Waspada Malware Coyote, Trojan Canggih yang Mencuri Data Sensitif Bank
12 February 2024 |
12:10 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Sektor perbankan tidak lepas dari ancaman kejahatan dunia maya atau siber. Para hacker selalu punya cara untuk mengacak sistem perbankan hingga membobol rekening para nasabah. Baru-baru ini, para ahli dari Kaspersky mendeteksi adanya malware Trojan baru yang mencuri data dan informasi finansial sensitif.
Tim Riset dan Analisis Global (GReAT) Kaspersky menjulukinya sebagai 'Coyote'. Malware ini mengandalkan installer Squirrel untuk distribusinya dan namanya terinspirasi dari coyote, predator alami tupai.
Coyote merupakan Trojan perbankan canggih baru yang menggunakan taktik penghindaran mutakhir untuk mencuri informasi keuangan sensitif. Coyote menargetkan pengguna yang berafiliasi dengan lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusinya, sebuah metode yang jarang dikaitkan dengan pengiriman malware.
Baca juga: Kenali 5 Ciri Handphone yang Terkena Malware atau Virus
Alih-alih mengambil jalur biasa dengan penginstal terkenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows. “Dengan cara ini, Coyote menyembunyikan pemuat tahap awal dengan berpura-pura bahwa itu hanya pengemas pembaruan,” Fabio Assolini, kepala Tim Riset dan Analisis Global Amerika Latin (GReAT) Kaspersky, dikutip Hypeabis.id, Senin (12/2/2024).
Dia menerangkan bahwa faktor yang membuat Coyote semakin canggih adalah penggunaan Nim, bahasa pemrograman lintas platform yang modern, sebagai pemuat untuk tahap akhir proses infeksi. Sejalan dengan tren yang diamati Kaspersky, penjahat siber menggunakan bahasa yang kurang populer dan bersifat lintas platform. Hal ini menunjukkan kemampuan mereka untuk beradaptasi terhadap tren teknologi terkini.
Perjalanan Coyote melibatkan aplikasi NodeJS yang mengeksekusi kode JavaScript yang rumit, pemuat Nim yang membongkar file .NET yang dapat dieksekusi, dan terakhir, eksekusi Trojan. Meskipun Coyote melewatkan code obfuscation, dia menggunakan string obfuscation dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk kerahasiaan ekstra.
Assolini menyebut tujuan trojan ini sejalan dengan perilaku trojan perbankan pada umumnya, yakni mengawasi aplikasi atau situs web perbankan tertentu untuk diakses. Setelah aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan autentikasi bersama.
Coyote juga bisa mengambil tangkapan layar. “Dia bahkan dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk memperoleh kredensial pengguna,” jelasnya.
Kaspersky menunjukkan bahwa sekitar 90 persen infeksi Coyote berasal dari Brasil, sehingga memberikan dampak besar pada keamanan siber finansial di wilayah tersebut. Sementara itu, dalam tiga tahun terakhir, jumlah serangan trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada 2023.
Menurutnya, hal itu menunjukkan bahwa tantangan keamanan online semakin meningkat. Saat jumlah ancaman dunia maya meningkat, menurut Assolini sangatlah penting bagi masyarakat dan pelaku bisnis melindungi aset digital mereka.
“Munculnya Coyote, jenis baru Trojan perbankan Brasil ini, mengingatkan kita untuk berhati-hati dan menggunakan pertahanan terbaru untuk menjaga keamanan informasi penting kita,” tuturnya.
Baca juga: Hati-hati! Ini 10 Tipe Malware yang Bahayakan Komputer & Ponsel
Nah, untuk perlindungan terhadap ancaman finansial, ada sejumlah langkah yang disarankan Kaspersky, diantaranya iinstal hanya aplikasi yang diperoleh dari sumber terpercaya, tidak menyetujui hak atau izin yang diminta oleh aplikasi tanpa terlebih dahulu memastikan hak atau izin tersebut sesuai dengan rangkaian fitur aplikasi.
Kemudian, jangan pernah membuka link atau dokumen yang disertakan dalam pesan yang tidak terduga atau tampak mencurigakan, serta gunakan solusi keamanan yang andal.
Editor: Fajar Sidik
Tim Riset dan Analisis Global (GReAT) Kaspersky menjulukinya sebagai 'Coyote'. Malware ini mengandalkan installer Squirrel untuk distribusinya dan namanya terinspirasi dari coyote, predator alami tupai.
Coyote merupakan Trojan perbankan canggih baru yang menggunakan taktik penghindaran mutakhir untuk mencuri informasi keuangan sensitif. Coyote menargetkan pengguna yang berafiliasi dengan lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusinya, sebuah metode yang jarang dikaitkan dengan pengiriman malware.
Baca juga: Kenali 5 Ciri Handphone yang Terkena Malware atau Virus
Alih-alih mengambil jalur biasa dengan penginstal terkenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows. “Dengan cara ini, Coyote menyembunyikan pemuat tahap awal dengan berpura-pura bahwa itu hanya pengemas pembaruan,” Fabio Assolini, kepala Tim Riset dan Analisis Global Amerika Latin (GReAT) Kaspersky, dikutip Hypeabis.id, Senin (12/2/2024).
Dia menerangkan bahwa faktor yang membuat Coyote semakin canggih adalah penggunaan Nim, bahasa pemrograman lintas platform yang modern, sebagai pemuat untuk tahap akhir proses infeksi. Sejalan dengan tren yang diamati Kaspersky, penjahat siber menggunakan bahasa yang kurang populer dan bersifat lintas platform. Hal ini menunjukkan kemampuan mereka untuk beradaptasi terhadap tren teknologi terkini.
Perjalanan Coyote melibatkan aplikasi NodeJS yang mengeksekusi kode JavaScript yang rumit, pemuat Nim yang membongkar file .NET yang dapat dieksekusi, dan terakhir, eksekusi Trojan. Meskipun Coyote melewatkan code obfuscation, dia menggunakan string obfuscation dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk kerahasiaan ekstra.
Assolini menyebut tujuan trojan ini sejalan dengan perilaku trojan perbankan pada umumnya, yakni mengawasi aplikasi atau situs web perbankan tertentu untuk diakses. Setelah aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan autentikasi bersama.
Coyote juga bisa mengambil tangkapan layar. “Dia bahkan dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk memperoleh kredensial pengguna,” jelasnya.
Kaspersky menunjukkan bahwa sekitar 90 persen infeksi Coyote berasal dari Brasil, sehingga memberikan dampak besar pada keamanan siber finansial di wilayah tersebut. Sementara itu, dalam tiga tahun terakhir, jumlah serangan trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada 2023.
Menurutnya, hal itu menunjukkan bahwa tantangan keamanan online semakin meningkat. Saat jumlah ancaman dunia maya meningkat, menurut Assolini sangatlah penting bagi masyarakat dan pelaku bisnis melindungi aset digital mereka.
“Munculnya Coyote, jenis baru Trojan perbankan Brasil ini, mengingatkan kita untuk berhati-hati dan menggunakan pertahanan terbaru untuk menjaga keamanan informasi penting kita,” tuturnya.
Baca juga: Hati-hati! Ini 10 Tipe Malware yang Bahayakan Komputer & Ponsel
Nah, untuk perlindungan terhadap ancaman finansial, ada sejumlah langkah yang disarankan Kaspersky, diantaranya iinstal hanya aplikasi yang diperoleh dari sumber terpercaya, tidak menyetujui hak atau izin yang diminta oleh aplikasi tanpa terlebih dahulu memastikan hak atau izin tersebut sesuai dengan rangkaian fitur aplikasi.
Kemudian, jangan pernah membuka link atau dokumen yang disertakan dalam pesan yang tidak terduga atau tampak mencurigakan, serta gunakan solusi keamanan yang andal.
Editor: Fajar Sidik
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.