Kalian mungkin tahu Trickbot, itu adalah semacam varian dari virus Trojan dan itu bukan semacam ancaman baru lagi, namun kalian harus berhati-hati karena dia akan terus berkembang.
Baru-baru ini ditemukan kabar yang sangat mengejutkan dimana ada sebuah laporan yang menerangkan bahwa Trickbot terbaru ini dapat mematikan Windows Defender dari para pengguna dari Windows 10. Seperti yang dilaporkan pada 14 Juli di Forbes, Trickbot adalah Trojan perbankan yang sangat tersembunyi yang telah ada sejak 2016. Sejak itu, diperkirakan telah menyebar melalui lebih dari 250 juta akun email dalam upaya untuk mendistribusikan malware tersebut. Payload itu termasuk mencuri kredensial perbankan online dan saldo cryptocurrency.
Dalam melakukan aksinya, saat menargetkan Windows 10, dia bahkan mengkopi halaman Office 365 dengan sangat terperinci namun palsu, untuk meminta pembaruan yang menginstal Trojan itu sendiri.
Bleeping Computer melaporkan bahwa setelah dieksekusi, Trickbot mencoba untuk menonaktifkan dan menghapus layanan WinDefend, menghentikan proses yang terkait dengan Windows Defender, menambahkan kebijakan Windows untuk menonaktifkan Windows Defender, menonaktifkan perlindungan real-time Windows Defender dan menonaktifkan pemberitahuan keamanan.
Buat kamu yang pengen topup Google Play, Steam Wallet, PlayStation Network, ataupun Nintendo eShop yang paling murah dan terjamin, coba cek RRQ TopUp ya! Jangan lupa juga, gunakan kode voucher “GAMEBROTT” di RRQ TopUp untuk dapet potongan harga spesial buat kamu.
Namun, itu tampaknya belum cukup berhasil, dan para pengembang Trickbot Trojan sekarang telah menambahkan langkah-langkah lebih lanjut dalam upaya mereka untuk mencegah Windows Defender melindungi pengguna Windows 10 dari ancaman ini.
Laporan Bleeping Computer mengungkapkan bahwa para peneliti MalwareHunterTeam dan Vitali Kremez merekayasa balik varian Trickbot yang baru ditemukan dan menemukan itu telah menambahkan selusin metode lebih lanjut. “Metode-metode ini menggunakan pengaturan Registry atau perintah Set-MpPreference PowerShell untuk mengatur preferensi Windows Defender,” Bleeping Computer.
Sumber : Forbes
Jangan lupa untuk membaca artikel dan berita menarik lainya tentang tech dari Rizki