Operator dari malware tersebut menggunakan beragam skema distribusi, termasuk mengirim email dengan lampiran PDF berbahaya.
Malware tersebut didistribusikan melalui korespondensi kerja asli dari calon korban, yang telah dicuri oleh penjahat siber. Email tersebut kemudian diteruskan ke semua partisipan yang ada dan biasanya meminta mereka membuka lampiran PDF berbahaya.
Lonjakan
Awal bulan lalu, perusahaan global cybersecurity Kaspersky mengamati lonjakan aktivitas dari kampanye email spam yang menggunakan skema khusus ini dengan lampiran PDF. Gelombang dimulai pada 4 April, dan sejak itu para ahli telah menemukan lebih dari 5.000 email spam dengan file PDF menyebarkan malware tersebut dalam bahasa Inggris, Jerman, Italia, dan Prancis.
Darya Ivanova, analis malware dari Kaspersky, merekomendasikan agar perusahaan waspada karena malware Qbot sangat berbahaya, meskipun fungsi intinya tidak berubah selama dua tahun terakhir. “Operator terus meningkatkan teknik mereka, menambahkan elemen baru yang meyakinkan dari rekayasa sosial. Hal ini meningkatkan kemungkinan bahwa seorang karyawan akan menjadi korban taktik tersebut,” ujarnya dalam keterangan tertulis.
Rekomendasi
Agar tetap aman, Ivanova menganjurkan agar para karyawan memeriksa dengan cermat berbagai tanda bahaya, seperti ejaan alamat email pengirim, lampiran mencurigakan, kesalahan tata bahasa, dan sebagainya. Ia juga menyerukan agar perusahaan dapat menggunakan solusi keamanan siber khusus yang mampu membantu memastikan perlindungan keamanan email perusahaan.
Berikut ini sejumlah langkah yang direkomendasikan pakar Kaspersky untuk meminimalkan terjadinya serangan malware Qbot.
- Periksa alamat pengirim email. Sebagian besar spam berasal dari alamat email yang tidak masuk akal. Dengan mengarahkan kursor ke nama pengirim, yang mungkin dieja secara aneh, penerima email dapat melihat alamat email lengkap si pengirim. Jika masih belum yakin apakah alamat email itu sah atau tidak, masukkan alamat email tersebut ke mesin pencari untuk diperiksa.
- Waspada terhadap pesan memunculkan rasa urgensi. Spammer sering mencoba memberikan tekanan dengan menciptakan rasa urgensi. Misalnya, baris subjek mungkin berisi kata-kata seperti “mendesak”– untuk menekan Anda agar segera bertindak.
- Terapkan pelatihan dasar-dasar keamanan siber serta simulasi serangan phising guna membedakan antara email phising dan email asli.
- Pasang solusi keamanan andal yang secara otomatis dapat menyaring pesan spam. [*/BYU]