Penjahat Siber Manfaatkan Kasus COVID-19 Lewat malware, Email Phishing Dari CDC dan WHO

ArenaLTE.com - Memanfaatkan informasi virus Corona atau Covid-19, para penjahat siber membuat teknik serangan baru untuk menyasar para korbannya. Para penjahat siber menggunakan kepanikan publik di tengah epidemi global yang sedang melanda ini. Kaspersky terus mendeteksi alat serangan baru yang digunakan oleh para aktor ancaman terkait COVID-19.

Pada minggu pertama bulan Februari, perusahaan keamanan siber global telah memperingatkan publik tentang file pdf, mp4 dan docx berbahaya yang disamarkan sebagai dokumen yang berkaitan dengan virus korona. Seminggu kemudian, para ahli mengungkapkan kedok email phishing yang dikirimkan kepada masyarakat yang khawatir akan virus tersebut. Untuk membuatnya lebih dipercaya, para pelaku kejahatan siber menggunakan Centers for Disease Control and Prevention, yang merupakan organisasi asli di Amerika Serikat sebagai sumber email dengan rekomendasi tentang virus korona.

Email tersebut awalnya terlihat sah sampai Anda mengklik domain yang meyakinkan, cdc-gov.org. Selanjutnya Anda akan diarahkan menuju halaman login Outlook, halaman phising dimaksudkan untuk mencuri kredensial email.

Baru-baru ini, Kaspersky juga mendeteksi email yang menawarkan produk seperti masker, dan kemudian topik tersebut menjadi lebih umum digunakan dalam email spam Nigeria. Para peneliti juga menemukan email penipuan dengan tautan phishing dan lampiran berbahaya lainnya.

Salah satu kampanye spam terbaru adalah peniruan Organisasi Kesehatan Dunia (WHO), ini sekaligus menunjukkan bagaimana para pelaku kejahatan siber mengenali dan memanfaatkan peran penting yang dimiliki WHO dalam memberikan informasi terpercaya seputar virus korona.

Para pengguna menerima email yang diduga dari WHO, dan kemudian berisikan informasi tentang langkah-langkah keamanan untuk menghindari infeksi. Setelah pengguna mengklik tautan yang disematkan dalam email, mereka akan diarahkan ke situs web phishing dan diminta untuk berbagi informasi pribadi, sehingga akan berakhir di tangan para perlaku kejahatan siber.

Penipuan ini, menurut para ahli Kaspersky terlihat lebih realistis dibandingkan contoh kasus lain yang diteliti seperti dugaan sumbangan dari Bank Dunia atau IMF bagi yang membutuhkan pinjaman.

Teknologi deteksi Kaspersky juga menemukan file berbahaya yang disamarkan sebagai dokumen yang terkait dengan virus. File-file berbahaya itu ditutup dengan kedok file pdf, mp4 dan docx tentang virus korona. Nama-nama file menyiratkan bahwa mereka berisi instruksi video tentang cara melindungi diri dari virus, pembaruan pada ancaman dan bahkan prosedur deteksi virus, yang sebenarnya tidak demikian. Bahkan, file-file ini berisi berbagai ancaman, dari Trojan ke worm, yang mampu menghancurkan, memblokir, memodifikasi atau menyalin data, serta mengganggu pengoperasian komputer atau jaringan komputer.

Beberapa file berbahaya tersebar melalui email. Misalnya, file Excel yang didistribusikan melalui email dengan kedok daftar korban virus korona yang diduga dikirim dari Organisasi Kesehatan Dunia (WHO), pada kenyataannya, ini adalah Trojan-Downloader, yang diam-diam mengunduh dan menginstal file berbahaya lainnya. File kedua ini adalah Trojan-Spy yang dirancang untuk mengumpulkan berbagai data, termasuk kata sandi, dari perangkat yang terinfeksi dan mengirimkannya ke para pelaku kejahatan siber.

“Sementara para ahli medis bergegas menemukan obat penawar terhadap virus korona, jelas bahwa para pelaku kejahatan siber sama-sama sibuk mencoba teknik dan taktik baru untuk menghasilkan uang pada organisasi dan individu dengan memanfaatkan kepanikan publik atas epidemi saat ini. Deteksi kami di wilayah APAC hanyalah awal seperti tip of the iceberg. Kami menghimbau seluruh masyarakat untuk tetap tenang tetapi pada saat yang sama juga berhati-hati,” komentar Stephan Neumeier, Managing Director untuk Asia Pasifik di Kaspersky.

Di wilayah Asia Pasifik sendiri, Kaspersky telah mendeteksi 93 malware terkait virus korona di Bangladesh, 53 di Filipina, 40 di Cina, 23 di Vietnam, 22 di India dan 20 di Malaysia. Deteksi satu digit dipantau di Singapura, Jepang, Indonesia, Hong Kong, Myanmar, dan Thailand.

“Kami akan mendorong perusahaan untuk sangat waspada saat ini, dan memastikan karyawan yang bekerja di rumah tetap berhati-hati. Perusahaan harus berkomunikasi dengan jelas dengan karyawan agar memastikan mereka mengetahui risiko, dan melakukan berbagai cara untuk mengamankan akses jarak jauh bagi mereka yang terisolasi atau bekerja dari rumah,” komentar David Emm, peneliti keamanan utama, Kaspersky.

Leave a Comment