JAKARTA (IndoTelko) - Jumlah pengguna yang diserang oleh QakBot – Trojan perbankan yang kuat, dalam tujuh bulan pertama tahun 2021 tumbuh sebesar 65% dibandingkan periode yang sama pada tahun 2020 dan mencapai 17.316 pengguna di seluruh dunia, ini semakin menunjukkan bahwa ancaman perbankan semakin mempengaruhi pengguna internet. Kenaikan tersebut menarik perhatian para peneliti Kaspersky untuk meninjau versi terbaru dari Trojan ini.
Trojan Perbankan, ketika mereka berhasil menginfeksi komputer yang ditargetkan, maka selanjutnya para pelaku kejahatan siber dapat mencuri uang dari rekening perbankan online dan dompet elektronik korban – itulah sebabnya mereka dianggap sebagai salah satu jenis malware paling berbahaya. QakBot diidentifikasi pada awal tahun 2007 sebagai salah satu dari banyak Trojan perbankan. Namun, dalam beberapa tahun terakhir, pengembang QakBot telah berinvestasi banyak dalam modifikasinya, sehingga mengubah Trojan ini menjadi salah satu yang paling kuat dan berbahaya di antara kelompoknya.
Selain fungsi standar untuk Trojan perbankan, seperti keylogging, cookie-stealing, password, dan login grabbing, versi terbaru QakBot telah menyertakan fungsionalitas dan teknik yang memungkinkan untuk mengetahui dirinya berada di lingkungan virtual. Ini sering digunakan oleh solusi keamanan dan spesialis anti-malware untuk mengidentifikasi malware itu sendiri melalui perilakunya. Maka, ketika QakBot mengetahui dirinya berada di tengah lingkungan virtual, secara langsung ia dapat menghentikan aktivitas mencurigakan atau fungsi yang berhenti seutuhnya. Selain itu, QakBot juga dapat mencoba melindungi dirinya dari analisis dan identifikasi yang dilakukan oleh para ahli dan alat otomatis.
Fungsi baru dan tidak biasa lainnya yang ditemukan oleh peneliti Kaspersky dalam versi terbaru QakBot adalah kemampuannya untuk mencuri email dari mesin yang diinfeksi. Email-email ini kemudian digunakan dalam berbagai aktivitas rekayasa sosial terhadap pengguna di daftar kontak email korban.
“QakBot kemungkinan tidak akan menghentikan aktivitasnya dalam waktu dekat. QakBot terus menerima modifikasi dan pelaku ancaman di belakangnya terus menambahkan kemampuan baru dan memperbarui modulnya untuk memaksimalkan kinerjanya, bersama dengan mencuri detail dan informasi. Sebelumnya, kita telah melihat QakBot aktif menyebar melalui botnet Emotet. Botnet ini telah dihapus pada awal tahun, tetapi dilihat dari statistik upaya infeksi yang meningkat dibandingkan tahun lalu, aktor di balik QakBot telah menemukan cara baru untuk menyebarkan perangkat lunak berbahaya ini,” kata Analis Malware di Kaspersky Haim Zigel.(wn)