²©²ÊÍøÕ¾

6. Generic Trojan

Generic Trojan merupakan virus dengan format program atau file yang memiliki ciri mirip dengan trojan. Sama seperti trojan, Generic Trojan merupakan program yang dapat merusak perangkat kita. Trojan ini teridentifikasi sebagai Malware/Win32.Generic.C1960796. Selain itu trojan ini termasuk ke dalam file exe atau file yang dapat dieksekusi. Malware ini pertama kali teridentifikasi melalui web Virus
Total pada tahun 2014.

Generic Trojan dapat menyebar melalui beberapa cara seperti melalui email spam, pembaharuan palsu, ataupun ketika mengklik video di website yang mencurigakan. Pada link yang diarahkan oleh apabila kita menekan link tersebut bukan video yang akan keluar melainkan file executable (.exe) yang akan langsung terunduh.

7. Gamarue

Win32/Gamarue adalah malware berjenis worm komputer. Malware ini dapat menginfeksi komputer korban dan menyebabkan perubahan pengaturan keamanan. Perubahan pengaturan keamanan membuat malware ini melakukan pengunduhan file tanpa persetujuan dari pengguna. File yang diunduh oleh malware ini menyebabkan
komputer korban menampilkan pop-up iklan, bahkan dapat menyebabkan pencurian informasi kredensial, hingga kartu kredit, yang menjadikannya ancaman besar.

Malware ini dapat menyebar melalui berbagai cara. Malware ini dapat terinstall di komputer melalui exploit kit atau malware lain, melalui lampiran pada email, ataupun dari USB Flash Drive yang telah terinfeksi.

8. Mining Trojan

Mining Trojan dikenal dengan istilah Trojan.BitCoinMiner, yaitu untuk program yang melakukan aktivitas crypto-currency mining tanpa diketahui oleh pengguna sistem dan menggunakan sumber daya (resource) dari mesin komputer. Kegiatan mining memerlukan banyak resource, sehingga pelaku mencoba menggunakan mesin orang lain untuk melakukan mining

Program ini menggunakan banyak resource untuk mengoptimalkan penghasilan crypto-coin, sehingga pengguna akan mendapati kemungkinan mesin yang kinerjanya menjadi lambat. Selain memperlambat mesin, apabila pelaku mengatur agar mesin bekerja pada level maksimalnya dalam waktu yang lama, maka dapat menyebabkan kerusakan pada mesin.

9. Glupteba

Glupteba merupakan trojan yang digunakan sebagai backdoor untuk menyerang sistem operasi Windows. Glupteba lebih sering dikenal sebagai zombie atau bot (kependekan dari robot perangkat lunak ) yang dapat dikendalikan dari jarak jauh oleh penjahat yang menggunakannya.

Glupteba pertama kali didistribusikan pada tahun 2011 sebagai payload sekunder oleh Alureon Trojan untuk melakukan clickjacking menggunakan iklan. Kemudian pada September 2019, Glupteba menggunakan blockchain Bitcoin untuk memperbarui domain C2 dari transaksi Bitcoin yang ditandai dengan opcode skrip OP_RETURN.

Penyerang biasanya meletakkan file malware ini pada iklan mencurigakan, lampiran email, "crack" aplikasi palsu ataupun bajakan, dan social engineering.

10. CobaltStrike

Cobalt Strike sebenarnya merupakan produk berbayar untuk melakukan penetration testing. Produk ini mengizinkan penyerang untuk mengirimkan agen bernama "Beacon" pada perangkat korban.

Beacon berisi sangat banyak fungsi diantaranya adalah key logging, pengiriman berkas, SOCKS proxying, privilege escalation, mimikatz, scanning port, dan juga lateral movement. Selain itu, Cobalt strike juga dapat digunakan untuk mencari kerentanan baik itu bugs dan flaws.

Baca: Gila! 20.000 Organisasi AS Disusupi 'Intel' dari Surel Cacat!

(dru)

Pages

Show All