PIKIRAN RAKYAT - Baru-baru ini diketahui sejumlah situs yang menampilkan peta persebaran virus corona ternyata menyisipkan malware di dalamnya.
Situs palsu yang menyebarkan malware ke masyarakat mirip dengan peta yang dibuat oleh John Hopkins University.
Malware yang disisipkan berjenis AZORult yang dapat mencuri informasi pribadi seperti riwayat pencarian, cookies, ID/password perbankan, cryptocurrency dan lainnya.
Dikutip Pikiran-Rakyat.com dari laman Badan Siber dan Sandi Negara, Jumat, 13 Maret 2020, malware AZORult didistribusikan bersama dengan trojan lain yang bernama Chthonic.
Teknik yang digunakan oleh pelaku kejahatan siber untuk menyebarkan AZORult adalah melalui spam e-mail berkedok invoice palsu, dokumen pemesanan produk atau dokumen tagihan pembayaran palsu.
Rumpun malware lain seperti Ramnit dan Emotet juga kerap kali digunakan sebagai downloader untuk mengunduh AZORult.
Jika korban mengunduh atau membuka dokumen tersebut secara tidak sadar pengguna mengaktifkan malware untuk menginfeksi komputer dan jaringan serta menghubungkannya ke server C2 penyerang untuk menerima dan mengirim perintah.