Sebuah trojan perbankan baru yang canggih telah ditemukan oleh para peneliti dari perusahaan keamanan Kaspersky

 Sebuah trojan perbankan baru yang canggih telah ditemukan oleh para peneliti dari perusahaan keamanan Kaspersky

TEKNOLOGI98 Dilihat

Sebuah trojan perbankan baru yang canggih telah ditemukan oleh para peneliti dari perusahaan keamanan Kaspersky. Trojan ini menggunakan taktik mutakhir untuk mencuri informasi finansial sensitif tanpa terdeteksi.

Diberi nama Coyote, malware ini menggunakan metode distribusi yang tidak biasa yang disebut installer squirrel. Nama “Coyote” diambil dari predator alami tupai. Malware ini menargetkan pengguna yang terhubung dengan lebih dari 60 lembaga perbankan di Brasil.

Installer squirrel adalah metode yang jarang digunakan untuk menyebarkan malware. Coyote memilih untuk menggunakan alat squirrel, yang relatif baru, daripada cara konvensional dengan menggunakan installer yang lebih dikenal, untuk menginstal dan memperbarui aplikasi desktop Windows.

Coyote menyembunyikan tahap awalnya dengan pura-pura sebagai pengemas pembaruan, sehingga sulit dideteksi. Keunikan Coyote semakin terlihat dengan penggunaan bahasa pemrograman modern lintas platform bernama Nim untuk tahap akhir proses infeksi.

Kaspersky telah mengamati tren penjahat siber menggunakan bahasa pemrograman yang kurang umum dan dapat berjalan di berbagai platform, menunjukkan adaptasi mereka terhadap teknologi terbaru.

Coyote menggunakan aplikasi NodeJS untuk menjalankan kode JavaScript yang kompleks, pemuat Nim untuk membongkar file .NET yang dapat dieksekusi, dan eksekusi trojan pada tahap akhir.

Meskipun Coyote tidak menggunakan teknik penyamaran kode, ia menggunakan teknik penyamaran string dengan enkripsi AES untuk meningkatkan kerahasiaan. Tujuan utama trojan ini adalah memantau aktivitas aplikasi atau situs web perbankan tertentu.

Setelah menemukan aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya melalui saluran SSL dengan autentikasi bersama.

Penggunaan komunikasi terenkripsi oleh trojan dan kemampuannya untuk melakukan tindakan seperti keylogging dan mengambil tangkapan layar menunjukkan tingkat kecanggihan yang tinggi.

Trojan-nya bahkan mampu meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk mencuri kredensial pengguna.

Data telemetri Kaspersky menunjukkan sekitar 90% infeksi Coyote berasal dari Brasil, memberikan dampak besar pada keamanan siber finansial di wilayah tersebut.

“Dalam tiga tahun terakhir, jumlah serangan trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada 2023. Hal ini menunjukkan tantangan keamanan online semakin meningkat,” ujar Kepala Tim Riset dan Analisis Global Amerika Latin di Kaspersky, Fabio Assolini.

Untuk perlindungan terhadap ancaman finansial, peneliti Kaspersky memberikan tips keamanan berikut ini.

1. Instal hanya aplikasi yang diperoleh dari sumber terpercaya.

2. Tidak menyetujui hak atau izin yang diminta oleh aplikasi tanpa terlebih dahulu memastikan hak atau izin tersebut sesuai dengan rangkaian fitur aplikasi.

3. Jangan pernah membuka tautan atau dokumen yang disertakan dalam pesan yang tidak terduga atau tampak mencurigakan.

4. Gunakan solusi keamanan yang andal untuk melindungi diri dan infrastruktur digital Anda dari berbagai ancaman siber finansial.

5. Memberikan pelatihan kesadaran keamanan siber, khususnya bagi karyawan yang bertanggung jawab di bidang akuntansi, yang mencakup instruksi tentang cara mendeteksi halaman phishing.

6. Meningkatkan literasi digital para karyawan.

7. Mengaktifkan kebijakan tolak default untuk profil pengguna penting, khususnya di departemen keuangan, yang memastikan hanya sumber daya web sah yang dapat diakses.

8. Menginstal pembaruan dan patch terkini untuk semua perangkat lunak yang digunakan.