PropertiNews.id, Tangerang – Pengguna Facebook dan Twitter wajib hati-hati, karena terdapat sebuah
malware yang dapat mengintai bahkan mengubah postingan. Malware bernama
trojan Terdot ini merupakan turunan dari trojan Zeus yang sejatinya dirancang mencuri dokumen perbankan. Mulai aktif pertengahan tahun, Terdot dibuat untuk menyerang orang dengan memasukkan kode ke dalam beberapa website dan mencuri informasi seperti detil kartu kredit. Sama seperti malware turunan trojan Zeus lain, Terdot menyasar kepada pengguna perangkat berbasis Windows.
Beberapa perbankan yang sudah menjadi korban dari Terdot mayoritas beroperasi di Kanada, seperti PCFinancial, Desjardins, BMO, Royal Bank, Toronto Dominion Bank, Banque Nationale, Scotiabank, CIBC, dan Tangerine Bank. Sampai saat ini, malware tersebut masih memprioritaskan pencurian informasi perbankan, di mana warga Amerika Serikat, Kanada, Inggris, Jerman, hingga Australia jadi sasaran utama.
Meski begitu, peneliti dari Bitdefender, perusahaan sekuriti asal Rumania, menemukan bahwa Terdot memiliki kapabilitas melebihi hal tersebut. Menurut mereka, trojan ini dapat mencuri informasi dari provider layanan email terkemuka hingga menguasai akun media sosial.
"Akun media sosial dapat digunakan sebagai wadah propaganda ketika Terdot tersebut mampu mengunggah sebuah tautan yang penuh dengan malware," ujar Bogdan Botezatu, analis senior dari Bitdefender pada Senin (20/11/2017).
"Terdot dapat mencuri username, password, serta cookies sehingga mereka dapat membajak akun jejaring sosial untuk dijual kembali," ia menambahkan.
Sama halnya dengan penyebaran malware lain, serangan Terdot dimulai dengan email phishing yang disertai tombol mirip lambang file PDF. Saat user mengklik tombol tersebut, maka kode Javascript di dalamnya secara otomatis mengunduh malware ke dalam perangkat pengguna.
Selain itu, para peneliti dari Bitdefender juga menemukan bahwa malware tersebut diatur untuk tidak mencuri informasi apapun dari VK, platform media sosial terbesar di Rusia. (SU)