Peringatan untuk Pengguna Microsoft Outlook, Trojan Baru Telah Disebarkan melalui Email Phishing

Peringatan untuk Pengguna Microsoft Outlook, Trojan Baru Telah Disebarkan melalui Email Phishing

Pengguna email OUTLOOK telah diberi peringatan tinggi tentang penipuan email baru yang berbahaya, yang dapat mencuri detail login termasuk kata sandi ke akun media sosial dan dalam kasus terburuk, perbankan online (internet banking).
 
Jika menggunakan Microsoft Outlook, saat ini perlu waspada terhadap penipuan terbaru yang sangat canggih. Malware baru yang dirancang untuk mencuri nama pengguna dan kata sandi telah ditemukan oleh pakar keamanan di Cisco Talos. Trojan ini dirancang untuk menangkap detail login penting dari Microsoft Outlook, serta Google Chrome, Microsoft Edge, Opera, dan browser web lain berdasarkan kode Chromium.






Menurut Cisco Talos, browser web Mozilla Firefox yang populer, serta aplikasi seperti Discord dan NordVPN, juga telah ditargetkan oleh versi terbaru Trojan, yang dikenal sebagai Masslogger. Namanya berasal dari fakta bahwa itu dirancang untuk mencatat kata sandi secara massal.
 
Trojan jahat sedang disebarkan melalui email phishing, Cisco Talos menjelaskan dalam posting blog online . Mengingat Outlook rentan terhadap serangan tersebut dan salah satu peminat email paling populer di dunia, pengguna Outlook harus waspada.

Serangan dimulai dengan target yang dikirimi pesan yang tampaknya memiliki baris subjek judul email yang tampak bonafit terkait dengan bisnis. Salah satu pesan yang dilihat Cisco Talos memiliki subjek email "Domestic customer inquiry" dan di isi email terdapat teks "at the request of our customer, please send your attached best quotes".
 
Dari email yang dilihat Cisco Talos, sepertinya kampanye malware tersebut memiliki target bisnis tertentu. Di beberapa email, pelaku ancaman mencoba membuat pesan tersebut tampak lebih resmi dengan menambahkan di footer email "Shipped with Genius Scan for iOS".
 
Dan meskipun pesan ini mungkin tampak tidak berbahaya pada awalnya, mereka datang dengan lampiran file HTML yang berbahaya. Lampiran RAR ini menjalankan kode JavaScript yang ketika dibuka memulai proses infeksi Masslogger.
 



Masslogger pertama kali dirilis pada April 2020, dan dirancang terutama untuk mencuri kredensial dari browser tetapi juga dapat menargetkan aplikasi pesan instan dan pengguna email. Kredensial yang dicuri Masslogger kemudian dapat dijual di DarkWeb, tempat mereka dapat memperoleh harga tinggi.
Kampanye malware terbaru yang dilihat Cisco Talos dimulai pada bulan Januari. Beberapa email yang dikirim oleh penyerang telah dikirim dalam bahasa Inggris.
 
Pesan phishing yang memulai scam telah disesuaikan untuk negara mana pun pengirimannya, dengan email yang ditulis dalam bahasa yang akan digunakan penerima yang ditargetkan. Membahas ancaman tersebut, Vanja Svajcer, seorang peneliti penjangkauan di Cisco Talos, mengatakan: "Aktor tersebut menggunakan pendekatan multi-modular yang dimulai dengan email phishing awal dan berlanjut ke muatan akhir. Musuh di balik kampanye ini kemungkinan besar melakukan ini untuk menghindari deteksi". 
 
Untuk tetap aman dari ancaman ini, dan ancaman serupa lainnya, kita semua diharapkan benar-benar perlu mewaspadai email yang tampak mencurigakan dari alamat yang tidak dikenal. Individu yang merasa dapat menjadi target juga harus melakukan pemindaian memori latar belakang dan menggunakan solusi security email dan web yang mutakhir dan dapat memperingatkan pengguna tentang ancaman terbaru. 

Selalu update antivirus di HP maupuan PC dan Laptop, bagi pengguna PC dan laptop saran kami update terus antivirus wajib digunakan yaitu Microsoft Security Essentials.