IND | ENG
Awas Emotet Menyaru Dokumen Word Berbasis Windows 10 Mobile

Ilustrasi. | Foto: howtofix.guide

Awas Emotet Menyaru Dokumen Word Berbasis Windows 10 Mobile
Andi Nugroho Diposting : Jumat, 04 September 2020 - 22:23 WIB

Cyberthreat.id – Geng peretas yang memakai perangkat lunak jahat (malware) “Emotet” memperbarui taktik serangan.

Baru-baru ini, geng ini memanfaatkan lampiran email berbahaya yang berpura-pura dibuat oleh Windows 10 Mobile, sistem operasi yang telah berakhir masa pakainya pada Januari 2020.

“Botnet Emotet menyebar melalui email spam (malspam) yang berisi dokumen Word berbahaya,” tulis BleepingComputer, Selasa (2 September 2020) yang mengutip hasil temuan Cryptolaemus, peneliti yang fokus pada pelacakan Emotet.

“Dokumen Word tersebut berisi makro berbahaya yang akan mengunduh dan menginstal Emotet di komputer korban saat diaktifkan.”

Setelah terinstal, Emotet akan mencuri email korban untuk digunakan dalam penyebaran spam tambahan dan mengunduh serta menginstal malware lain, seperti “TrickBot” dan “Qbot”, yang biasanya menyebabkan serangan ransomware di seluruh jaringan.

Menipu agar mengaktifkan makro Word
Ketika dokumen Word dengan makro terbuka, Microsoft Word akan membukanya dalam “Tampilan Terproteksi” yang tidak memungkinkan makro untuk dieksekusi.

Untuk mengakali hal itu, operator Emotet membuat dokumen Word yang dirancang untuk mengelabui pengguna agar mengklik tombol “Aktifkan Pengeditan” dan “Aktifkan Konten” sehingga makro akan diaktifkan.

Menurut Cryptolaemus, template dokumen Word yang dipakai Emotet dalam serangan teranyar yaitu berpura-pura dibuat pada “Windows 10 Mobile.”

Muncul jendela pemberitahuan, seperti berikut:

Windows 10 Mobile. Operasi tidak berhasil diselesaikan karena file dibuat pada perangkat Windows 10 Mobile. Untuk melihat dan mengedit dokumen klik Enable Editing dan kemudian klik Enable Content.

Sistem operasi Windows 10 Mobile pertama kali dirilis pada 2015. Namun, kurangnya pangsa pasar, masa pakainya berakhir pada Januari 2020.

Meski ada orang yang terus menggunakan Windows 10 Mobile saat ini, basis penggunanya tidak besa. Jika Anda menerima email dengan dokumen Word yang menyatakan bahwa itu dibuat di Windows 10 Mobile, jangan aktifkan pengeditan atau konten, dan segera buang, saran BleepingComputer.[]

#Emotet   #malware   #serangansiber   #ancamansiber   #windows10mobile   #windows   #keamanansiber

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Jumat, 29 Maret 2024 - 15:21 WIB
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
Kamis, 28 Maret 2024 - 18:30 WIB
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
Selasa, 12 Maret 2024 - 19:08 WIB
CHAVECLOAK, Trojan Perbankan Terbaru
Selasa, 12 Maret 2024 - 14:21 WIB
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
Kamis, 07 Maret 2024 - 13:32 WIB