REPUBLIKA.CO.ID, JAKARTA -- Versi baru Trojan akses jarak jauh yang dikenal sebagai Agen Tesla muncul kembali. Para peneliti menyebutnya sebagai versi terbaru dari malware yang menggunakan lampiran email yang terinfeksi. Tujuannya untuk mencuri semuanya mulai dari kredensial nama pengguna dan kata sandi hingga mata uang digital.
Malware ini sebenarnya cukup umum dan telah ada setidaknya sejak tahun 2014. Peneliti di Fortinet dalam laporan penelitian ancaman yang baru diterbitkan mencatat bahwa malware ini melalui dokumen Microsoft Excel yang dilampirkan ke email spam tempat malware mengunduh dan mengeksekusi beberapa bagian kode.
"Malware ini digunakan untuk membajak informasi alamat bitcoin dan mengirimkan varian baru Agen Tesla ke perangkat korban," kata peneliti dilansir di BGR, Kamis (10/6).
Menurut peneliti, kebanyakan penyerang suka menyebarkan malware dalam email phishing. Akibatnya, kampanye phishing baru terdeteksi setiap hari oleh FortiGuard Labs.
"Orang harus lebih berhati-hati saat membuka file yang dilampirkan ke email." ujar peneliti tersebut.
Email yang digunakan sebagai vektor untuk serangan ini dibuat menyerupai email bisnis yang sah. Salah satu contoh email berbahaya sebagai bagian dari kampanye ini termasuk lampiran Excel berjudul "Persyaratan dan Spesifikasi Pesanan" yang diminta untuk dibuka oleh penerima. Setelah mereka melakukannya, Agen Tesla diunduh ke mesin korban.
Awal tahun ini, peneliti Sophos memperingatkan bahwa Agen Tesla adalah ancaman yang sangat tangguh dan merusak. Selama berbulan-bulan, Agen Tesla tetap berada di antara keluarga malware teratas dalam lampiran berbahaya yang ditangkap oleh Sophos.
Karena aliran serangan Agen Tesla yang berkelanjutan ini, peneliti percaya bahwa malware akan terus diperbarui dan dimodifikasi oleh pengembangnya untuk menghindari titik akhir dan alat perlindungan email.
Di antara kemampuan baru dari varian Agen Tesla yang diperbarui ini adalah bahwa virus ini sekarang dapat mengambil data dari clipboard Windows, selain jumlah aplikasi yang dapat ditargetkan telah diperluas secara signifikan.
Perlindungan yang direkomendasikan untuk membantu menjaga keamanan pengguna dari ancaman seperti ini sama seperti biasanya dan tidak mengejutkan. Misalnya Sophos, mencatat bahwa akun email yang digunakan untuk menyebarkan Agen Tesla cenderung merupakan akun sah yang telah disusupi.
Untuk alasan itu, seseorang tidak boleh mengklik buka email tanpa berpikir, atau secara otomatis membuka lampiran apa pun yang ada di email tersebut.
"Organisasi dan individu harus, seperti biasa, memperlakukan lampiran email dari pengirim yang tidak dikenal dengan hati-hati, dan memverifikasi lampiran sebelum membukanya," ucap Sophos.
Ikuti Whatsapp Channel Republika
