamanan siber.