Malware Bisa Serang Komputer Tanpa Klik

Editor: Ivan Aditya

AMERIKA, KRJOGJA.com – Peneliti keamanan komputer menemukan fakta penjahat dunia maya baru-baru ini mulai menggunakan downloader malware yang menginstal trojan perbankan ke komputer meskipun pengguna tidak mengklik apa pun. Yang dibutuhkan untuk memicu mengunduh adalah mengarahkan kursor mouse ke hyperlink dalam file PowerPoint.

Menurut peneliti dari Trend Micro, dan Dodge Security, teknik ini digunakan menggunakan email spam baru yang menargetkan perusahaan dan organisasi di Eropa, Timur Tengah, dan Afrika. Subjek e-mail sebagian besar berhubungan dengan keuangan seperti ‘Faktur’ dan ‘Pesanan #’ dengan presentasi yang tersemat sebagai lampiran.

File PowerPoint itu memiliki hyperlink tunggal dibagian tengah yang bertuliskan “Loading… please wait” yang memiliki script PowerShell yang tersemat. Saat mengarahkan mouse ke tautan itu, maka akan secara langsung menjalankan scrip.

Jika Anda menjalankan versi Microsoft Office yang lebih baru, Anda masih perlu menyetujui unduhan malware sebelum menginfeksi komputer Anda. Hal ini karena versi suite yang lebih baru memiliki Protected View, yang akan menunjukkan peringatan potensi kekhawatiran keamanan sat script mulai berjalan.

Cukup klik ‘Nonaktif’ dan Anda akan baik-baik saja. Sayangnya, untuk versi yang lebih lawas tak memiliki keananan ekstra. Downloader dapat menginstal virus trojan ke sistem Anda untuk mencuri informasi rekening bank Anda saat pointer mouse mengitari tautan. (*)

BERITA REKOMENDASI