Botnet Emotet Kembali, Siap Serang Pengguna Windows

Jakarta, PCplus – Kalian yang pakai sistem operasi Microsoft Windows, mesti waspada nih. Sebab, Botnet Emotet yang sempat berhasil dihapus tahun 2021 silam, muncul lagi. Wah, bahaya!

Rekomendasi Produk PCplus
  • axioo pongo 960

    AXIOO PONGO 960 I9-13900H SSD 512GB RTX 4060

    Rp24,999,000.00
    Beli Sekarang

  • Sale!
    Lenovo IdeaPad Duet 3i

    Lenovo IdeaPad Duet 3i 11IAN8 Intel N200 8GB 256GB


    Beli Sekarang

  • Sale!
    ASUS Vivobook 14 a1400EA

    ASUS VivoBook 14 A1400EA-FHD7523 RAM 8GB


    Beli Sekarang

  • Sale!
    ASUS Vivobook A416MAO

    ASUS VivoBook A416MAO-FHD426


    Beli Sekarang

Baca Juga: Kaspersky Premium, Solusi Keamanan PC Terlengkap

Dalam aksi barunya, pengguna yang tidak sengaja membuka file OneNote yang berisiko memicu eksekusi VBScript yang tersembunyi dan tersamar. Skrip ini kemudian berusaha mengunduh muatan jahat dari berbagai situs web sampai berhasil masuk ke sistem. Setelah masuk, Emotet menempatkan DLL di direktori sementara, lalu menjalankannya.

DLL ini mengandung instruksi rahasia, atau kode shell, bersama dengan fungsi impor yang terenkripsi. Dengan kemampuan mendekripsi file tertentu dari bagian sumber dayanya, Emotet berhasil mengeksekusi muatan jahatnya. Terakhir, Kaspersky mendeteksi kampanye phishing yang menargetkan perusahaan pelayaran yang mengirimkan LokiBot. Ini adalah infostealer yang pertama kali dikenali pada tahun 2016, dan dirancang untuk mencuri kredensial dari berbagai aplikasi, termasuk browser dan klien FTP.

Email ini membawa lampiran dokumen Excel yang mendorong pengguna untuk mengaktifkan makro. Penyerang memanfaatkan celah keamanan yang diketahui (CVE-2017-0199) di Microsoft Office, yang mengarah ke pengunduhan dokumen RTF. Dokumen RTF ini kemudian memanfaatkan celah keamanan lain (CVE-2017-11882) untuk mengirimkan dan mengeksekusi malware LokiBot.

“Kebangkitan Emotet dan keberadaan Lokibot yang terus-menerus serta kemunculan DarkGate menjadi pengingat nyata akan ancaman siber yang terus berkembang dan masih kita hadapi. Karena jenis malware ini beradaptasi dan mengadopsi metode infeksi baru. Sangat penting bagi individu dan bisnis untuk tetap waspada serta berinvestasi dalam solusi keamanan siber yang unggul. Penelitian dan deteksi berkelanjutan Kaspersky terhadap DarkGate, Emotet, dan Lokibot menyoroti pentingnya tindakan proaktif untuk melindungi dari bahaya dunia maya yang berkembang,”kata Jornt van der Wiel, peneliti keamanan senior di Tim Riset dan Analisis Global Kaspersky.

Tips melindungi diri dan jaringan

Untuk melindungi diri dan bisnis kamu dari serangan ancaman canggih, coba ikuti saran dari Kaspersky berikut ini:

  • Selalu perbarui perangkat lunak di semua perangkat yang kamu gunakan agar penyerang tidak bisa memanfaatkan celah keamanan dan menyusup ke jaringan.
  • Fokuskan strategi pertahanan kamu untuk mendeteksi pergerakan dan kebocoran data ke internet. Perhatikan lalu lintas keluar untuk menemukan koneksi jahat ke jaringan. Siapkan cadangan offline yang tidak bisa diakses oleh penyusup. Pastikan kamu juga bisa mengaksesnya dengan cepat saat dibutuhkan atau darurat.
  • Aktifkan perlindungan ransomware di semua titik akhir. Kamu bisa menggunakan Alat Anti-Ransomware Kaspersky gratis untuk Bisnis yang melindungi komputer dan server dari ransomware dan malware lainnya, mencegah eksploitasi, dan kompatibel dengan solusi keamanan yang sudah ada.
  • Pasang solusi anti-APT dan EDR. Ini memungkinkan kemampuan untuk menemukan dan mendeteksi ancaman tingkat lanjut, menyelidiki, dan memperbaiki insiden secara tepat waktu. Termasuk mendeteksi seperti Botnet Emotet. Berikan tim SOC (Security operations center) kamu akses ke intelijen ancaman terbaru dan tingkatkan kemampuan mereka dengan pelatihan profesional. Semua hal di atas tersedia dalam kerangka
    Kaspersky Expert Security.