JAKARTASATU.COM — Trojan perbankan canggih baru yang mencuri informasi finansial sensitif dengan taktik mutakhir dalam menghindari deteksi telah ditemukan oleh Tim Riset dan Analisis Global (GReAT) Kaspersky.
Dijuluki “Coyote”, malware ini mengandalkan installer Squirrel untuk distribusinya, namanya terinspirasi dari coyote, predator alami tupai.
Para ahli Kaspersky telah mengidentifikasi “Coyote” merupakan sebuah trojan perbankan canggih baru yang menggunakan taktik penghindaran mutakhir untuk mencuri informasi keuangan sensitif. Coyote terutama menargetkan pengguna yang berafiliasi dengan lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusinya — sebuah metode yang jarang dikaitkan dengan pengiriman malware.
Peneliti Kaspersky telah menyelidiki dan mengidentifikasi seluruh proses infeksi Coyote. Alih-alih mengambil jalur biasa dengan penginstal terkenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows. Dengan cara ini, Coyote menyembunyikan pemuat tahap awal dengan berpura-pura bahwa itu hanya pengemas pembaruan.
Apa yang membuat Coyote semakin canggih adalah penggunaan Nim, bahasa pemrograman lintas platform yang modern, sebagai pemuat untuk tahap akhir proses infeksi. Hal ini sejalan dengan tren yang diamati oleh Kaspersky, di mana penjahat siber menggunakan bahasa yang kurang populer dan bersifat lintas platform, yang menunjukkan kemampuan mereka untuk beradaptasi terhadap tren teknologi terkini.
Perjalanan Coyote melibatkan aplikasi NodeJS yang mengeksekusi kode JavaScript yang rumit, pemuat Nim yang membongkar file .NET yang dapat dieksekusi, dan yang terakhir, eksekusi Trojan. Meskipun Coyote melewatkan code obfuscation, ia menggunakan string obfuscation dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk kerahasiaan ekstra.
Tujuan Trojan ini sejalan dengan perilaku Trojan perbankan pada umumnya: ia mengawasi aplikasi atau situs web perbankan tertentu untuk diakses. Setelah aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan autentikasi bersama. Penggunaan komunikasi terenkripsi oleh Trojan dan kemampuannya untuk melakukan tindakan tertentu, seperti keylogging dan mengambil tangkapan layar, menyoroti sejumlah sifat canggihnya. Ia bahkan dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk memperoleh kredensial pengguna.
Data telemetri Kaspersky menunjukkan bahwa sekitar 90 persen infeksi Coyote berasal dari Brasil, sehingga memberikan dampak besar pada keamanan siber finansial di wilayah tersebut.
“Dalam tiga tahun terakhir, jumlah serangan Trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada tahun 2023. Hal ini menunjukkan bahwa tantangan keamanan online semakin meningkat. Saat kita menghadapi meningkatnya jumlah ancaman dunia maya, sangatlah penting bagi masyarakat dan bisnis untuk melindungi aset digital mereka. Munculnya Coyote, jenis baru Trojan perbankan Brasil ini, mengingatkan kita untuk berhati-hati dan menggunakan pertahanan terbaru untuk menjaga keamanan informasi penting kita,” komentar Fabio Assolini, kepala Tim Riset dan Analisis Global Amerika Latin (GReAT) di Kaspersky. |WAW-JAKSAT
DI BAWAH LINDUNGAN POHON MANGGA
Oleh Agung Marsudi
DI BAWAH lindungan pohon mangga (mangifera indica), di halaman rumah tua berumur ratusan tahun, saya menikmati es teh...
JAKARTASATU.COM- Partai Demokrat dukung kenaikan PPN dengan syarat disampaikan Benny K Harman di akun X-nya, Senin (23/12/2024).
“Ada yg tanya sikap Demokrat terkait rencana pemerintah...
Akankah FORMASI Terus Bantu Kejaksaan Dalam Membongkar Dugaan Korupsi di Dinas-Dinas lainnya di DKI Jakarta?
JAKARTASATU.COM - Banyak dan Padatnya agenda Pihak Kejaksaan Tinggi Jakarta...
Panglima TNI Terima Audiensi Siswa-Siswi SMA Taruna Nusantara
JAKARTASATU.COM-- Panglima TNI Jenderal TNI Agus Subiyanto menerima Audiensi dan tatap muka dengan perwakilan 28 siswa-siswi SMA...
Pilkada Serentak 2024 Brutal, Gugatan Sengketa Hasil Pilkada Mencapai 56,9 Persen
Oleh: Anthony Budiawan – Managing Director PEPS (Political Economy and Policy Studies)
Pemilihan Kepala Daerah...