Waspada, Malware Perbankan Terdot Kini Sasar Akun Facebook Cs

Sebuah malware yang biasa menyerang perbankan, Terdot, kini juga menyasar akun email dan media sosial.

oleh Agustin Setyo Wardani diperbarui 20 Nov 2017, 19:00 WIB
Diterbitkan 20 Nov 2017, 19:00 WIB
CCleaner
Terinfeksi Malware, Program CCleaner Ancam 2,27 Juta Penggunanya. (Doc: Wired)

Liputan6.com, Jakarta - Malware yang biasa menyerang industri perbankan, Terdot, kini dikabarkan mampu menyerang akun media sosial dan email.

Dikutip dari SC Magazine, Senin (20/11/2017), kesimpulan tersebut berdasarkan pada analisis mendalam mengenai Terdot dari Bitdefender.

Malware tersebut biasanya menyerang perbankan dan mencuri beragam informasi kartu kredit serta akun-akun keuangan.

Kendati begitu, malware Terdot memiliki kemampuan update otomatis yang memungkinkannya memiliki kemampuan baru, dalam hal ini menyerang akun media sosial dan email.

"Terdot bisa berjalan di luar kemampuannya sebagai trojan banker. Fokus Terdot adalah mengumpulkan data login dari jejaring sosial serta layanan email. Dengan begitu, Terdot bisa menjadi alat spionase siber yang hebat, sulit dikenali, dan dibersihkan," kata Bitdefender dalam laporannya.

Sebelumnya, malware Terdot sudah menyerang laman layanan keuangan Kanada seperti PCFinancial, Desjardins, BMO, Royal Bank, Toronto Dominion Bank, Banque Nationale, Scotiabank, CIBC, dan Tangerine Bank.

Sementara, berbagai akun media sosial yang diserang Terdot di antaranya adalah laman login Microsoft Live.com,Yahoo Mail, Gmail, Facebook, Twitter, Google Plus, hingga YouTube.

Terkait dengan Rusia?

Kendati banyak media sosial yang diserang, Terdot diketahui tidak menyerang pengguna medsos terbesar Rusia vk.com. Bisa jadi, hal ini mengindikasikan Terdot terkait dengan Rusia.

Biasanya, malware dikirim melalui Sundown Exploit Kit atau melalui komunikasi malspam. Sementara, proses download disebut-sebut membuat Terdot makin tak bisa dideteksi.

Ilustrasi: Malware

Sekali diaktifkan, Terdot mencuri data-data penting yang disuntikkan oleh kode HTML saat pengunjung mengunjungi sebuah laman.

Bukan hanya itu, malware tersebut juga memiliki kemampuan untuk mem-bypass Transport Layer Security (TLS). Caranya dengan meniru sertifikat domain yang pernah dikunjungi.

"Pada Internet Explorer, malware ini memasang sertifikat API Win32 untuk mengelabui browser guna mempercayai sertifikat palsu ini. Kemudian di Mozilla Firefox, Terdot menambahkan sertifikat palsu ke daftar yang dipercaya oleh browser melaui alat sah yang disediakan Mozilla," demikian dalam pernyataan Bitdefender.

(Tin/Ysl)

Saksikan Video Pilihan Berikut Ini:

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya