Awas! Ada Trojan Windows 10 yang Bisa Matikan Antivirus

Jakarta - Trojan bernama Trickbot pertama terdeteksi pada 2016. Kini trojan tersebut terus berkembang dan makin berbahaya.

Trickbot sendiri adalah trojan yang menyerang sistem perbankan yang berbahaya untuk pengguna Windows 10. Dalam variasi terbarunya, trojan ini bisa mematikan perlindungan keamanan dari antivirus Windows 10, yaitu Windows Defender.

Berdasarkan laporan terbaru, Trickbot sudah menginfeksi tak kurang dari 250 juta akun email, dan sukses mendistribusikan malware yang ia bawa. Malware tersebut bisa mencuri informasi perbankan online dan dompet mata uang kripto.

SCROLL TO CONTINUE WITH CONTENT

Versi terbaru trojan ini memyamar sebagai sebuah laman Office 365 yang meminta pengguna untuk memperbarui browsernya, yang jika dilakukan akan menyusupkan trojan ke dalam komputer, demikian dikutip detikINET dari Forbes, Kamis (1/8/2019).

Namun ancaman Trickbot tak cuma sampai di situ, karena trojan ini juga sangat berbahaya untuk pengguna Windows 10 yang hanya mengandalkan antivirus bawaan, yaitu Windows Defender. Pasalnya trojan ini bakal mengimplementasikan 17 langkah untuk mematikan antivirus tersebut.

Ke-17 langkah tersebut antara lain adalah menghapus WinDefend service, mematikan proses yang terkait dengan Windows Defender, menambahkan Windows policy untuk mematikan Windows Defender, mematikan real time protection Windows Defender, dan mematikan notifikasi keamanan.

Menurut peneliti di MalwareHunterTeam dan Vitali Kremez yang melakukan reverse engineering terhadap trojan itu, ada lusinan metode baru dalam 'daftar senjatanya'. Seperti kemampuan untuk mengubah pengaturan Registry untuk mematikan Windows Defender.

Ada beberapa metode yang bisa dipakai untuk menghambat langkah Trickbot, seperti memblokir akses ke Windows Registry kecuali untuk admin dan menggunakan AppLocker, aplikasi bawaan Windows 10 yang bisa mengontrol aplikasi dan file yang bisa dijalankan oleh pengguna.