Peringatan! Malware Brasil menggunakan tema coronavirus untuk mencoba mencuri detail bank

Tim peneliti ancaman cyber dari Kaspersky baru saja menemukan 100% kudeta Brasil pertama yang menggunakan epidemi coronavirus untuk menyebarkan malware. Trojan perbankan (yang bertujuan mencuri kredensial Internet Banking) disembunyikan dalam video palsu yang mencoba menarik perhatian para korban dengan menawarkan rekaman (cepat) dari pembangunan rumah sakit China, yang berlangsung selama tujuh hari.

Keingintahuan lain yang menarik perhatian para ahli Kaspersky adalah penggunaan ekstensi ".msi" – yang merupakan file yang dapat dieksekusi mirip dengan .exe yang terkenal, tetapi yang tidak diblokir dengan benar karena itu bukan executable standar. "Perpanjangan ini adalah mode baru di antara kampanye Brasil yang berbahaya, justru karena deteksi rendah di antara solusi keamanan yang tersedia di pasar Brasil", kata Fabio Assolini, seorang analis keamanan di Kaspersky.

Assolini mengutip trojan perbankan Guildma sebagai contoh. Jika seseorang terinfeksi olehnya, penjahat akan dapat mengakses komputer korban dari jarak jauh (melalui RAT – Remote Admin Tool) dan akan dapat melakukan transaksi bank melalui Internet Banking dengan kredensial curian. Kaspersky mengatakan bahwa semua perangkat lunaknya dapat memblokir malware yang terkait dengan penipuan ini.

Untuk menghindari menjadi korban, Kaspersky merekomendasikan:

• Hindari tautan yang mencurigakan dengan menjanjikan konten eksklusif. Konsultasikan dengan sumber resmi untuk informasi yang andal dan sah.

• Lihat ekstensi file yang diunduh. Dokumen dan file video tidak boleh dalam format .exe, .lnk, atau .msi.

• Untuk memblokir malware yang tersembunyi, gunakan solusi keamanan yang andal, seperti Kaspersky Security Cloud.