Liputan6.com, Jakarta - Perusahaan keamanan Check Point Research (CPR) menemukan adanya serangan malware Trickbot. Trickbot adalah malware canggih yang bisa diunduh dan dijalankan sesuai keinginan si penyerang.
Malware semacam ini memungkinkan pelaksaan berbagai jenis aktivitas jahat dan bisa menimbulkan bahaya bagi korbannya.
Baca Juga
Mengutip keterangan Check Point Research yang diterima Tekno Liputan6.com, Kamis (17/2/2022), malware Trickbot telah menginfeksi lebih dari 140.000 perangkat milik pelanggan 60 perusahaan terkemuka, di antaranya Amazon, Microsoft, dan Google.
Advertisement
Manager Keamanan Siber, Penelitian dan Inovasi Check Point Software Technologies Alexander Chailytko mengatakan, "Jumlah Trickbot sangat mengejutkan. Kami mendokumentasikan lebih dari 140.000 mesin yang menarget pelanggan dari beberapa perusahaan terbesar dan terkemuka di dunia."
Para pelanggan tersebut berasal dari seluruh dunia. Riset yang sama juga menyebut, infeksi malware Trickbot telah dilakukan sejak November 2020.
Aktor jahat di balik Trickbot secara selektif mengejar target berasal dari orang-orang tertentu dengan tujuan untuk membahayakan data sensitif korban.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Sebabkan Kerusakan dan Bahaya
Infrastruktur Trickbot pun dapat dimanfaatkan oleh berbagai keluarga malware lainnya untuk menyebabkan banyak kerusakan pada perangkat yang terinfeksi.
CPR memberikan daftar 60 perusahaan yang penggunanya terinfeksi oleh malware Trickbot. Di mana, pengguna yang paling banyak terinfeksi secara berurutan berasal dari negara-negara di Asia Pasifik, Amerika Latin, Eropa, Afrika, hingga Amerika Utara.
Masih menurut Chailytko, operator di balik infrastruktur Trickbot berpengalaman dalam mengembangkan malware di tingkat tinggi serta memperhatikan detail kecil sekali pun.
"Kedua faktor inilah yang membuat Trickbot tetap menjadi ancaman berbahaya selama lebih dari 5 tahun," tuturnya.
Untuk itulah, Chailytko mendesak para pengguna layanan dari ke-60 perusahaan yang dimaksud untuk hanya membuka dokumen dari sumber terpercaya dan memakai kata sandi berbeda di berbagai situs dan layanan internet.
Â
Advertisement
Daftar Perusahaan yang Ditarget
- Amazon (E-commerce)
- AmericanExpress (Credit Card Service)
- AmeriTrade (Financial Services)
- AOL (Online service provider)
- Associated Banc-Corp (Bank Holding)
- BancorpSouth (Bank)
- Bank of Montreal (Investment Banking)
- Barclays Bank Delaware (Bank)
- Blockchain.com (Cryptocurrency Financial Services)
- Canadian Imperial Bank of Commerce (Financial Services)
- Capital One (Bank Holding)
- Card Center Direct (Digital Banking)
- Centennial Bank (Bank Holding)
- Chase (Consumer Banking)
- Citi (Financial Services)
- Citibank (Digital Banking)
- Citizens Financial Group (Bank)
- Coamerica (Financial Services)
- Columbia Bank (Bank)
- Desjardins Group (Financial Services)
- E-Trade (Financial Services)
- Fidelity (Financial Services)
- Fifth Third (Bank)
- FundsXpress (IT Service Management)
- Google (Technology)
- GoToMyCard (Financial Services)
- Hawaii USA Federal Credit Union (Credit Union)
- Huntington Bancshares (Bank Holding)
- Huntington Bank (Bank Holding)
- Interactive Brokers (Financial Services)
Lainnya
- JPMorgan Chase (Investment Banking)
- KeyBank (Bank)
- LexisNexis (Data mining)
- M&T Bank (Bank)
- Microsoft (Technology)
- Navy Federal (Credit Union)
- Paypal (Financial Technology)
- PNC Bank (Bank)
- RBC Bank (Bank)
- Robinhood (Stock Trading)
- Royal Bank of Canada (Financial Services)
- Schwab (Financial Services)
- Scotiabank Canada (Bank)
- SunTrust Bank (Bank Holding)
- Synchrony (Financial Services)
- Synovus (Financial Services)
- T. Rowe Price (Investment Management)
- TD Bank (Bank)
- TD Commercial Banking (Financial Services)T
- IAA (Insurance)
- Truist Financial (Bank Holding)
- U.S. Bancorp (Bank Holding)
- UnionBank (Commercial Banking)
- USAA (Financial Services)
- Vanguard (Investment Management)
- Wells Fargo (Financial Services)
- Yahoo (Technology)
- ZoomInfo (Software as a service)
(Tin/Ysl)
Advertisement