Botnet EMOTET salah satu virus berbahaya yang mengintai data anda

techind
18 Sep, 2022
pexsel.com
EMOTET botnet lebih dari sekedar malware, virus ini dianggap sebagai salah satu malware paling berbahaya di dunia maya karena operator malware lain seperti TrickBot dan Ryuk telah memanfaatkannya. EMOTET juga memungkinkan, sebagai alat, untuk menginstal malware jenis lain, seperti Trojan perbankan atau ransomware, di komputer korban.

Malware jahat ini bekerja dengan cara menginfeksi jaringan secara literal setelah mendapatkan hak akses tidak sah korban. Instrumen yang digunakan oleh EMOTET mencakup beberapa server yang berlokasi di seluruh dunia, masing-masing dengan fungsi berbeda untuk mengelola komputer korban yang terinfeksi dan menyebar ke komputer baru.

EMOTET adalah salah satu layanan kejahatan dunia maya berbahaya dan terspesialisasi. Pertama kali ditemukan pada tahun 2014 sebagai Trojan perbankan, malware ini telah menjadi solusi favorit bagi penjahat dunia maya selama bertahun-tahun.

Infrastruktur EMOTET pada dasarnya bertindak sebagai pembuka pintu utama untuk sistem komputer dalam skala global. Setelah akses tidak sah ini dibuat, ini dijual ke kelompok kriminal tingkat atas lainnya untuk menyebarkan aktivitas terlarang lebih lanjut seperti pencurian data dan pemerasan melalui ransomware. EMOTET sering dikirim ke komputer korban melalui lampiran email yang terinfeksi atau peaan spam lainnya. Menggunakan berbagai trik untuk mengelabui korban, pengguna email yang tidak curiga membuka lampiran berbahaya ini. Kampanye email EMOTET juga muncul di faktur, pemberitahuan pengiriman, dan informasi tentang COVID-19 selama setahun terakhir.

Ketika pengguna membuka salah satu dokumen ini, mereka mungkin diminta untuk "mengaktifkan makro" sehingga kode berbahaya yang tersembunyi di file Word dapat dieksekusi dan diinstal di komputer korban.

Apakah antivirus komputer tidak dapat mendeteksi ?

Banyak botnet seperti EMOTET bersifat polimorfik. Ini berarti bahwa malware memodifikasi kodenya setiap kali dipanggil. Karena banyak program antivirus memindai komputer Anda untuk mencari kode berbahaya yang diketahui, memodifikasi kode dapat membuat lebih sulit untuk dideteksi, membiarkan infeksi tidak terdeteksi di tempat pertama.

Pengguna harus memeriksa ulang email mereka dan menghindari membuka pesan, terutama lampiran dari pengirim yang tidak dikenal. Jika sebuah pesan terlihat sangat menarik , memang demikian sengaja dibuat, dan email yang membutuhkan rasa urgensi harus dihindari dengan segala cara.

Next Post Previous Post