Hati-hati membuka email ataupun situs palsu dengan nama domain yang mirip aslinya. Aplikasi keylogger siap menjangkiti PC.

MalwarePara peneliti keamanan Threatlabz menemukan bahwa keylogger (program jahat yang  diam-diam mencatat seluruh ketikkan keyboard pada PC) bernama AgentTesla banyak terdapat pada alamat domain palsu yang memiliki alamat yang mirip dengan nama domain aslinya.

Dengan keylogger yang aktif pada komputer korban, maka informasi password, username, nomor kartu kredit, PIN dan banyak hal lainnya dapat diambil dan dikirimkan ke alamat server tertentu secara diam-diam.

Keylogger AgentTesla untuk saat ini hanya menjangkiti PC dan Notebook yang menggunakan sistem operasi Windows. AgentTesla bekerja dengan cara mengirimkan sebuah dokumen aplikasi Word melalui email yang menjebak penggunanya dengan meminta ijin untuk mengaktifkan fitur Macro. Begitu pengguna menjawab ‘Ya’ dan mengaktifkan Macro, maka sebuah script akan  berjalan, mendownload keylogger dan menginstalasikannya.

Pintarnya, keylogger ini kemudian menyamar sebagai program Java Updater sambil merekam semua ketikkan dan screen capture layar yang digunakan oleh korban. Semua data hasil curian ini akan disimpan sementara pada hard disk lalu secara rutin, setiap 20 menit, akan dikirimkan ke alamat server tertentu.

Sekali lagi, penulis tidak akan bosan memperingatkan pembaca untuk selalu bersikap hati-hati sebelum mengklik suatu tautan tertentu baik itu melalui situs maupun melalui email. Be safe rather than be sorry.

(sumber: tomshardware.com)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s