Hati-hati Trojan Jenis Baru: Bazar

Uzone.id - Para peneliti Fortintet dilaporkan telah berhasil mengidentifikasi serangan phishing dengan trojan varian baru bernama Bazar. Malware ini menciptakan backdoor penuh ke Windows yang sudah terinfeksi.

Trojan Bazar ini muncul pada tahun lalu dan bisa memberi akses para penjahat untuk mengontrol perangkat dan mendapat akses tambahan untuk mencuri informasi sensitif atau menyisipkan malware, termasuk ransomware.

Backdoor digunakan untuk menargetkan industri-industri termasuk kesehatan, teknologi, manufaktur dan logistik di Amerika Utara dan Eropa. Para peneliti menghubungkan hal ini dengan Trickbot, malware paling umum bagi peretas yang ingin masuk ke sebuah jaringan.

Baca juga: Instagram Incar Hacker Pencuri Username Langka

Dikutip dari Zdnet, Kamis (18/2), peneliti keamanan siber Fortinet telah mengidentifikasi trojan Bazar yang dilengkapi teknik anti-analisis yang susah dideteksi software anti-virus.

Akhir januari, sebuah teknik baru diterapkan pada Bazar bertepatan dengan kampanye phishing yang dibuat untuk menyebarkan versi terbarunya.

Kali ini email phishing dirancang dengan sangat menarik untuk menggaet minat calon korbannya. diantaranya adalah laporan keluhan pelanggan, tagihan, penawaran bonus yang semuanya tentu saja palsu.

Terlepas dari upaya yang mereka gunakan, phishing trojan Bazar mendorong calon korbannya mengklik sebuah link yang kemudian menuntunnya pada PDF yang berisi informasi tambahan tentang subject pesan.

Baca juga: Malware Paling Berbahaya Berhasil Dilumpuhkan

Link ini mengarah pada situs berbahaya dan mengarahkan pengguna untuk mengunduh PDF. Unduhan inilah yang membuka jalan Bazar untuk masuk ke sistem dan melakukan instalasi malware.

Setelah selesai, peretas memiliki backdoor dan menyusupi sistem untuk tujuan mereka sendiri, atau menjualnya pada penjahat siber lainnya untuk dieksploitasi.

Fortinet peringatkan jika phishing Bazar ini masih terus aktif dan sering terdeteksi. Untuk menghindarinya, peneliti menyarankan para perusahaan untuk memberi pembekalan pada karyawannya terkait cara mengidentifikasi dan melindungi diri dari upaya penipuan.

Perusahaan juga harus memastikan jika mereka memiliki sistem untuk mencegah malware tersebut menjalankan tujuan jahatnya. 

VIDEO Gadget-Gadget Unik - Give Away Alert!