Malware Menyamar Menjadi Antivirus ~ Sebuah varian program jahat atau malware baru mencoba menipu
pengguna dengan menyamar menjadi komponen antivirus Trend Micro. Program
jahat tersebut bekerja sebagai aplikasi Bitcoin miner yang menghasilkan
uang bagi pembuatnya.
Dilansir dari The Next Web, Sabtu (8/12/2012), program jahat yang menyamar sebagai aplikasi keamanan bukanlah sesuatu yang baru. Namun kombinasi antara penyamarannya dengan Bitcoin miner membuatnya menjadi hal baru. Trend Micro mendeteksi program jahat tersebut sebagai TROJ_RIMECUD.AJL.
Taktik yang digunakna oleh penjahat cyber dalam kasus tersebut sangat sederhana. Mereka memancing pengguna agar menjalankan aplikasi dengan cara meyakinkan bahwa file tersebut berasal dari produk Trend Micro.
Ketika pengguna mengaktifkan program jahat itu, akan tercipta proses svchost.exe (sama dengan proses yang dilakukan Windows untuk layanannya). Proses tersebut akan digunakan untuk mengunduh paket komponen berbahaya ke dalam PC pengguna. Paket inilah yang mengandung Bitcoin miner dengan nama HKLT_BITCOINMINE.
Bitcoin tersebut adalah mata uang digital yang saat ini banyak digunakan sebagai alternatif dari bentuk umum uang. Karena tidak ada pembuat utama untuk mata uang ini, maka tidak ada kekuasaan yang mengaturnya dan tidak ada cara untuk mengunci seorang pengguna atau negara dari jaringan Bitcoin.
Dilansir dari The Next Web, Sabtu (8/12/2012), program jahat yang menyamar sebagai aplikasi keamanan bukanlah sesuatu yang baru. Namun kombinasi antara penyamarannya dengan Bitcoin miner membuatnya menjadi hal baru. Trend Micro mendeteksi program jahat tersebut sebagai TROJ_RIMECUD.AJL.
Taktik yang digunakna oleh penjahat cyber dalam kasus tersebut sangat sederhana. Mereka memancing pengguna agar menjalankan aplikasi dengan cara meyakinkan bahwa file tersebut berasal dari produk Trend Micro.
Ketika pengguna mengaktifkan program jahat itu, akan tercipta proses svchost.exe (sama dengan proses yang dilakukan Windows untuk layanannya). Proses tersebut akan digunakan untuk mengunduh paket komponen berbahaya ke dalam PC pengguna. Paket inilah yang mengandung Bitcoin miner dengan nama HKLT_BITCOINMINE.
Bitcoin tersebut adalah mata uang digital yang saat ini banyak digunakan sebagai alternatif dari bentuk umum uang. Karena tidak ada pembuat utama untuk mata uang ini, maka tidak ada kekuasaan yang mengaturnya dan tidak ada cara untuk mengunci seorang pengguna atau negara dari jaringan Bitcoin.
Sumber : techno.okezone.com
No comments:
Post a Comment