Dropbox Dijadikan Sarang Virus

Posted: September 11, 2014 in dropbox, virus
Tag:

Remote Access Trojan (RAT) merupakan jenis malware yang mengontrol komputer yang terinfeksi melalui suatu jaringan. RAT bernama plugX dilaporkan meluncurkan serangan dengan memanfaatkan situs layanan cloud storage, yaitu dropbpx. Dropbox digunakan sebagai server tempat command and control (C & C server).

Tojan ini memiliki kemampuan untuk merekam ketikan pengguna sehingga informasi-informasi rahasia dapat dicuri. Trojan RAT ini juga membuka port untuk membuka akses secara remote dan menanam remote shell untuk tujuan pengeksploitasikan sistem yang terinfeksi dan pencurian data.

Dengan menggunakan dropbox sebagai konfigurasi C & C server, akan membantu menyembunyikan trafik yang mencurigakan. Hal tersebut dikarenakan dropbox merupakan situs terpercaya untuk menyimpan file atau dokumen.

PlugX sendiri sudah ditemukan tahun 2008. PlugX ini sudah menyerang perusahaan di korea selatan dan amerika serikat. Saat ini terget serangan tengah gencar dilakukan kepemerintahan taiwan.

Trojan ini menggunakan berbagai cara untuk menghindari pelacakan pada C & C server. Salah satu cara adalah menggunakan utility proxy, yaitu Htran Reverse Proxy.

Akhir-akhir ini, trojan ini memanfaatkan celah kelemahan pada adobe flash palyar. Browser yang belum teruptodate oleh versi terbaru dari aedobe flash player akan lebih rentan terkena tipu daya kemudian terserang trojan ini. Bahkan notifikasi untuk mengupdate adobe flash playar terbarupun ternyata dapat berupa jebakan untuk mendownload virus komputer.

Trojan ini juga menyebar melalui lampiran email yang biasanya digabungan dengan aplikasi normal atau digabungkan dengan file dokumen yang memanfaatkan celah keamanan pada adobe acrobat reader atau microsot office.

Selalu update aplikasi yang terinstal disistem. Hal ini merupakan salah satu cara efektif untuk menghindari komputer anda dari serangan malware terbaru. Pastikan anda tidak membuka program didalam lampiran email atau menggunakan software pembaca online untuk membuka dokumen. Hal tersebut dilakukan dalam rangka mencegah resiko komputer terinfeksi malware yang bersifat zero day.

SUMBER

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s