Cyberthreat.id – Operasi global yang dipimpin oleh Unit Kejahatan Digital (DCU) Microsof berhasil menonaktifkan lusinan domain yang digunakan sebagai server command and control (C2) oleh malware Zloader.

Dikutip dari Bleeping Computer, berdasarkan keputusan pengadilan, Microsoft berhasil mematikan 65 domain hardcode yang digunakan oleh geng kejahatan dunia maya ZLoader untuk mengontrol botnet serta 19 domain lainnya yang terdaftar menggunakan algoritma pembuatan domain yang digunakan untuk membuat saluran komunikasi cadangan.

Manajer Umum DCU Microsoft, Amy Hogan-Burney, mengatakan, selama penyelidikan, pihaknya berhasil mengidentifikasi salah satu pelaku di balik pembuatan komponen yang digunakan dalam botnet ZLoader untuk mendistribusikan ransomware. Dia adalah seorang pria bernama Denis Malikov, yang tinggal di kota Simferopol di Semenanjung Krimea.

“Kami memilih untuk menyebutkan nama seseorang sehubungan dengan kasus ini untuk memperjelas bahwa penjahat dunia maya tidak akan diizinkan bersembunyi di balik anonimitas internet untuk melakukan kejahatan mereka,” kata Burney.

Sementara itu, tim Intelijen Ancaman Microsoft 365 Defender, mengungkapkan, Zloader (alias Terdot dan DELoader) adalah trojan perbankan terkenal yang pertama kali terlihat pada Agustus 2015. Malware ini pertama kali digunakan dalam serangan terhadap beberapa pelanggan perusahaan keuangan Inggris.

Zloader memiliki beberapa kemampuan seperti menangkap tangkapan layar, mengumpulkan cookie, mencuri kredensial dan data perbankan, melakukan pengintaian, menyalahgunakan aplikasi keamanan yang sah, dan menyediakan akses jarak jauh ke penyerang.

“Seperti Zeus Panda dan Floki Bot, malware ini hampir seluruhnya didasarkan pada kode sumber trojan Zeus v2 yang bocor secara online lebih dari satu dekade lalu,” kata para peneliti.

Peneliti menjelaskan, malware ini telah digunakan untuk menargetkan bank di seluruh dunia, dari Australia dan Brasil hingga Amerika Utara. Dengan tujuan akhir mengumpulkan data keuangan melalui injeksi web yang menggunakan rekayasa sosial untuk mengelabui pelanggan bank yang terinfeksi agar membagikan kode otentikasi dan kredensial.

Tidak hanya itu saja, Zloader juga memiliki fitur pintu belakang dan kemampuan akses jarak jauh. Malware ini juga dapat digunakan sebagai pemuat malware untuk menjatuhkan muatan tambahan pada perangkat yang terinfeksi.

“Bahkan baru-baru ini, operator dari beberapa geng ransomware juga telah menggunakannya untuk menyebarkan muatan berbahaya seperti Ryuk dan Egregor, serta DarkSide dan BlackMatter,” kata peneliti. []
 

Editor: Yuswardi A. Suud