Jakarta – Perusahaan keamanan siber Kaspersky mengingatkan kepada karyawan korporat agar waspada terhadap ancaman malware Qbot yang kian meningkat. Malware satu ini menyebar melalui kampanye email spam berbahaya.
Peneliti Kaspersky mencatat, sejak 4 April 2023 ditemukan lebih dari 5.000 email kampanye spam berisi lampiran PDF telah diterima di berbagai negara, seperti Inggris, Jerman, Italia, dan Prancis.
Kemudian, Malware didistribusikan melalui korespondensi kerja asli dari calon korban, yang telah dicuri oleh penjahat dunia maya.
Mereka meneruskan email ke semua partisipan yang ada dan biasanya meminta mereka untuk membuka lampiran PDF berbahaya dalam berbagai situasi.
Misalnya, penyerang dapat meminta untuk membagikan seluruh dokumentasi terkait dengan lampiran atau mengkalkulasikan jumlah kontrak sesuai dengan perkiraan biaya yang terdapat dalam lampiran.
“Kami merekomendasikan perusahaan untuk tetap waspada karena malware Qbot sangat berbahaya, meskipun fungsi intinya tidak berubah selama dua tahun terakhir,” kata Analis Malware Kaspersky Darya Ivanova, dikutip, Rabu (26/4/2023).
Qbot sendiri merupakan Trojan perbankan terkenal yang berfungsi sebagai bagian dari jaringan botnet. Malware ini mampu mencuri data seperti kata sandi dan korespondensi kerja.
Trojan ini memungkinkan penyerang untuk mengontrol sistem yang terinfeksi dan menginstal ransomware, atau Trojan lain di perangkat lainnya dalam jaringan.
Hal inilah, kata Ivanova, yang dapat meningkatkan kemungkinan seorang karyawan akan menjadi korban taktik tersebut.
“Agar tetap aman, periksa dengan cermat berbagai tanda bahaya, seperti ejaan alamat email pengirim, lampiran mencurigakan, kesalahan tata bahasa, dan sebagainya,” jelasnya.
Selain itu juga, solusi keamanan siber khusus dapat membantu memastikan perlindungan keamanan email perusahaan.
Oleh sebab itu, untuk melindungi organisasi Anda dari ancaman tersebut, Pakar Kaspersky merekomendasikan sebagai berikut :
- Memeriksa alamat pengirim. Sebagian besar spam berasal dari alamat email yang tidak masuk akal atau tampak seperti bualan. Dengan mengarahkan kursor ke nama pengirim, yang mungkin dieja secara aneh, Anda dapat melihat alamat email lengkapnya. Jika Anda tidak yakin apakah alamat email itu sah atau tidak, coba memasukkannya ke mesin pencari untuk diperiksa.
- Waspada terhadap pesan yang memunculkan rasa urgensi. Spammer sering mencoba memberikan tekanan dengan menciptakan rasa urgensi. Misalnya, baris subjek mungkin berisi kata-kata seperti “mendesak” atau “diperlukan tindakan segera” – untuk menekan Anda agar segera bertindak.
- Memberikan pelatihan kepada staf terkait kebersihan keamanan siber dasar, juga melakukan simulasi serangan phishing untuk memastikan bahwa mereka tahu cara membedakan email phishing dan yang asli.
- Menggunakan solusi perlindungan titik akhir dan server email dengan kemampuan anti-phishing, seperti Kaspersky Endpoint Security for Business, untuk mengurangi kemungkinan infeksi melalui phishing
- Menginstal solusi keamanan yang andal seperti Kaspersky Secure Mail Gateway, yang secara otomatis menyaring pesan spam.(*)
Editor: Galih Pratama
