Ini lantaran Windows Defender menghapus dua layanan Citrix yang dideteksi sebagai malware, demikian seperti dikutip dari SecurityWeek, diakses Minggu (16 Agustus 2020).

Citrix Systems adalah perusahaan yang bergerak di bidang teknologi informasi, melayani layanan jaringan komputer, cloud computing, dan perangkat lunak.

Masalah yang terjadi disebabkan oleh pembaruan Windows Defender KB2267602. Setelah pengguna yang menginstal pembaruan itu, dua layanan Citrix yaitu Citrix Broker dan HighAvailability pada Delivery Controller dan Cloud Connectors terhapus karena dideteksi sebagai trojan.

Menurut Citrix, pengguna yang terkena dampak mungkin mendapat notifikasi bahwa layanan Broker tidak lagi tersedia di konsol Layanan, “Bahwa file BrokerService.exe hilang dari folder Program Files,” tutur Citrix.

Untuk mengatasi masalah itu, Microsoft telah meluncurkan pembaruan definisi antivirus 1.321.1341.0 dan Citrix juga telah memberikan instruksi tentang cara menghapus pembaruan buggy (mengandung kerentanan) dan menginstal yang baru.

Citrix juga telah memberikan solusi yang dapat digunakan untuk memulihkan file yang terkena dampak dan mencegah Windows Defender untuk mendeteksinya sebagai malware.

Citrix awal pekan ini mendesak pelanggan produk Endpoint Management (CEM), yang juga dikenal sebagai XenMobile, untuk segera memasang tambalan untuk berbagai kerentanan serius.

Kerentanan tersebut dapat digunakan untuk mendapatkan hak administratif ke sistem yang terpengaruh.

(Cyberthreat/PARADE.ID)

Artikel Dua Layanan Citrix Dideteksi Windows Defender sebagai Trojan pertama kali tampil pada Parade.id.

Emotet adalah malware yang menyebar melalui email spam yang berisi dokumen Microsoft Word atau Excel yang berbahaya.

Peneliti Binary Defense, James Quinn, mengatakan Emotet terakhir kali terlihat pada 7 Februari 2020. Setelah itu, spamming Emotet oleh para penjahat cyber tidak terlihat lagi.

Cryptolaemus, komunitas keamanan siber yang berfokus pada trojan Emotet, mengungkapkan belum ada spamming yang dilakukan selain beberapa tes yang terdeteksi awal pekan ini.

Analisis Cryptolaemus melihat modul jahat Emotet telah diperbarui dari waktu ke waktu. Hacker mengeksploitasi file makro pada dokumen berbahaya untuk mengunduh dan menginstal Emotet pada perangkat korban. Di waktu bersamaan Malware lain juga hadir selama proses instalasi.

Pada Jumat (17 Juli 2020), Emotet tiba-tiba terlihat kembali dengan operasi email spam besar-besaran yang memuat dokumen Word dan Excel berbahaya menggunakan URL baru yang telah diretas sebelumnya.

Binary Defense menyebutkan salah satu email spam Emotet yang diluncurkan yaitu berpura-pura menjadi Loomis-express.com – perusahaan pengiriman barang.

“Silahkan lihat lampiran, semoga semuanya berjalan baik untuk Anda. Tolong beri tahu kalau ada apa-apa dan saya bisa membantu kapan saja,” demikian isi email spam tersebut.

Tampilan email yang memuat Emotet

Firma keamanan siber, Cofense Labs, mengatakan hacker juga menggunakan tema tawaran “pekerjaan”. Dalam email itu, terlampir dokumen Word dengan judul “Contact Form Subsmission”
(Submisi Formulir Kontrak).

Sejatinya, tema dari para aktor jahat akan beragam macamnya. Satu yang pasti, tujuan mereka adalah mendorong Anda agar mengklik lampiran pada email itu.

Lampiran berbahaya di dalam email spam

Setelah lampiran diklik, kode jahat akan berjalan untuk kemudian mengunduh dan menginstal malware. Emotet memiliki kemampuan untuk mengunduh dan menginstal malware lainnya, terutama trojan TrickBot.

TrickBot sering digunakan peretas untuk mencuri password, cookie, kunci SSH (Secure Shell), menyebar ke seluruh jaringan dan berakhir pada serangan ransomware – dimana file penting akan terenkripsi dan penjahat cyber akan meminta sejumlah uang tebusan agar bisa membuka kembali file yang dikunci.

Kemunculan Emotet sangat penting untuk diwaspadai dan berhati-hati saat membuka lampiran yang dikirim dari email. Pastikan Anda mengenal pengirim dari email itu, sebelum Anda membuka lampirannya.

Apabila sudah terinfeksi Emotet, sangat disarankan untuk mengaudit jaringan dan akun email guna memastikan perangkat lain di organisasi/perusahaan tidak terganggu. Selanjutnya hubungi penyedia layanan keamanan siber tepercaya untuk meminta bantuan.

(Cyberthreat/PARADE.ID)

Artikel Trojan Emotet Kembali Hadir dengan Operasi Spam Skala Besar pertama kali tampil pada Parade.id.