Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Trojan Dridex Bangkit dari Kubur
  • Teknologi

Trojan Dridex Bangkit dari Kubur

2 min read

Credit image: Pixabay

Trojan Dridex yang dideteksi ESET sebagai VBA/TrojanDownloader.Agent.AIU adalah sejenis malware yang menyusup pada personal computer (PC) nasabah perbankan yang bertujuan untuk mencuri username dan password saat bertransaksi melalui internet banking.

Dridex dikenal juga sebagai Bugat dan Cridex yang bekerja secara sederhana, bisa dikatakan mewakili perkembangan atau evolusi dari banking Trojan pendahulunya yaitu Zeus beserta variannya yang lain.

Trojan ini dikirimkan melalui lampiran yang terdapat pada email, memanfaatkan macro yang terdapat pada dokumen Word untuk menyalurkan Trojan ini. Macro sendiri adalah skrip yang dirancang untuk melakukan pekerjaan secara berulang-ulang.

Setelah cukup lama menghilang, Banking Trojan Dridex diam-diam bangkit dari kubur dengan melakukan serangkaian serangan terbatas, pengembang malware juga menambahkan beberapa kemampuan baru yang salah satunya difungsikan untuk mengincar mata uang kripto, Wallet.

Keahlian anyar Dridex ini semakin memperluas kinerja Dridex menjadi multifungsi, selain bisa mencuri Wallet, ia juga dilengkapi dengan back end payment, software point of sale dan online banking, selain itu ada beberapa perubahan lain dalam versi terbaru dari trojan ganas ini.

Dridex mengumpulkan beberapa informasi dari setiap komputer yang terinfeksi dan mengirimkannya ke server Command & Control. Data tersebut diantaranya adalah nama komputer, nama user, tanggal instalasi OS dan versinya, lalu daftar software terinstal.

trojan

Jika informasi yang dikirim berhasil melewati serangkaian kriteria, server C & C merespon dengan memberikan malware payload. Jika tidak, ia akan mengirimkan kode error 403 HTTP. Server C & C kemudian mengambil langkah pengamanan lebih jauh dan bahkan blacklist mesin untuk mencegah peneliti keamanan mengetahui internal malware.

Selanjutnya Dridex melakukan format binary terenkripsi berlapis untuk lebih mempersulit analisis, meskipun pada akhirnya, tindakan perlindungan tersebut tetap saja tidak mampu mencegah peneliti untuk mengakses file konfigurasi utama malware.

trojan2

Meskipun perlindungan diberlakukan oleh pengembang Dridex, masih sangat mungkin untuk merekonstruksi pengaturan file konfigurasi Dridex yang diterima oleh modul inti. File konfigurasi ini termasuk daftar situs perbankan untuk mengambil data dan menyuntikkan kode ke dalam ketika menginfeksi browser pengguna. “

Selama bertahun-tahun, Dridex telah menjadi salah satu trojan perbankan paling produktif. Tetapi pada bulan Oktober 2015 terjadi perubahan besar saat Badan Penanggulangan Kejahatan Nasional Inggris bermitra dengan FBI dan mitra keamanan lainnya untuk menaklukan malware tersebut.

Pada saat itu, serangan Dridex melambat dan mengalami penurunan drastis, tapi tidak berhenti aktivitasnya. Trojan perbankan mengalami kebangkitan awal pada akhir 2015, namun tidak mampu bertahan lama setelah botnet Necurs milik mereka offline. Dan saat ini telah aktif kembali, pengembang malware ini sudah memulai sepak terjangnya dengan memanfaatkan infrastruktur mereka untuk menyebarkan Locky ransomware.

Dengan kembali aktifnya Dridex, pengguna harus berhati-hati terhadap email attachment dan URL mencurigakan yang masuk, antisipasi lainnya adalah menonaktifkan macro Microsoft Office secara default. Dan yang terpenting adalah menginstal software keamanan yang andal.

Sumber berita:

www.welivesecurity.com
www.bleepingcomputer.com

Tags: anti virus super ringan Cyber security ESET Indonesia Super Ringan Trojan Dridex yahoo

Continue Reading

Previous: Malware Maling Penguras ATM
Next: Ransomware Cry

Related Stories

Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025

Recent Posts

  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025

Copyright © All rights reserved. | DarkNews by AF themes.