Satu perangkat lunak jahat terbaru terdeteksi tersebar melalui email dan menggunakan perangkat lunak TeamViewer sebagai medium utama serangan. Penyerang menggunakan 'social engineering' untuk meyakinkan korban membuka email dan menjalankan perangkat lunak jahat tersebut.
Sebuah email dikirim dengan alamat pengirim yang sudah dipalsukan beserta attachment file zip, berisi satu file perangkat lunak (.exe). Ketika dijalankan, perangkat lunak jahat tersebut akan menginstal TeamViewer dan menyembunyikannya dari pengetahuan korban. Selain itu, perangkat lunak keylogger dan TeamViewer VPN juga dipasang.
Dengan semua perangkat lunak ini diinstal, penyerang memiliki akses penuh ke komputer korban, termasuk mencuri lihat kegiatan korban, merekam setiap apa yang diketik, mencuri menyalin file-file dari komputer korban dan sebagainya.
Semua data yang dicuri berisi nama pengguna, kata sandi dan informasi sensitif lainnya akan disimpan di dalam file log berikutnya dikirim ke penyerang secara berkelanjutan.
Untuk saat ini masih kurang antivirus yang berhasil mendeteksi perangkat lunak jahat ini, 15 dari 58 antivirus antaranya Kaspersky, ESET, Cyren, McAfee, Microsoft, Sophos, Symantec, beberapa yang lain.
Harap waspada dengan email-email yang meragukan dan jangan mudah menjalankan perangkat lunak apapun atau attachment yang diterima. Gunakan perangkat lunak antivirus yang efektif juga sangat penting.
28 Februari 2017
Home »
» Malware TeamSpy Terbaru Eksploit Software TeamViewer
0 komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.