TechforID – Sebuah lembaga bernama Check Point Research mengumumkan kembalinya sebuah malware bernama Zloader yang menyusup lewat e-Signature (tanda tangan virtual) perangkat Microsoft.
Pertama ditemukan pada tahun 2015, Zloader mengeksploitasi verifikasi tanda tangan digital Microsoft untuk mencuri informasi sensitif dari korban.
Malware ZLoader adalah trojan perbankan yang menggunakan injeksi web untuk mencuri cookie, kata sandi, dan informasi sensitif apa pun.
Pada September 2021, ZLoader berada di bawah radar Cybersecurity and Infrastructure Security Agency (CISA) sebagai ancaman dalam distribusi Conti ransomware.
Sebagian besar ransomware Conti diletakkan langsung oleh peretas yang telah mengakses port RDP yang tidak terlindungi, menggunakan email phishing untuk melakukan remote ke jaringan melalui komputer karyawan.
Malware ini juga menggunakan lampiran berbahaya, unduhan, eksploitasi patch aplikasi, atau kerentanan untuk mendapatkan akses ke jaringan.
Pada bulan yang sama, Microsoft juga menilai ZLoader membeli iklan kata kunci Google untuk mendistribusikan berbagai jenis malware lainnya..
Baca juga : Polisi Spanyol Tangkap Buronan Mafia Lewat Google Maps
Cara Kerja Malware Zloader
Mengutip dari laporan Check Point Research, pertama-tama Malware Zloader menyerang dengan menginstalasi program manajemen jarak jauh yang sah via instalasi Java.
Setelah instalasi Java, penyerang memiliki akses penuh ke sistem dan dapat mengunggah dan mengunduh file dan juga menjalankan skrip.
Penyerang mengunggah dan menjalankan beberapa skrip yang mengunduh lebih banyak skrip yang menjalankan mshta.exe dengan file appContast.dll sebagai parameternya.
Tidak merasakan anomali apa pun, file appContast.dll ditandatangani oleh Microsoft, meskipun informasi lebih lanjut telah ditambahkan ke akhir file.
Dari sana, informasi tambahan mengunduh dan menjalankan muatan Malware tersebut terakhir, mencuri kredensial pengguna dan informasi pribadi dari korban.
Check Point Research menerbitkan laporan yang merinci kebangkitan Malware ZLoader dalam kampanye yang telah mengambil lebih dari 2.000 korban di 111 negara dan memiliki kaitan dengan pelaku jahat cyber MalSmoke
Sejak itu mendokumentasikan 2170 korban unik. Sementara sebagian besar korban berada di Amerika Serikat, diikuti oleh Kanada dan India,
Adapun beberapa korban di kawasan Asia Tenggara seperti Malaysia sebanyak 18 korban, dan Indonesia sebanyak 83 korban.
Dalam mengatasi malware Zloader, baik Check Point Research maupun Microsoft sama-sama menyarankan untuk update terutama dalam hal verifikasi kode otentik yang ketat.
Mereka juga menyarankan supaya menghindari menginstall program dari sumber atau situs yang tidak dikenal.
Lalu hindari juga membuka tautan atau lampiran file asing yang diterima di alamat email pengguna.
Baca artikel selanjutnya :