Waspadai Serangan Trojan Ursnif

Situs IDN Poker Waspadai Serangan Trojan Ursnif – Ursnif merupakan salah satu trojan yang beredar luas dengan memanfaatkan spam. Trojan ini memiliki kemampuan untuk mencuri informasi perbankan sehingga berpotensi besar dapat merugikan korban yang sistemnya terinfeksi. Untuk membuatUrsnif tidak membuat kecurigaan kepada pengguna sehingga tidak mudah terdeteksi oleh antivirus, trojan ini membuat beberapa trik anti emulator sehingga tidak dapat dijalankan di virtual machine dan lingkungan sandbox.

Dengan memanfaatkan file Office yang berisi macro pada spam, sebelum men-download dan menjalankan malware, macro akan melakukan pengecekan terhadap anti emulator sebanyak empat kali, dimana dua trik bersifat baru. Pengecekan pertama yaitu dengan mengecek nama file. Apabila terdapat karakter heksadesimal pada nama file, proses eksekusi kode tidak akan lanjut ke tahap download. File yang di-upload ke lingkungan sandbox biasanya akan diubah namanya menjadi nilai hash seperti MD5 atau SHA256 yang menggunakan karakter heksadesimal.

Oleh karena itu, file yang di-upload ke lingkungan sandbox tidak akan melakukan aksi tertentu sehingga dianggap aman oleh pengguna atau antivirus. Pengecekan kedua yaitu dengan mengecek jumlah proses yang sedang aktif di memory menggunakan fungsi Application.Tasks. Count. Apabila fungsi yang digunakan menemukan proses yang aktif kurang dari 50 proses, maka malware akan berpikir jika sistem yang digunakan hanya untuk menganalisa malware sehingga tidak akan melanjutkan aksinya. Pengecekan ketiga yang tergolong trik lama yaitu dengan mengecek nama proses yang aktif.

Apabila terdapat nama-nama yang masuk ke dalam daftar blacklist, maka malware juga akan berhenti berjalan. Pengecekan terakhir yang dilakukan untuk menghindari pendeteksian antivirus yaitu dengan mengecek alamat IP pada komputer dan dibandingkan dengan alamat IP dari vendor sekuriti atau website penganalisa malware berada. Pengecekan terhadap anti emulator saat ini merupakan standar bagi malware sehingga tidak mudah antivirus mendeteksi keberadaan malware baru dengan cepat atau secara otomatis. Satu-satunya cara untuk mendeteksi malware baru dengan teknik anti emulator yaitu dengan langsung melakukan penganalisaan dan reverse engineering terhadap malware tersebut.

Hati-Hati Saat Main Game Online

Penyebran virus Trojan ini salah satunya melalui media game online yang tidak jelas developernya. Mereka sengaja membuat situs game online gratis dan menyusupinya dengan Trojan sehingga korban tanda sadar komputernya sudah dimasuki oleh Trojan. Oleh karenanya saat bermain game online pilihlah game dari pengembang ternama yang sudah terkenal, terlebih lagi jika game yang dimainkan adalah poker.

Bila ingin bermain poker, pastikan bermain di situs idn poker terbaik yang tidak menyusupi trojan. Poker memnag menjadi salah satu incaran sebab game kartu ini memiliki banyak penggemar diseluruh dunia.

Weating

Leave a Reply

Your email address will not be published.