Menurut laporan, jenis malware yang dikenal sebagai malware STRRAT sedang disebarkan sebagai bagian dari ransomware .CRIMSON yang terkenal.
Apa itu malware STRRAT?
Para peneliti di G Data Solutions pertama kali menemukan malware STRRAT di email spam. Email tersebut tiba dengan lampiran berlabel 'NEW ORDER.jar.' Ketika lampiran itu dibuka, ia mengambil VBScript, disimpan dengan nama 'bqhoonmpho.vbs.' Ia juga mengunduh Java Runtime Environment dan menginfeksi mesin yang tidak menginstal Java.
Peneliti G Data Solutions juga menemukan bahwa malware STRRAT mampu mencuri kredensial dan kata sandi untuk email dan browser melalui keylogging. Malware ini juga dilengkapi dengan modul ransomware yang menambahkan file dengan ekstensi .CRIMSON. Anehnya, korban dilaporkan dapat memulihkan data mereka dengan menghapus ekstensi dari nama file yang terpengaruh.
Bagaimana Pengguna Dapat Bertahan Terhadap Email dengan Muatan Berbahaya
Pengguna komputer dapat mempertahankan diri dari muatan berbahaya dengan menggunakan protokol keamanan yang lebih baik. Perusahaan dapat melakukan pelatihan kesadaran dan mengedukasi karyawan tentang bahaya email phishing. Program pelatihan harus mencakup simulasi latihan phishing untuk menguji pemahaman karyawan terhadap metode peretas dan mencegah mereka menjadi korban skema umum.
Personel TI juga harus menambahkan penjaga keamanan tambahan seperti spanduk yang menandai email dari sumber yang tidak tepercaya. Penting bagi email yang berasal dari domain yang masuk daftar hitam atau tidak dikenal untuk mengurangi kemungkinan makro dijalankan dari lampiran email berbahaya.
Peretas dapat menggunakan malware STRRAT untuk mencuri kredensial yang disimpan di browser web dan akun email. Pelaku ancaman juga dapat menggunakan Trojan akses jarak jauh ini untuk mencuri informasi login dan menggunakannya untuk transaksi penipuan. Fungsi keylogging juga memungkinkan penyerang mengumpulkan informasi, termasuk alamat email, nama pengguna, kata sandi, data kartu kredit, dan data sensitif lainnya. Trojan akses jarak jauh STRRAT juga dapat digunakan untuk menjalankan perintah yang memungkinkan penyerang mengakses sepenuhnya komputer, menggunakannya untuk menginstal malware tambahan, ransomware, atau kode penambangan mata uang kripto.
