Cyberthreat.id – Perangkat lunak jahat (malware) Emotet terus mengubah taktik serangan.

Setelah pertengahan bulan ini berkedok pesan “Windows Update”, kali ini berpura-pura sebagai pesan dari “Microsoft Office”.

Operator malware mencoba mengelabui calon korban dengan alasan “Ms Word perlu diperbarui untuk menambahkan fitur baru”, demikian seperti dikutip dari BleepingComputer, portal berita cybersecurity, diakses Senin (26 Oktober 2020).

Emotet adalah perangkat lunak jahat (malware) yang disebarkan melalui email spam, biasanya berkedok dokumen Word atau Excel.

Dokumen-dokumen tersebut menggunakan “macroinstruction” (macro)—sederetan fungsi dan perintah yang disimpan dalam menu Visual Basic—untuk mengunduh dan menginstal Emotet Trojan di komputer korban. Selanjutnya, serangan mengarah pada infeksi ransomware di jaringan korban.

Saat dibuka, lampiran tersebut akan meminta pengguna untuk “Enable Content” sehingga macro berbahaya akan berjalan untuk menginstal malware Emotet di komputer korban.

---

Berita Terkait:

• Vaksincom Temukan Distribusi Malware Emotet di Indonesia
• Mengenal Lampiran Email Berisi Malware Berbahaya yang Paling Sering Menginfeksi Windows
• Gelombang Malware Emotet Melonjak: Prancis, Jepang dan Selandia Baru Keluarkan Peringatan

---

Template baru

Dalam versi serangan terbaru, template yang dipakai operator Emotet seperti berpura-pura sebagai faktur (invoice), notifikasi paket kiriman, pesanan pembelian, atau bahkan informasi Covid-19, seperti di bawah ini:

Email spam ini dilampirkan ke lampiran Word (.doc) berbahaya atau tautan untuk mengunduhnya.

Saat dibuka, lampiran ini akan meminta pengguna untuk “Enable Content” sehingga macro berbahaya akan berjalan untuk menginstal malware Emotet di komputer korban.

Untuk mengelabui pengguna agar mengaktifkan makro, Emotet menggunakan berbagai desain, atau template dokumen, yang menampilkan peringatan kepada pengguna, seperti di bawah ini:

Untuk memutakhirkan Microsoft Word, dokumen tersebut memberi tahu pengguna untuk mengeklik “Enable Editing” dan kemudian tombol “Enable Content”, yang akan menyebabkan macro berbahaya dijalankan.

Macro berbahaya ini akan mengunduh dan menginstal malware Emotet ke “folder% LocalAppData%” di komptuer korban, seperti yang ditunjukkan di bawah ini.

Foto-foto: BleepingComputer

---

Kenali lampiran Emotet

Emotet dianggap sebagai malware yang menargetkan pengguna paling banyak saat ini. Ini sangat berbahaya karena menginstal infeksi lain seperti malware Trickbot dan QBot ke komputer korban.

Saat dipasang, TrickBot dan QBot akan mencoba mencuri kata sandi yang tersimpan, informasi bank, dan berbagai informasi lainnya, tetapi juga biasanya menyebabkan serangan ransomware Conti (TrickBot) atau ProLock (QBot).

Karena itu, penting bagi semua pengguna email untuk mengenali templat dokumen berbahaya yang digunakan oleh Emotet agar tidak terinfeksi secara tidak sengaja.[]