JAKARTA, iNews.id - Malware berbahaya Emotet kembali lagi. Padahal malware sebelumnya diklaim oleh beberapa pihak sudah hilang dalam peredaran.
Malware berbahaya dilaporkan muncul kembali menggunakan teknik phishing baru. Setelah empat bulan rehat, malware kembali sebagai salah satu operasi botnet paling berbahaya.
Hacker menggunakan jaringan untuk menyebarkan perangkat lunak berbahaya dan infeksi potensial lainnya, di mana mampu melewati perlindung Microsoft Office.
Menurut kelompok riset Cryptolaemus, Emotet dianggap sebagai salah satu infeksi paling luas hingga Juli 2022. Jaringan tiba-tiba menghentikan kampanye spam dan distribusi malware pihak ketiga. Kini, botnet kembali dalam mode distribusi.
"Waspadai file XLS yang dilampirkan langsung dan XLS yang di-zip dan dilindungi kata sandi. 1/x," kata Cryptolaemus di akun Twitternya.
Dikutip dari TechSpot, Sabtu (5/11/2022), Emotet berbahaya terpantau mulai melancarkan spam lagi pada 2 November, dengan kampanye phishing email baru yang menargetkan rantai balasan email yang dicuri.
Jaringan sekarang mendistribusikan lampiran Excel yang berbahaya, mengirimkannya ke pengguna sambil berpura-pura menjadi faktur, pindaian, formulir, dan umpan menarik lainnya. Malware juga dapat berupa arsip Zip atau spreadsheet XLS yang dilindungi kata sandi.
Kampanye terbaru Emotet membawa alat baru ke gudang botnet, template Excel yang menyertakan instruksi untuk melewati teknologi Tampilan Terlindungi Microsoft. Tampilan Terproteksi menandai file dari internet dengan bendera "Mark-of-the-Web", yang menginstruksikan aplikasi Office untuk membuka file tersebut dalam mode terproteksi, sehingga menghindari eksekusi langsung dari makro yang dilampirkan.