Cyberthreat.id - Pengguna Amazon menjadi target penyebaran malware Dridex, yang mampu mencuri informasi login, mengambil tangkapan layar otomatis, hingga mengunduh malware baru ke perangkat yang terinfeksi.

Temuan itu diungkap oleh peneliti Cyberreason seperti dilansir Bleeping Computer, Jumat (25 Desember 2020).

Menurut peneliti Cyberreason, penjahat dunia maya menargetkan pengguna Amazon dengan mengirimkan kartu virtual lewat email. Dibuat seolah-olah berasal dari Amazon, kartu itu menjanjikan hadiah senilai US$ 100 sebagai tanda terima kasih. Untuk mendapatkan uangnya, penerima kartu hadiah itu diminta mengklik tombol yang tersedia di dalam email.

Saat diklik, alih-alih mendapatkan uangnya, pengguna secara otomatis mengunduh dokumen Word berbahaya dengan nama file seperti, Amazon_Gift_Card, Order_Gift_Cart, dan Amazon_eGift-Card.

Contoh kartu hadiah palsu seolah-olah berasal dari Amazon | Sumber: Bleeping Computer

Saat dokumen itu dibuka, muncul permintaan untuk mengklik tombol 'Aktifkan Konten'. Jika diklik, saat itu juga sistem akan mengeksekusi makro berbahaya yang mengunduh dan menginstal malware Dridex, dan mungkin muatan lainnya di komputer korban.

Malware Dridex merupakan trojan perbankan modular yang dapat melakukan berbagai aktivitas berbahaya, termasuk mencuri informasi login, merekam aktivitas keyboard target, mengambil screenshot, dan mendownload serta menginstal malware lainnya.

Dridex merupakan salah satu malware yang berbahaya karena dapat memberikan akses kepada geng ransomware DoppelPaymer dan BitPaymer ke jaringan yang disusupi untuk menyebarkan ransomware.

Amazon sendiri tidak pernah meminta pengguna mengunduh file untuk menebus hadiah yang diberikan. Sebaliknya, email kartu hadiah yang sah dari Amazon justru berisi kode yang harus pengguna redeem di situs Amazon dan dananya langsung masuk ke akun pengguna.

Jika menerima email yang berpura-pura menjadi kartu hadiah dan meminta untuk mengunduh dan membuka dokumen Word, segera tutup. Jika masih tidak yakin apakah kartu eGift itu sah, hubungi pengirimnya melalui telepon dan tanyakan apakah mereka mengirimkan hadiah tersebut.[]