Cyberthreat.id - Microsoft menyatakan Trickbot merupakan malware yang paling banyak digunakan oleh para penjahat siber dengan memanfaatkan isu wabah virus Corona (Covid-19).

"Berdasarkan data Office 365 ATP, Trickbot adalah operasi malware paling produktif menggunakan umpan bertema Covid-19," tulis Microsoft Security Intelligence di akun Twitternya, Jumat (17 April 2020).

Salah satu vektor serangan Trickbot disebar melalui kampanye email yang bermuatan lampiran jahat, dimana ketika pengguna mengklik lampiran tersebut akan mengunduh malware Trickbot itu sendiri.

"Kampanye pekan ini menggunakan sekitar ratusan lampiran dokumen berbahaya dalam email yang berpose sebagai pesan untuk menawarkan tes Covid-19 secara gratis," ujar Microsoft Security.

Trickbot merupakan trojan yang masuk ke keluarga trojan perbankan. Namun, seiring berjalannya waktu Trickbot telah berevolusi menjadi sejenis trojan downloader, dimana ketika menginfeksi suatu perangkat trojan tersebut akan mengirimkan muatan malware lainnya.

Berdasarkan riset Microsoft Security Intelligence, kampanye Trickbot sering menunda aktivitas jahatnya guna menghindari pendeteksian dan analisis, sebelum Trickbot mengunduh malware lain.

"Seperti dalam kampanye Trickbot baru-baru ini, jika dibiarkan berjalan, makro menggunakan Choice.exe (file eksekusi) untuk menunggu 20 detik sebelum mengunduh muatan (payload) pencurian informasi," tulis Microsoft Security.

Trickbot sebelumnya digunakan penjahat siber untuk kampanye spam yang menyamar sebagai dokter dari Organisasi Kesehatan Dunia (WHO). Tujuannya untuk mengambil keuntungan publik seputar pandemi virus corona, terutama masyarakat di Italia. []

Redaktur: Arif Rahman