IPOL.ID – Para ahli Kaspersky Threat Research mengungkap Trojan-Downloader yang dijuluki TookPS telah disebarkan melalui situs web berbahaya yang meniru perangkat lunak akses jarak jauh dan pemodelan 3D yang populer.
Pertama kali diamati oleh para ahli Kaspersky pada awal Maret, Trojan ini menginfeksi perangkat pengguna dengan backdoor, yang memungkinkan akses diam-diam yang tidak sah ke sistem korban.
Kaspersky memperingatkan bahwa pengguna digiring ke situs web palsu yang meniru halaman resmi atau secara keliru mengklaim menawarkan unduhan gratis perangkat lunak populer, seperti UltraViewer, AutoCAD, dan SketchUp, yang umumnya digunakan untuk keperluan bisnis dan pribadi.
Namun, ketika pengguna mengklik tombol ‘unduh’, mereka tanpa sadar mendapatkan TookPS alih-alih aplikasi yang mereka cari. Korban potensial dari kampanye ini dapat mencakup individu dan organisasi.
Setelah berada di perangkat, TookPS menjalankan serangkaian skrip dan proses teknis yang memungkinkan penyerang memasang backdoor pada sistem korban, memberi mereka akses jarak jauh tersembunyi dan kemampuan untuk menjalankan perintah secara tidak sah
