Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Trik Baru Emotet Tipu-tipu Pakai App Installer
  • Sektor Bisnis
  • Sektor Personal

Trik Baru Emotet Tipu-tipu Pakai App Installer

3 min read

Credit image: Pixabay

Emotet seperti mitos rubah yang punya 9 nyawa, meski sempat dilumpuhkan, mereka bangkit kembali dari kubur dan berlakon lagi di dunia maya sebagai aktor antagonis paling menjengkelkan di dunia. Mereka datang membawa trik baru untuk mengelabui siapa saja yang ada di jalannya.

Setelah botnetnya berhasil dilumpuhkan, malware Emotet sekarang mendistribusikan dirinya melalui paket Penginstal Aplikasi Windows berbahaya yang berpura-pura menjadi perangkat lunak Adobe PDF.

Emotet adalah infeksi malware terkenal yang menyebar melalui email phising dan lampiran berbahaya. Setelah diinstal, ia akan mencuri email korban untuk operasi spam lainnya dan menyebarkan malware seperti TrickBot dan Qbot, yang biasanya mengarah pada serangan ransomware.

Pelaku ancaman di balik Emotet sekarang menginfeksi sistem dengan menginstal paket berbahaya menggunakan fitur bawaan Windows 10 dan Windows 11 yang disebut App Installer atau Penginstal Aplikasi.

Peneliti sebelumnya melihat metode yang sama digun​akan untuk mendistribusikan malware BazarLoader di mana ia menginstal paket berbahaya yang dihosting di Microsoft Azure.

Baca juga: Emotet Botnet Spam Email Paling Berbahaya Lumpuh!!

Cara kerja Emotet

Menggunakan URL dan sampel email yang dibagikan oleh grup pelacak Emotet menunjukkan adanya alur serangan operasi email phising baru. Berikut langkah-langkah serangan yang merekalakukan:

  • Operasi Emotet baru ini dimulai dengan email rantai balasan curian yang muncul sebagai balasan untuk percakapan yang ada.
  • Balasan ini hanya memberi tahu penerima untuk “Silakan lihat lampiran” dan berisi tautan ke PDF yang diduga terkait dengan percakapan email.
  • Ketika tautan diklik, pengguna akan dibawa ke halaman Google Drive palsu yang meminta mereka untuk mengklik tombol untuk melihat pratinjau dokumen PDF.
  • Tombol ‘Pratinjau PDF’ ini adalah URL ms-appinstaller yang membuka file appinstaller yang dihosting di Microsoft Azure menggunakan URL di *.web.core.windows.net.
  • Misalnya, tautan di atas akan membuka paket pemasang aplikasi di URL contoh berikut: ms-appinstaller:?source=https://xxx.z13.web.core.windows.net/abcdefghi.appinstaller.
  • File appinstaller hanyalah file XML yang berisi informasi tentang penerbit yang ditandatangani dan URL ke appbundle yang akan diinstal.
  • Saat mencoba membuka file .appinstaller, browser Windows akan menanyakan apakah Anda ingin membuka program Windows App Installer untuk melanjutkan.
  • Setelah Anda setuju, Anda akan diperlihatkan jendela Penginstal Aplikasi yang meminta untuk menginstal ‘Adobe PDF Component.’
  • Paket berbahaya tersebut terlihat seperti aplikasi Adobe yang sah, karena memiliki ikon Adobe PDF yang sah, sertifikat valid yang menandainya sebagai ‘Aplikasi Tepercaya’, dan informasi penerbit palsu. Jenis validasi dari Windows ini lebih dari cukup bagi banyak pengguna untuk mempercayai aplikasi dan menginstalnya.
  • Setelah pengguna mengklik tombol ‘Instal’, Penginstal Aplikasi akan mengunduh dan menginstal appxbundle berbahaya yang dihosting di Microsoft Azure. Appxbundle ini akan menginstal DLL di folder %Temp% dan menjalankannya dengan rundll32.exe.
  • Proses ini juga akan menyalin DLL sebagai file dan folder bernama acak di %LocalAppData%.
  • Terakhir, autorun akan dibuat di bawah HKCU\Software\Microsoft\Windows\CurrentVersion\Run untuk meluncurkan DLL secara otomatis saat pengguna masuk ke Windows.

Baca juga: Hitam Kelamnya Botnet

Emotet adalah malware yang paling banyak didistribusikan di masa lalu sampai operasi penegakan hukum menutup dan menyita infrastruktur botnet. Sepuluh bulan kemudian, Emotet dibangkitkan dengan mulai membangun kembali kekuatannya melalui bantuan trojan TrickBot.

Sehari kemudian, operasi spam Emotet dimulai dengan email yang dikirim ke kotak surat pengguna dengan berbagai umpan dan dokumen berbahaya yang menginstal malware.

Operasi ini telah memungkinkan Emotet untuk membangun kehadirannya dengan cepat, dan sekali lagi, melakukan operasi phising skala besar yang menginstal TrickBot dan Qbot.

Karena operasi emotet biasanya mengarah pada serangan ransomware. Admin Windows harus mengetahui metode distribusi malware dan melatih karyawan untuk mengenali operasi Emotet sebagai cara untuk terhindar menjadi korban Emotet.

 

Baca juga: 

  • Botnet Trickbot dan Emotet Menyerang Bergantian Bisnis dalam Ancaman
  • Serba-serbi Pasar Gelap dan Botnet
  • Menangkal Botnet
  • Botnet Serang 1.000 Toko Online

 

Tags: Antivirus Canggih Antivirus ESET antivirus nomor satu Antivirus Nomor Wahid Antivirus Super Antivirus Super Ringan Antivirus Terbaik Antivirus Top ESET News prosperita Phising dengan App Installer Phising Gaya Baru Phising via Adobe Prosperita Tipu-tipu phising Trik baru Emotet Trik Phising Baru

Continue Reading

Previous: Hacker Menyamar Admin Perusahaan Menyusup dari RDP
Next: Serangan Phising Gaya Baru Pengguna Microsoft Word Waspadalah

Related Stories

Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Recent Posts

  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.