Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Trojan Dridex Bangkit dari Kubur
  • Teknologi

Trojan Dridex Bangkit dari Kubur

2 min read

Credit image: Pixabay

Trojan Dridex yang dideteksi ESET sebagai VBA/TrojanDownloader.Agent.AIU adalah sejenis malware yang menyusup pada personal computer (PC) nasabah perbankan yang bertujuan untuk mencuri username dan password saat bertransaksi melalui internet banking.

Dridex dikenal juga sebagai Bugat dan Cridex yang bekerja secara sederhana, bisa dikatakan mewakili perkembangan atau evolusi dari banking Trojan pendahulunya yaitu Zeus beserta variannya yang lain.

Trojan ini dikirimkan melalui lampiran yang terdapat pada email, memanfaatkan macro yang terdapat pada dokumen Word untuk menyalurkan Trojan ini. Macro sendiri adalah skrip yang dirancang untuk melakukan pekerjaan secara berulang-ulang.

Setelah cukup lama menghilang, Banking Trojan Dridex diam-diam bangkit dari kubur dengan melakukan serangkaian serangan terbatas, pengembang malware juga menambahkan beberapa kemampuan baru yang salah satunya difungsikan untuk mengincar mata uang kripto, Wallet.

Keahlian anyar Dridex ini semakin memperluas kinerja Dridex menjadi multifungsi, selain bisa mencuri Wallet, ia juga dilengkapi dengan back end payment, software point of sale dan online banking, selain itu ada beberapa perubahan lain dalam versi terbaru dari trojan ganas ini.

Dridex mengumpulkan beberapa informasi dari setiap komputer yang terinfeksi dan mengirimkannya ke server Command & Control. Data tersebut diantaranya adalah nama komputer, nama user, tanggal instalasi OS dan versinya, lalu daftar software terinstal.

trojan

Jika informasi yang dikirim berhasil melewati serangkaian kriteria, server C & C merespon dengan memberikan malware payload. Jika tidak, ia akan mengirimkan kode error 403 HTTP. Server C & C kemudian mengambil langkah pengamanan lebih jauh dan bahkan blacklist mesin untuk mencegah peneliti keamanan mengetahui internal malware.

Selanjutnya Dridex melakukan format binary terenkripsi berlapis untuk lebih mempersulit analisis, meskipun pada akhirnya, tindakan perlindungan tersebut tetap saja tidak mampu mencegah peneliti untuk mengakses file konfigurasi utama malware.

trojan2

Meskipun perlindungan diberlakukan oleh pengembang Dridex, masih sangat mungkin untuk merekonstruksi pengaturan file konfigurasi Dridex yang diterima oleh modul inti. File konfigurasi ini termasuk daftar situs perbankan untuk mengambil data dan menyuntikkan kode ke dalam ketika menginfeksi browser pengguna. “

Selama bertahun-tahun, Dridex telah menjadi salah satu trojan perbankan paling produktif. Tetapi pada bulan Oktober 2015 terjadi perubahan besar saat Badan Penanggulangan Kejahatan Nasional Inggris bermitra dengan FBI dan mitra keamanan lainnya untuk menaklukan malware tersebut.

Pada saat itu, serangan Dridex melambat dan mengalami penurunan drastis, tapi tidak berhenti aktivitasnya. Trojan perbankan mengalami kebangkitan awal pada akhir 2015, namun tidak mampu bertahan lama setelah botnet Necurs milik mereka offline. Dan saat ini telah aktif kembali, pengembang malware ini sudah memulai sepak terjangnya dengan memanfaatkan infrastruktur mereka untuk menyebarkan Locky ransomware.

Dengan kembali aktifnya Dridex, pengguna harus berhati-hati terhadap email attachment dan URL mencurigakan yang masuk, antisipasi lainnya adalah menonaktifkan macro Microsoft Office secara default. Dan yang terpenting adalah menginstal software keamanan yang andal.

Sumber berita:

www.welivesecurity.com
www.bleepingcomputer.com

Tags: anti virus super ringan Cyber security ESET Indonesia Super Ringan Trojan Dridex yahoo

Post navigation

Previous Malware Maling Penguras ATM
Next Ransomware Cry

Related Stories

Awas! Infostealer Canggih Incar Data Pembayaran Awas! Infostealer Canggih Incar Data Pembayaran
4 min read
  • Sektor Personal
  • Teknologi

Awas! Infostealer Canggih Incar Data Pembayaran

October 28, 2025
Waspada Jingle Thief Cloud Ritel Jadi Target Utama Waspada Jingle Thief Cloud Ritel Jadi Target Utama
4 min read
  • Sektor Personal
  • Teknologi

Waspada Jingle Thief Cloud Ritel Jadi Target Utama

October 27, 2025
Kunci Rahasia IIS Bocor Ratusan Server Diretas Kunci Rahasia IIS Bocor Ratusan Server Diretas
4 min read
  • Sektor Bisnis
  • Teknologi

Kunci Rahasia IIS Bocor Ratusan Server Diretas

October 23, 2025

Recent Posts

  • Awas! Infostealer Canggih Incar Data Pembayaran
  • Serangan Backdoor WordPress Kontrol Admin Bisa Dicuri!
  • Modus Penipuan Email Bisnis Paling Merugikan
  • 10 Malware Tercanggih yang Mengintai Ponsel Android
  • Waspada Jingle Thief Cloud Ritel Jadi Target Utama
  • Serangan DreamJob Incar Pabrik Drone
  • SnakeStealer Pencuri Data yang Merajalela
  • Penipuan Canggih di Balik Kedok Karyawan Bank
  • Ancaman Terbesar Kini Datang dari Ponsel Pribadi Karyawan
  • Kunci Rahasia IIS Bocor Ratusan Server Diretas

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Awas! Infostealer Canggih Incar Data Pembayaran Awas! Infostealer Canggih Incar Data Pembayaran
4 min read
  • Sektor Personal
  • Teknologi

Awas! Infostealer Canggih Incar Data Pembayaran

October 28, 2025
Serangan Backdoor WordPress Kontrol Admin Bisa Dicuri! Serangan Backdoor WordPress Kontrol Admin Bisa Dicuri!
3 min read
  • Sektor Bisnis

Serangan Backdoor WordPress Kontrol Admin Bisa Dicuri!

October 28, 2025
Modus Penipuan Email Bisnis Paling Merugikan Modus Penipuan Email Bisnis Paling Merugikan
4 min read
  • Sektor Bisnis

Modus Penipuan Email Bisnis Paling Merugikan

October 28, 2025
10 Malware Tercanggih yang Mengintai Ponsel Android 10 Malware Tercanggih yang Mengintai Ponsel Android
5 min read
  • Mobile Security
  • Sektor Personal

10 Malware Tercanggih yang Mengintai Ponsel Android

October 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.