Waspada Bahaya Trojan Coyote, Lebih dari 60 Bank Jadi Korban Pencurian Finansial

Sedang Trending 1 minggu yang lalu

Liputan6.com, Jakarta - Trojan Coyote nan menargetkan perbankan (bank) untuk mencuri info finansial sensitif baru saja ditemukan oleh Tim Riset dan Analisis Global (GReAT) Kaspersky.

Dijuluki 'Coyote', malware ini mengandalkan installer Squirrel untuk distribusinya--namanya terinspirasi dari coyote, predator alami tupai.

Para mahir Kaspersky mengidentifikasi bahwa Coyote menggunakan strategi penghindaran mutakhir untuk mencuri info finansial sensitif.

Coyote terutama menargetkan pengguna nan berafiliasi dengan lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusinya--sebuah metode nan jarang dikaitkan dengan pengiriman malware.

Dalam perihal ini peneliti Kaspersky telah menyelidiki dan mengidentifikasi seluruh proses jangkitan Coyote. Alih-alih mengambil jalur biasa dengan penginstal terkenal, Coyote memilih perangkat Squirrel nan relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows.

Dengan langkah ini, Kaspersky menjelaskan melalui keterangan resminya, Senin (12/2/2024), trojan Coyote menyembunyikan pemuat tahap awal dengan berpura-pura bahwa itu hanya pengemas pembaruan.

Apa nan membikin Coyote semakin canggih adalah penggunaan Nim, bahasa pemrograman lintas platform nan modern, sebagai pemuat untuk tahap akhir proses infeksi.

Hal ini sejalan dengan tren nan diamati oleh Kaspersky, di mana penjahat siber menggunakan bahasa nan kurang terkenal dan berkarakter lintas platform, nan menunjukkan keahlian mereka untuk beradaptasi terhadap tren teknologi terkini.

* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

Perjalanan Coyote

Perjalanan Coyote melibatkan aplikasi NodeJS nan mengeksekusi kode JavaScript nan rumit, pemuat Nim nan membongkar file .NET nan dapat dieksekusi, dan nan terakhir, eksekusi Trojan.

Meskipun Coyote melewatkan code obfuscation, dia menggunakan string obfuscation dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk kerahasiaan ekstra.

Tujuan Trojan ini sejalan dengan perilaku Trojan perbankan pada umumnya: mengawasi aplikasi alias situs web perbankan tertentu untuk diakses.

Setelah aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan autentikasi bersama.

Penggunaan komunikasi terenkripsi oleh Trojan dan kemampuannya untuk melakukan tindakan tertentu, seperti keylogging dan mengambil tangkapan layar, menyoroti sejumlah sifat canggihnya.

Ia apalagi dapat meminta kata sandi kartu bank tertentu dan membikin laman tiruan untuk memperoleh kredensial pengguna.

Serangan Trojan Meningkat 3 Kali Lipat

Data telemetri Kaspersky menunjukkan sekitar 90 persen jangkitan Coyote berasal dari Brasil, sehingga memberikan akibat besar pada keamanan siber finansial di wilayah tersebut.

“Dalam tiga tahun terakhir, jumlah serangan Trojan perbankan meningkat nyaris dua kali lipat, mencapai lebih dari 18 juta pada tahun 2023. Hal ini menunjukkan bahwa tantangan keamanan online semakin meningkat," ungkap Kepala Tim Riset dan Analisis Global Amerika Latin (GReAT) di Kaspersky, Fabio Assolini.

Ia menguraikan, saat kita menghadapi meningkatnya jumlah ancaman bumi maya, sangatlah krusial bagi masyarakat dan upaya untuk melindungi aset digital mereka.

"Munculnya Coyote, jenis baru Trojan perbankan Brasil, mengingatkan kita untuk berhati-hati dan menggunakan pertahanan terbaru untuk menjaga keamanan info penting,” ucap Fabio memungkaskan.

Cara Terhindar dari Trojan Perbankan

Untuk perlindungan terhadap ancaman finansial, Kaspersky merekomendasikan:

  • Instal hanya aplikasi nan diperoleh dari sumber terpercaya.
  • Tidak menyetujui kewenangan alias izin nan diminta oleh aplikasi tanpa terlebih dulu memastikan kewenangan alias izin tersebut sesuai dengan rangkaian fitur aplikasi.
  • Jangan pernah membuka link alias arsip nan disertakan dalam pesan nan tidak terduga alias tampak mencurigakan.
  • Gunakan solusi keamanan andal, nan melindungi diri dan prasarana digital Anda dari beragam ancaman siber finansial.

Untuk melindungi upaya dari malware finansial, master keamanan Kaspersky merekomendasikan:

  • Memberikan training kesadaran keamanan siber, khususnya bagi tenaga kerja nan bertanggung jawab di bagian akuntansi, nan mencakup petunjuk tentang langkah mendeteksi laman phishing.
  • Meningkatkan literasi digital staf.
  • Mengaktifkan kebijakan Tolak Default untuk profil pengguna penting, khususnya di departemen keuangan, nan memastikan bahwa hanya sumber daya web sah nan dapat diakses.
  • Menginstal pembaruan dan patch terkini untuk semua perangkat lunak nan digunakan.

Infografis Kejahatan Siber (Liputan6.com/Abdillah)

* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.

Sumber Teknologi LP6
Teknologi LP6