Dalam edisi Security Intelligence Report (SIR) yang baru-baru ini diterbitkan, perusahaan menemukan bahwa penyerang yang digunakan Trojans lebih dari malware lainnya di layanan Microsoft. Ancaman cyber sedang meningkat dan dengan peningkatan kerumitan dalam target, Microsoft bertujuan untuk membuat pengguna sadar akan sumber dan jenis malware yang dapat mempengaruhi komputernya dari mana saja di dunia. Ini memungkinkan konsumen dan perusahaan sama-sama memiliki pengetahuan sebelum serangan itu terjadi.
Penggunaan Trojan sedang meningkat
Trojans, penelitian mengungkapkan, adalah bentuk malware terbesar yang telah digunakan oleh penyerang dalam beberapa bulan terakhir. Dalam grafik ini, antara kuartal kedua dan ketiga tahun 2015, penelitian mereka menunjukkan bahwa pertemuan yang melibatkan Trojan meningkat sebesar lima puluh tujuh persen dan tetap meningkat sampai akhir tahun. Pada paruh kedua tahun 2015, Trojans menyumbang lima dari sepuluh kelompok malware teratas yang ditemui oleh produk antimalware Microsoft real-time.
Peningkatan ini disebabkan sebagian besar Trojan yang dikenal sebagai Win32 / Peals, Win32 / Skeeyah, Win32 / Colisi, dan Win32 / Dynamer. Juga, sepasang Trojan yang baru terdeteksi, Win32 / Dorv, dan Win32 / Spursint, membantu menjelaskan tingkat ancaman yang meningkat.
Pengamatan penting dalam laporan adalah bahwa meskipun jumlah serangan lebih sering pada platform klien, insiden Trojan lebih pada platform server, yang digunakan oleh perusahaan. Selama kuartal keempat tahun 2015, Trojans menyumbang tiga dari sepuluh malware teratas dan 4 dari 10 malware teratas dan keluarga perangkat lunak yang tidak diinginkan yang paling sering ditemui pada platform server Windows yang didukung dikategorikan sebagai Trojans.
Pengamatan ini menunjukkan bahwa semua jenis serangan malware memiliki berbagai efek pada sistem operasi yang berbeda dan versinya. Meskipun frekuensinya dapat bergantung pada seberapa populer atau tidak populernya OS tertentu, itu sebagian besar merupakan faktor acak dan bervariasi.
Bagaimana cara kerja Trojans
Seperti kuda Troya yang terkenal, perangkat lunak Trojan tersembunyi di dalam file atau gambar atau video dan kemudian mengunduh malware pada sistem host.
Mereka biasanya bekerja seperti ini:
- Backdoor Trojan memberikan penyerang dengan akses tidak sah jarak jauh ke dan kontrol komputer yang terinfeksi
- Pengunduh atau Penitis adalah Trojan yang menginstal file berbahaya lainnya ke komputer yang telah terinfeksi, baik dengan mengunduhnya dari komputer jarak jauh atau dengan mendapatkannya langsung dari salinan yang terdapat dalam kode mereka sendiri.
Sekarang setelah Anda tahu apa itu trojan dan bagaimana mereka dapat menginfeksi sistem, Anda harus ekstra hati-hati dan tetap memperhatikan materi mencurigakan dan ‘clickbait’ di Internet. Selain itu, Anda dapat mendorong orang-orang di organisasi Anda untuk menggunakan perangkat pribadi untuk media sosial dan menjelajahi web daripada menggunakan perangkat yang terhubung ke jaringan perusahaan Anda.
Untuk mengetahui lebih banyak detail mendalam tentang temuan SIR, Anda dapat mengklik di sini.
