Satu perisian hasad terbaru dikesan tersebar melalui email dan menggunakan perisian TeamViewer sebagai medium utama serangan. Penyerang menggunakan ‘social engineering‘ untuk meyakinkan mangsa membuka email dan menjalankan perisian hasad tersebut.
Satu email dihantar dengan alamat penghantar yang sudah dipalsukan beserta attachment fail zip, mengandungi satu fail perisian (.exe). Apabila dijalankan, perisian hasad tersebut akan memasang TeamViewer dan menyembunyikannya daripada pengetahuan mangsa. Selain itu, perisian keylogger dan TeamViewer VPN juga dipasang.
Dengan semua perisian ini dipasang, penyerang mempunyai akses penuh kepada komputer mangsa, termasuk mencuri lihat aktiviti mangsa, merakam setiap apa yang ditaip, mencuri salin fail-fail daripada komputer mangsa dan sebagainya.
Semua data yang dicuri mengandungi nama pengguna, kata laluan dan maklumat sensitif lain akan disimpan di dalam fail log seterusnya dihantar kepada penyerang secara berterusan.
Buat masa ini masih kurang perisian antivirus yang berjaya mengesan perisian hasad ini, 15 daripada 58 antivirus antaranya Kaspersky, ESET, Cyren, McAfee, Microsoft, Sophos, Symantec, beberapa yang lain.
Sila berwaspada dengan email-email yang meragukan dan jangan mudah menjalankan apa-apa perisian atau attachment yang diterima. Guna perisian antivirus yang berkesan juga sangat penting.
Sumber : heimdalsecurity & softpedia
JomGeek