Malware Emotet termasuk dalam kategori Trojan. Malware ini telah menjadi musuh no. 1 di dunia karena malware ini banyak menginfeksi komputer. Dan seiring dengan perkembangan antivirus guna menghalau Malware Trojan Emotet ini mensusupi dan merusak komputer, maka modus-modus malware ini pun kian bertambah. Mari kita kenali modus-modusnya dan cara ampuh untuk menghentikan malware emotet menginfeksi komputer Anda.
Apa itu Trojan Emotet?
Trojan emotet (juga dikenal sebagai Geodo) adalah malware berisiko tinggi yang dirancang untuk merekam data pribadi dan menyebarkan virus lain. Analisa forensik menunjukkan bahwa Emotet menyusup / infiltrasi ke sistem tanpa persetujuan pengguna. Setelah infiltrasi berhasil, malware ini mengubah pengaturan sistem dan menggunakan komputer yang disusupi untuk memperbanyak dirinya lebih jauh. Kriminal siber / penjahat dunia maya biasanya menyebarkan virus ini menggunakan kampanye email spam, melalui website, atau terkini melalui jaringan WiFi publik.
Tujuan utama Trojan Emotet adalah mengumpulkan berbagai informasi sensitif, termasuk login / kata sandi dan aktivitas browsing. Data yang dikumpulkan sering kali menyertakan informasi perbankan. Oleh karena itu, kehadiran Emotet dapat menyebabkan masalah privasi yang serius dan kerugian finansial yang signifikan (penjahat dunia maya dapat menyalahgunakan data untuk mentransfer uang atau melakukan berbagai pembelian). Distribusi malware juga menjadi masalah.
Emotet berfungsi sebagai trojan – ia membuka “pintu belakang” untuk virus berisiko tinggi lainnya (misalnya, Dridex) untuk menyusup ke sistem. Virus tambahan ini mungkin lebih berbahaya. Oleh karena itu, menginstal Emotet di sistem Anda dapat menyebabkan serangkaian infeksi sistem.
Emotet mampu menghubungkan komputer yang terinfeksi ke botnet yang digunakan untuk menyebarkan email spam guna mendistribusikan malware ini. Selain itu, malware ini bersembunyi di dalam folder sistem dan terdaftar sebagai ‘layanan sistem’, dengan demikian malware dapat mengubah pengaturan Windows Registry sehingga berjalan secara otomatis saat sistem dimulai.
Emotet menyembunyikan jejaknya dan, oleh karena itu, hampir tidak mungkin dideteksi oleh pengguna biasa. Jika Anda mencurigai adanya Emotet, segera pindai sistem dengan anti-virus / anti-spyware.
Bagaimana Emotet menginfeksi komputer saya?
Pada awal mulanya Emotet ini ada yakni di tahun 2014, Emotet disalurkan menggunakan kampanye email spam. Email dikirim bersama dengan lampiran berbahaya (biasanya dokumen Microsoft Word) atau tautan, yang mengarah ke eksekusi file JavaScript berbahaya. Setelah dibuka, dokumen MS Word yang berbahaya meminta pengguna untuk mengaktifkan perintah makro (jika tidak, konten seharusnya tidak ditampilkan dengan benar), namun, saat melakukannya, pengguna secara tidak sengaja memberikan izin dokumen untuk menyambung ke server jarak jauh dan menjalankan file JavaScript yang dirancang untuk unduh dan instal Emotet ke dalam sistem. Tautan yang dilampirkan ke email memiliki fungsi yang pada dasarnya identik – tautan tersebut mengarah ke file JavaScript berbahaya. Penjahat dunia maya biasanya menyamarkan lampiran / tautan sebagai tagihan, faktur, dan dokumen terkait keuangan lainnya yang tampaknya penting. Email ini biasanya mengirimkan pesan yang memperingatkan pengguna tentang masalah tertentu (misalnya, tagihan yang belum dibayar, faktur hilang, dll.) Dan menyarankan mereka untuk membuka dokumen / file terlampir. Melakukannya akan menyebabkan infiltrasi malware Emotet. Ini adalah teknik umum yang digunakan untuk mendistribusikan virus tipe trojan. Ini sangat efektif, karena banyak pengguna yang ceroboh membuka lampiran yang diterima tanpa memahami kemungkinan konsekuensi. Perilaku ini seringkali menyebabkan berbagai infeksi komputer.
Pola penyebaran EMOTET di 2014 – 2018. Sumber: https://www.cyfirma.com/cyfirma-threat-update-the-return-of-the-emotet-malware/
Modus-modus Baru Trojan Emotet
Namun, kini Trojan Emotet telah mengubah modus-modus mereka dan juga ditemukan menyebar di website-website, dan bahkan di Wifi publik lewat layanan File Sharing. Lengkapnya sebagai berikut:
4 Februari 2020 – Penjahat dunia maya baru-baru ini memulai kampanye spam email baru untuk menyebarkan trojan Emotet. Kampanye spam terkait dengan Coronavirus dan email biasanya berisi pesan yang mendorong penerima untuk membuka lampiran (kebanyakan dokumen Microsoft Word) yang seharusnya berisi informasi mengenai infeksi (misalnya, daftar orang yang terinfeksi, perincian bagaimana bertindak jika terjadi infeksi, dan sebagainya. ). Penjahat juga menyamar dengan nama berbagai otoritas untuk menciptakan kesan legitimasi.
6 Februari 2020 – Selama beberapa bulan pertama setiap tahun, perusahaan, bisnis kecil, dan orang biasa harus mengisi berbagai formulir pajak untuk memberikan informasi terkait keuangan kepada pemerintah. Penjahat dunia maya sering memanfaatkan masa ini dengan membuat situs-situs pemerintah (phishing) palsu yang mencuri data pribadi, mengirimkan email tipuan yang berisi lampiran berbahaya dan lain sebagainya. Tidak terkecuali tahun 2020 – orang-orang di balik trojan Emotet memulai kampanye spam baru yang mengirimkan email yang berisi dokumen berbahaya terlampir (biasanya file Microsoft Word) atau tautan yang mengarah ke file semacam itu. Dalam sampel email kami menganalisis lampiran yang disajikan sebagai formulir pajak. Namun, kemungkinan besar ada sejumlah varian lain dari kampanye spam yang menyebarkan Emotet yang menampilkan lampiran berbahaya sebagai dokumen terkait pajak lainnya. Setelah dibuka, lampiran ini hampir tidak berbeda dari yang disebutkan di atas – mereka hanya menampilkan pesan yang menyatakan bahwa konten tidak dapat ditampilkan kecuali makro diaktifkan.
10 Februari 2020 – Versi terbaru dari trojan Emotet telah dirilis baru-baru ini. Varian baru ini telah diimplementasikan dengan fitur yang memungkinkan peretas menginfeksi komputer yang terhubung ke jaringan Wi-Fi terdekat. Setelah menyusup ke perangkat, Emotet mulai memindai jaringan Wi-Fi terdekat dan, jika ditemukan, mencoba memaksa kata sandi mereka untuk terhubung. Setelah terhubung, Emotet mencari perangkat lain (terhubung ke jaringan yang sama) yang memiliki bagian yang tidak tersembunyi. Setelah menemukan perangkat tersebut, Emotet mencoba untuk, sekali lagi, memaksa kata sandi administrator untuk menyusup ke sistem dan menjatuhkan / mengeksekusi muatan berbahaya itu sendiri. Untuk mendapatkan ketekunan, Emotet juga menginstal layanan baru berjudul “Windows Defender System Service”.
19 Maret 2020 – Pengembang TrickBot dan Emotet memanfaatkan situasi terkini terkait virus Corona untuk membuat file berbahaya “kurang terdeteksi”. Yang dilakukan penjahat cyber adalah menyisipkan kutipan dari berbagai pidato tentang Coronavirus (mis., Mengutip Donald Trump, artikel CNN, dll.) Ke dalam deskripsi setiap file berbahaya. Dengan demikian, penjahat mengurangi kemungkinan suite anti-virus mendeteksi malware. Anda dapat menemukan detail lebih lanjut dalam artikel Lawrence Abram yang diposting di Bleeping Computer.
22 Juli 2020 – Penjahat dunia maya baru-baru ini memulai kampanye spam besar-besaran untuk menyebarkan trojan Emotet. Ini adalah kampanye spam besar pertama setelah lima bulan absen. Meskipun demikian, taktiknya sendiri tetap sama – penjahat mengirim ratusan ribu email spam yang berisi lampiran berbahaya (dokumen Microsoft Office) yang dirancang untuk menyuntikkan malware ke dalam sistem. Hasil penelitian menunjukkan bahwa dokumen-dokumen ini, setidaknya saat ini, berkomunikasi dengan server yang dibajak, yang sebagian besar digunakan untuk menghosting situs WordPress. Emotet, sebagai botnet, sekarang banyak digunakan untuk menyebarkan trojan perbankan Qakbot. Ini menunjukkan bahwa pengembang Emotet telah memulai kemitraan dengan pengembang Qakbot, karena Emotet paling banyak digunakan untuk menyebarkan TrickBot – trojan berisiko tinggi lainnya.
29 Juli 2020 – Taktik baru telah diamati dalam penyebaran malware Emotet melalui kampanye spam email. Perangkat lunak berbahaya ini telah diperbarui dengan modul mencuri lampiran email. Karenanya, dari sistem yang terinfeksi, Emotet dapat memperoleh lampiran email asli, yang kemudian digunakan untuk meningkatkan keabsahan email penipuan yang menyebarkan malware ini. Teknik yang disebutkan di atas menambah taktik distribusi sebelumnya, yang menambahkan URL atau file yang ganas ke rantai email yang ada. Dengan demikian menipu pengguna agar membuka tautan / lampiran berbahaya yang dimasukkan ke dalam percakapan antara kontak yang dapat dipercaya. Informasi lebih lanjut tentang perkembangan ini dapat ditemukan dalam artikel oleh Sergiu Gatlan di Bleeping Computer.
17 Agustus 2020 – Penjahat dunia maya baru-baru ini memulai kampanye spam email baru yang menargetkan karyawan dari berbagai organisasi. Adalah umum bagi penjahat untuk menargetkan perusahaan dan organisasi besar, karena keuntungannya jauh lebih besar, bahkan ketika kemungkinan menginfeksi komputer seseorang jauh lebih kecil.
25 Agustus 2020 – Memanfaatkan situasi batas pelaporan perpajakan PPh 25 badan atas diskon pajak 50% kepada perusahaan, Malware Emotet ditemukan memulai kampanye spam email dengan menggunakan judul Faktur Pajak dikarenakan pada antara tanggal-tanggal tersebut banyak perusahaan kirim email untuk memintakan faktur pajak.
Sampling dari karantina Anti-spam kami
Cara Menghapus Malware Trojan Emotet di PC Anda
Ada banyak cara, namun yang paling mudah dan cepat adalah dengan mengunjungi situs antivirus https://www.malwarebytes.com. Atau supaya lekas, bisa kunjungi link ini: https://www.malwarebytes.com/premium/ dan klik pada tombol Free Download di laman tersebut.
Antivirus Malwarebytes ini dapat dinikmati secara gratis dengan fitur lengkap selama 14 hari.
Setelah 14 hari berlalu, Malwarebytes Anda akan kembali ke versi terbatas namun masih gratis. Pada versi gratisnya, Malwarebytes tetap dapat digunakan untuk menghapus infeksi malware akan tetapi tidak melindungi komputer Anda dari serangan. Untuk melindungi, Anda harus beli versi Premium.
7 September 2020 – Avast / AVG yang telah terkenal lama sebagai Antivirus Gratis namun handal, kini sudah bisa mendeteksi dan menghapus malware emotet ini.
Saran untuk Anda agar Selalu Terlindungi dari Malware
Selalu pasang dan aktifkan antivirus di PC dan Smartphone Anda.
