Trojan Pencuri Data Bank Bernama Terdot Merambah Socmed dan Email

Trojan Pencuri Data Bank Bernama Terdot Merambah Socmed dan Email

409
Trojan Pencuri Data Bank Bernama Terdot

Setelah kejadian meruaknya trojan bernama IcedID yang ditemukan oleh tim X-Force dari IBM, dunia digital sedang kembali dikecam oleh Terdot, sebuah torjan yang pertama kali ditemukan tahun 2016.

Terdot kini kembali meruam, bukan hanya sebagai pencuri informasi perbankan, malah akun socmed dan e-mail menjadi sasaran baru. Pada dasarnya, Terdot tidak berdiri sendiri karena virus ini dibuat dari source code trojan bernama Zeus (yang juga trojan pencuri data perbankan) yang ditemukan pada tahun 2011.

Meskipun serangan Terdot belum mewabah keseluruh dunia dan masih menarget para nasabah bank-bank di Canada, pun ada peluang yang sangat hebat mengenai penyebaran Trojan yang sudah berubah wujud jadi alat hacking, backdoor dan pencuri data tersebut.

Berdasarkan analisis yang dilakukan oleh perusahaan security Bitdefender, seperti yang dikutip dariĀ  BleepingComputer, 20 November 2017, Terdot didistribusikan melalui exploit kit Sundown dan via e-mail, utamanya melalaui Sundown explit kit.

Pengguna email tetap harus waspada karena Trojan ini bisa berubah wujud menjadi file PDF. Ketika dikirim via email, pengguna secara kasat mata akan melihat ikon PDF. Jika di klik, seketika akan memicu kode jahat JavaScript yang akan bertugas untuk download dan menjalankan malware Terdot ke dalam komputer.

Selain bank-bank yang ada di Canada, Bitdefender juga merilis daftar platform yang menjadi incaran Terdot. Tredot mengincar kredensial login ke akun-akun website dan socmed, diantaranya adalah YouTube, Gmail, Yahoo Mail, Live.com, Facebook, Twitter, dan Google+ .

Anehnya, Bitdefender juga melaporkan bahwa malware tersebut enggan masuk ke dalam situs VK.com (platform social network terbesar asal Rusia) berkat sebuah kode tertentu. VK.com ternyata banyak memperbincangkan entah dimana bersemayamnya pencipta malware Terdot.


Baca Juga Hati-hati Serangan BlueBorne, Menyerang Perangkat Lewat Bluetooth


Bitdefender menegaskan bahwa Terdot bukan malware biasa dan penciptanya bukan hanya seorang coder kacangan. Salah satu komponen Terdot yang dinilai sangat canggih adalah proxy MitM. Komponen tersebut adalah penanam kait ke dalam soket sebuah jaringan sistem operasi dan bisa membajak semua sumber lalu-lintas bahkan koneksi aman HTTPS. Salah satu alasannya, proxy tersebut ternyata bisa memanipulasi salah satu komponen dari NSS Tolls package yang dimiliki oleh Mozilla.

SHARE

LEAVE A REPLY