Trojan Menyamar sebagai Removal Tool virus HeartBleed di dalam email

Trojan Menyamar sebagai Removal 

Seputar Teknologi Masih ingat dengan HeartBleed Bug , yang beberapa waktu yang lalu menjadi tenar, malware yang masuk melalui kelemahan OpenSSL, Bug ini mencuri data penguna dari pasword dan yang lainya dan kali ini tampaknya penguna email sedang di hantui dengan datangnya sebuah surat elektronik yang Ternyata Trojan Menyamar sebagai Removal Tool virus HeartBleed di dalam email.

Tampaknya kita harus hati hati dengan email tersebut, karena ternyata didalamnya malah tersimpan virus yang berbahaya, modus tersebut ternyata sangat rapi, dengan memberikan petunjuk tentang cara menghapus virus HeartBleed, dan juga sebuah tanda dari anti virus terkenal, dengan sebuah petunjuk yang lengkap dan selanjutnya adalah dengan sebuah file yang terlampir dan yang menerima email tersebut di minta mendownload dan menginstal file tersebut, yang ternyata sebuah Virus.
" Symantec baru-baru ini menemukan sebuah kampanye spam menggunakan Heartbleed sebagai cara untuk menakut-nakuti pengguna agar menginstal malware ke dalam komputer mereka. Email tersebut memperingatkan pengguna bahwa mereka mungkin telah melakukan apa yang mereka bisa dengan mengubah password mereka pada situs-situs yang mereka gunakan, komputer mereka mungkin masih ' terinfeksi ' dengan bug Heartbleed . "

Cara Kerja virus 

Dalam email tersebut juga mengatakan bahwa apabila file yang terlampir tersebut, terdeteksi oleh virus maka penguna di harpkan untuk mematikan, anti virus yang di gunakan, sementara waktu, Kampanye ini pada dasarnya mencoba setiap trik untuk menjalankan executable berbahaya yang tersembunyi di dalam file DOCX.

" File terlampir tersebut adalah file docx yang mungkin tampak lebih aman daripada file eksekusi k. Namun, setelah file docx dibuka pengguna disajikan dengan file zip yang dienkripsi. Setelah pengguna melakukan ekstrak file zip tersbut , mereka akan menemukan file berbahaya heartbleedbugremovaltool.exe di dalamnya, "jelas Symantec.

Apabila kita  mendownload dan menginstal file tersebut, maka dengan begitu pada saat kita terhubung dengan internet, maka program tersebut akan mendownload, semua data paswword dan username yang ada di komputer, dan data yang lain yang penting di dalam komputer kita, dan akan mengirimkan informasi ini ke penyedia email host gratis.

"Jenis rekayasa orang untuk menargetkan pengguna yang mungkin tidak memiliki pengetahuan teknis yang cukup untuk mengetahui bahwa bug Heartbleed bukan malware dan bahwa tidak menginfeksi komputer. Email menggunakan taktik menakut nakuti orang dan untuk memancing pengguna untuk membuka file terlampir, " Symantec memperingatkan.

Perusahaan keamanan meminta kepada pengguna untuk menjadi skeptis setiap kali dihadapkan dengan email yang meminta informasi pribadi maupun email yang berisi lampiran dengan instruksi untuk mengeksekusi program yang dibundel.

" Pengguna juga harus menghindari mengklik link dalam pesan yang mencurigakan , " menurut perusahaan keamanan Mountain View, Symantec mendeteksi malware ini sebagai trojan.dropper dan mendeteksi file berbahaya  yang di download sebagai Infostealer.

Untuk mencegah hal yang tidak di inginkan maka abaikan saja email yang mengtas namakan antivirus, untuk menhapus HeartBleed Bug, apabila diperlukan hapus langsugn saja email tersebut untuk mencegah lebih banyak masasalah yang di timbulkan, oleh virus yang di kirimkan oleh orang yng tidak bertanguang jawab, ingat HeartBleed Bug  tidak menyerang komputer yang kita pakai