Cyberthreat.id – Geng peretas yang menyebarkan perangkat lunak jahat (malware) “Dridex” terdeteksi beroperasi dengan memanfaatkan momen liburan panjang Natal dan Tahun Baru.

Modus yang ditawarkan peretas ini adalah pesan spam yang berpura-pura berasal dari perusahaan e-commerce Amazon. Isi pesannya: Kartu Hadiah Amazon (Amazon Gift Cards).

Saat mendistribusikan malware, geng peretas ini memang selalu memanfaatkan peristiwan atau tren terkini. Mereka terkenal dengan serangan email phishing yang memikat.

Dridex terkenal berbahaya karena bisa membawa malware tambahan seperti “DopplePaymer” dan “BitPaymer” ke jaringan yang disusupi. Keduanya ini adalah bentuk ransomware canggih.

Dridex sendiri terkenal sebagai malware pencuri informasi login, mencatat penekanan tombol (keystrokes), mencuri screenshot, dan mengunduh serta menginstal malware lain.

Tawaran US$ 100

Perusahaan keamanan siber AS, Cybereason dalam temuannya mengatakan, peretas Dridex menawarkan email berhadiah US$ 100 yang harus ditukarkan oleh pengguna dengan cara mengklik tautan.

Tautan itu adalah sebuah dokumen Word berbahaya. Nama filenya mirip dengan “Amazon_Gift_Card,' 'Order_Gift_Cart” dan “Amazon_eGift-Card”.

---

Sumber: BleepingComputer.

---

Saat dibuka, lampiran akan menyatakan bahwa mereka dibuat dalam versi online Microsoft Office dan meminta penerima untuk mengklik tombol “Aktifkan Konten”.

Pengguna yang mengklik tersebut artinya mengeksekusi macro berbahaya yang mengunduh dan menginstal malware Dridex, dan mungkin muatan lainnya, di komputer korban.

Kartu hadiah Amazon ini memang sangat menarik di tengah liburaan panjang dan krisis pandemi virus corona—banyak orang berjuang secara ekonomi. Modus seperti ini perlu diwaspadai.

Apalagi dalam uji serangan phishing, dengan model konten serupa yang dilakukan perusahaan web hosting GoDaddy, ratusan karyawannya juga tertipu.

Penting untuk diingat bahwa Amazon tidak akan pernah meminta penggunanya untuk mengunduh file untuk menebus kartu hadiahnya, tulis BleepingComputer, diakses Minggu (27 Desember 2020).

Namun, email kartu hadiah Amazon yang sah akan berisi kode yang bisa didapatkan dengan mengunjungi situs web Amazon, lalu hadiah itu ditambahkan pada dana akun Anda.[]