BISNISASIA.CO.ID, JAKARTA – Trojan Perbankan, ketika mereka berhasil menginfeksi komputer yang ditargetkan, maka selanjutnya para pelaku kejahatan siber dapat mencuri uang dari rekening perbankan online dan dompet elektronik korban – itulah sebabnya mereka dianggap sebagai salah satu jenis malware paling berbahaya.
QakBot diidentifikasi pada awal tahun 2007 sebagai salah satu dari banyak Trojan perbankan. Namun, dalam beberapa tahun terakhir, pengembang QakBot telah berinvestasi banyak dalam modifikasinya, sehingga mengubah Trojan ini menjadi salah satu yang paling kuat dan berbahaya di antara kelompoknya.
Selain fungsi standar untuk Trojan perbankan, seperti keylogging, cookie-stealing, password, dan login grabbing, versi terbaru QakBot telah menyertakan fungsionalitas dan teknik yang memungkinkan untuk mengetahui dirinya berada di lingkungan virtual.
Ini sering digunakan oleh solusi keamanan dan spesialis anti-malware untuk mengidentifikasi malware itu sendiri melalui perilakunya.
Maka, ketika QakBot mengetahui dirinya berada di tengah lingkungan virtual, secara langsung ia dapat menghentikan aktivitas mencurigakan atau fungsi yang berhenti seutuhnya. Selain itu, QakBot juga dapat mencoba melindungi dirinya dari analisis dan identifikasi yang dilakukan oleh para ahli dan alat otomatis.
Fungsi baru dan tidak biasa lainnya yang ditemukan oleh peneliti Kaspersky dalam versi terbaru QakBot adalah kemampuannya untuk mencuri email dari mesin yang diinfeksi. Email-email ini kemudian digunakan dalam berbagai aktivitas rekayasa sosial terhadap pengguna di daftar kontak email korban.
Waspadai Peningkatan Trojan Mobile Banking di Asia Tenggara
“QakBot kemungkinan tidak akan menghentikan aktivitasnya dalam waktu dekat. QakBot terus menerima modifikasi dan pelaku ancaman di belakangnya terus menambahkan kemampuan baru dan memperbarui modulnya untuk memaksimalkan kinerjanya, bersama dengan mencuri detail dan informasi.
Sebelumnya, kita telah melihat QakBot aktif menyebar melalui botnet Emotet. Botnet ini telah dihapus pada awal tahun, tetapi dilihat dari statistik upaya infeksi yang meningkat dibandingkan tahun lalu, aktor di balik QakBot telah menemukan cara baru untuk menyebarkan perangkat lunak berbahaya ini,” kata Haim Zigel Analis Malware di Kaspersky.
Solusi keamanan Kaspersky berhasil mendeteksi dan memblokir semua versi Trojan perbankan QakBot yang diketahui. Selengkapnya tentang QakBot di Securelist.
Agar tetap aman dari trojan perbankan seperti QakBot, pakar Kaspersky menyarankan Anda:
- Jangan mengikuti tautan atau membuka dokumen yang dilampirkan dalam pesan spam
- Gunakan perbankan online dengan solusi otentikasi multifaktor
- Pastikan semua perangkat lunak Anda diperbarui – termasuk sistem operasi Anda dan semua aplikasi perangkat lunak (pelaku kejahatan siber memanfaatkan celah dalam program yang digunakan secara luas untuk mendapatkan entri).
- Gunakan solusi keamanan tepercaya yang dapat membantu memeriksa keamanan URL yang Anda kunjungi. Dan juga membantu membuka situs apa pun dalam wadah yang dilindungi untuk mencegah pencurian data sensitif (seperti informasi keuangan).