Qakbot dan Emotet Trojan perbankan adalah Stealers informasi

Computer Security News

Microsoft memperingatkan bahwa dua strain perbankan Trojan telah muncul yang dapat diam-diam menularkan komputer, mencuri rincian login dan account pengguna kosong.

Ancaman yang disebut Qakbot dan Emotet dan mereka dikenal sebagai “informasi stealers”. Sementara secara teknis terpisah, trojans berbagi beberapa kesamaan perilaku yang penting.

Diterbitkan posting blog keamanan pada 6 November, membaca bahwa beberapa hacker yang menggunakan, galur baru memiliki kemampuan mirip cacing yang membiarkan mereka dengan cepat menyebar di seluruh jaringan komputer yang terinfeksi.

Selain itu, dua varian malware dapat login keystrokes korban, mengirim file ke hacker komando dan kontrol server, dan membajak data internet cookie dan sertifikat.

Fungsi worm, yang diadopsi setelah pecahnya ransomware WannaCry pada bulan Mei, ditemukan oleh SophosLabs pada bulan Agustus. Pada dasarnya, mereka yang memiliki keduanya berkembang menjadi alat yang efektif untuk cybercrime keuangan.

“Selama bertahun-tahun, cybercriminals di belakang Qakbot dan Emotet telah membaik kode di belakang malware mereka,” kata para ahli. “Mereka telah berevolusi untuk menghindari deteksi, tetap di bawah radar lebih lama, dan meningkatkan kemungkinan menyebar ke calon korban lain.”

Berdasarkan analisis dari Januari sampai Agustus tahun ini, trojans Qakbot dan Emotet semakin baik memukul target. Di awal tahun 2017, infeksi Emotet yang minim-di bawah 5.000 pendeteksian. Namun, Microsoft dihadapi perangkat lunak berbahaya pada komputer lebih dari 15.000 kali pada bulan Agustus.

Keamanan peneliti menemukan bahwa identik untuk WannaCry, perangkat lunak berbahaya dapat mengambil keuntungan dari sebuah protokol Windows OS yang dikenal sebagai Server pesan blok (SMB) “drop salinan” Malware ke komputer yang terhubung.

“Ancaman untuk informasi lebih besar daripada sebelumnya” Microsoft memperingatkan, sambil menunjukkan Statistik menunjukkan bahwa pengguna internet rumah membuat potongan besar target demografis bagi pelakunya.

Pada tahun 2014, Trend Micro didefinisikan Emotet sebagai ancaman Trojan perbankan utama. Cybersecurity ahli Joie Salvio menulis: “apa yang membuat ini malware, terdeteksi sebagai Emotet, yang sangat penting adalah bahwa itu ‘mengendus’ aktivitas jaringan untuk mencuri informasi.”

Kemudian Microsoft Corporation merilis beberapa tips kunci untuk menjaga pengguna dilindungi terhadap ancaman:

  • Memotong akses internet atau putuskan komputer terkena dari jaringan sampai dibersihkan.
  • Berhenti berbagi folder yang menunjukkan tanda-tanda infeksi atau mengatur folder berbagi hanya-baca.
  • Praktek credential kebersihan. Menghapus tidak perlu hak, atau menonaktifkan account istimewa yang telah diamati untuk menyebarkan malware menggunakan SMB.
  • Memperbarui semua perangkat lunak keamanan pada sistem komputer Anda sesegera mungkin.

Leave a Reply

Your email address will not be published. Required fields are marked *