Malware Berbahaya Ancam Pengguna Medsos
lebakcyber.net – Bagi kalian pengguna Facebook dan Twitter kini harus lebih berhati-hati lagi, karea ada malware berbahaya ancam pengguna medsos yang bisa mengintai dan bahkan merubah postingan. Malware bernama trojan Terdot ini merupakan salah satu turunan dari trojan Zeus yang pada awalnya dibuat untuk mencuri dokumen perbankan.
Trojan Terdot sendiri mulai aktif pada pertengahan tahun 2016 lalu, trojan tersebut dibuat untuk menyerang orang dengan cara memasukan kode ke dalam website dan mencuri informasi seperti detail kartu kredit. Sama seperti trojan Zeus, trojan Terdot ini menyerang para pengguna perangkat berbasis Windows.
Biasanya para korban dari trojan Terdot ini mayoritas merupakan perbankan yang beroperasi di Kanada, seperti PCFinancial, Desjardins, Royal Bank, Toronto Dominion Bank, BMO, Scotiabank, Banque Nationale, CIBC dan Tangerine Bank.
Sampai saat ini malware tersebut masih memprioritaskan pencurian informasi perbankan dimana biasanya warna negara Amerika Serikat, Inggris, Kanada, Australia sampai Jerman yang menjadi sasaran utama dari trojan tersebut.
Walaupun begitu, salah seorang peneliti dari Bitdefender, salah satu perusahaan sekuriti asal Rumania mengatakan bahwa tojan Terdot memiliki kemampuan lebih dari itu. Menurut mereka, trojan tersebut bisa mencuri informasi dari Provider layanan email terkemuka sampai menguasi dan mengambil alih akun media sosial.
Bogdan Botezatu selaku analis senior Bitdefender mengatakan bahwa Akun media sosial bisa digunakan sebagai media propaganda dari Malware tersebut. Karena trojan Terdot mampu mengupload sebuah tautan yang berisi malware.
trojan Terdot sendiri mampu mencuri Username, Password dan juga Cookies yang membuat trojan tersebut mampu membajak akun jejaring sosial untuk selanjutnya dia jual kembali.
Cara trojan tersebut menyebarkan dirinya hampir mirip dengan penyebaran yang dilakukan oleh malware lainnya, serangan trojan Terdot akan dimulai dengan email phising yang disertai dengan sebuah tombol yang mirip lambang PDF dimana saat user mengklik tombol tersebut, akan muncul kode Javascript yang didalamnya terdapat perintah untuk melakukan pengunduhan secara otomatis malware kedalam perangkat pengguna.
Selain itu para peneliti dari Bitdefender juga menemukan bahwa malware tersebut sudah diatur agar tidak mengambil atau mencuri informasi apapun dari VK yang merupakan platform media terbesar yang ada di Rusia. Mereka pun menambahkan bahwa kemungkinan orang-orang yang berada dibalik trojan Terdot tersebut berbasis di Eropa Timur.