Unbox.id – Trojan Coyote yang menargetkan bank untuk mencuri informasi keuangan sensitif telah ditemukan oleh Tim Riset dan Analisis Global (GReAT) Kaspersky. Dijuluki “Coyote,” malware ini bergantung pada installer Squirrel untuk distribusinya. Namanya terinspirasi dari serigala, predator alami tupai. Pakar Kaspersky menetapkan bahwa Coyote menggunakan taktik penghindaran tingkat lanjut untuk mencuri informasi keuangan sensitif. Coyote terutama menargetkan pengguna yang terkait dengan lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusi, sebuah metode yang jarang dikaitkan dengan distribusi malware. Dalam hal ini, peneliti Kaspersky mempelajari dan menentukan keseluruhan proses infeksi Coyote. Daripada menggunakan cara konvensional dengan penginstal terkenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows.
Penjelasan Dari Kapersky
Trojan Coyote. (Sumber: Cyber Solutions)
Dengan cara ini, Kaspersky menjelaskan melalui deskripsi resminya, Coyote Trojan menyembunyikan pemuat tingkat awal dengan berpura-pura bahwa itu hanyalah pengemas pembaruan.
Hal ini membuat Coyote semakin canggih menggunakan Nim, sebuah program lintas platform modern. bahasa, sebagai pemuat untuk tingkat akhir infeksi.
Hal ini konsisten dengan tren yang diamati oleh Kaspersky, di mana penjahat dunia maya menggunakan bahasa yang kurang populer dan bersifat lintas platform, yang menunjukkan kemampuan mereka untuk beradaptasi dengan tren teknologi terkini.
Perjalanan Coyote
Perjalanan Coyote mencakup aplikasi NodeJS yang mengeksekusi kode JavaScript yang kompleks, pemuat Nim yang membongkar .NET yang dapat dieksekusi, dan terakhir eksekusi Trojan.
Meskipun Coyote menghilangkan kebingungan kode tetapi ia menggunakan kebingungan string menggunakan AES (Enkripsi Standar Enkripsi Lanjutan) untuk meningkatkan privasi. Tujuan dari Trojan ini konsisten dengan pengoperasian Trojan perbankan pada umumnya: untuk memantau akses ke aplikasi atau situs web perbankan tertentu.
Saat aplikasi perbankan aktif, Coyote akan berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan otentikasi timbal balik.
Penggunaan komunikasi terenkripsi oleh Trojan dan kemampuan untuk melakukan tindakan tertentu, seperti merekam catatan penekanan tombol dan data tangkapan layar, menyoroti beberapa properti lanjutannya. Ia bahkan dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu. untuk mendapatkan informasi otentikasi pengguna.
Serangan Trojan Meningkat 3 Kali Lipat
Data telemetri Kaspersky menunjukkan bahwa sekitar 90% infeksi Coyote berasal dari Brasil, yang berdampak besar terhadap keamanan siber finansial di wilayah tersebut.
“Selama tiga tahun terakhir, jumlah serangan Coyote oleh Trojan perbankan hampir dua kali lipat menjadi lebih dari 18 juta insiden pada tahun 2023. Hal ini menunjukkan bahwa tantangan keamanan online semakin meningkat,” kata Fabio Assolini, kepala penelitian dan analisis global Global Bridge Amerika Latin (GReAT) di Kaspersky.
Dia menjelaskan bahwa seiring dengan meningkatnya jumlah insiden, ancaman serangan cyber, sangat penting bagi individu dan bisnis untuk melindungi aset digital mereka.
“Munculnya Coyote, Trojan perbankan baru di Brasil, mengingatkan kita untuk berhati-hati dan menggunakan tindakan pencegahan perlindungan terbaru untuk melindungi informasi penting,” pungkas Fabio.
Baca juga: Cara Pastikan Keamanan Obrolan Di WhatsApp
Cara Terhindar dari Trojan Perbankan
Trojan Coyote. (Sumber: Cyber Security)
Untuk perlindungan terhadap ancaman finansial, Kaspersky merekomendasikan:
- Instal hanya aplikasi yang diperoleh dari sumber terpercaya.
- Tidak menyetujui hak atau izin yang diminta oleh aplikasi tanpa terlebih dahulu memastikan hak atau izin tersebut sesuai dengan rangkaian fitur aplikasi.
- Jangan pernah membuka link atau dokumen yang disertakan dalam pesan yang tidak terduga atau tampak mencurigakan.
- Gunakan solusi keamanan andal, yang melindungi diri dan infrastruktur digital Anda dari berbagai ancaman siber finansial.
Untuk melindungi bisnis dari malware finansial, pakar keamanan Kaspersky merekomendasikan:
- Memberikan pelatihan kesadaran keamanan siber, khususnya bagi karyawan yang bertanggung jawab di bidang akuntansi, yang mencakup instruksi tentang cara mendeteksi halaman phishing.
- Meningkatkan literasi digital staf.
- Mengaktifkan kebijakan Tolak Default untuk profil pengguna penting, khususnya di departemen keuangan, yang memastikan bahwa hanya sumber daya web sah yang dapat diakses.
- Menginstal update dan patch terkini untuk semua perangkat lunak yang digunakan.
Sumber & Foto: Dari berbagai sumber
