Waspadai Lampiran Berfile .exe Bisa Jadi Penipuan Trojan
Sepanjang bulan Oktober kemarin para spammer terpantau memanfaatkan tema-tema liburan
lihat foto
TRIBUNNEWS.COM, JAKARTA - Sepanjang bulan Oktober kemarin para spammer terpantau memanfaatkan tema-tema liburan, nama-nama provider layanan telekomunikasi terkemuka, dan konflik Suriah untuk menyebar spam.
Mereka terpantau pula melakukan penawaran layanan ‘ajaib’ seperti mantra-mantra cinta. Sementara itu, adanya kenaikan 6,6 poin pada email berbahaya dan mengganggu membuat jumlah spam dalam lalu lintas email global pada Oktober berada di posisi 72,5 persen.
Trojan Fraud atau Trojan penipuan tetap menjadi program paling berbahaya yang menyebar melalui email. Trojan jenis ini mengimitasi laman HTML phishing dan menyebar melalui email.
Email yang dikirim terlihat seperti berasal dari bank terkemuka, toko-toko online dan berbagai layanan online lainnya. Begitu pengguna membuka laman phishing di atas, mereka akan diminta untuk memasukkan kredensial mereka. Kredensial ini akan diteruskan ke tangan para penipu dan ini membahayakan informasi rahasia pengguna.
Trojan Fareit, program berbahaya yang didesain untuk mencuri login dan password dari komputer yang terinfeksi, berada di tempat kedua untuk program paling berbahaya di bulan Oktober lalu. Worm komputer, Bagle, berada di tempat ketiga.
Seperti kebanyakan worm, Bagle menyebarkan diri ke berbagai alamat email yang ada di dalam daftar email korbannya. Bagle juga mampu mengunduh program berbahaya lain ke dalam komputer korban tanpa sepengetahuan korban.
Untuk menyebar program berbahaya, para penipu terus mengeksploitasi nama perusahaan telekomunikasi terkemuka. Pada September lalu, para pelaku memanfaatkan nama BT Group asal Inggris untuk menyebar pengunduh Trojan, Dofoil.
Sementara pada Oktober, para pelaku menggunakan nama operator telekomunikasi nasional Kanada, Telus Mobility. Terdapat pula lampiran ZIP archive yang berisi Trojan Zbot, program berbahaya yang didesain untuk mencuri informasi perbankan pengguna.
Para pelaku menggunakan teknologi rootkit yang memungkinkan mereka menyembunyikan executable files dan proses penginfeksian dari sistem (tetapi hal ini tidak bisa disembunyikan dari program antivirus).
Tatyana Shcherbakova, Senior Spam Analyst, Kaspersky Lab, Rabu (27/11/2013) mengatakan, email massal spam dengan lampiran berbahaya menyasar data rahasia pengguna.
"Para pelaku mencari cara baru untuk menipu pengguna dan terus mengembangkan daftar perusahaan ternama untuk dieksploitasi dalam aksi penipuan mereka," katanya.
Untuk itu pengguna harus berhati-hati bila menerima email yang berisi lampiran dengan file .exe atau ZIP archives. Isi dari email juga perlu diwaspadai. Bila pengguna diminta untuk membuka sebuah lampiran di dalam email, kami sarankan untuk berhati-hati, dan sebaiknya pindai lampiran tersebut dengan bantuan program antivirus. (Eko Sutriyanto)
