0
0
sarkarinaukrirojgar.com, Jakarta – Coyote Trojan ditemukan oleh Global Research and Analysis Group (GReAT) Kaspersky untuk mencuri informasi keuangan sensitif dari bank.
Dijuluki “Coyote”, malware ini bergantung pada Squirrel Installer untuk mendistribusikannya. Namanya terinspirasi dari predator alami tupai.
Pakar Kaspersky menemukan bahwa Coyote menggunakan taktik penghindaran tingkat lanjut untuk mencuri data keuangan.
Coyote terutama menargetkan pengguna yang terhubung ke lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusi, sebuah metode yang jarang dikaitkan dengan perangkat lunak.
Dalam hal ini, peneliti Kaspersky mempelajari dan mengidentifikasi seluruh proses infeksi Coyote. Alih-alih menggunakan cara biasa dengan penginstal populer, Coyote memilih alat Coyote yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows.
Oleh karena itu, Kaspersky menjelaskan dalam keterangan resminya, Senin (2/12/2024) bahwa Coyote Trojan menyembunyikan loader tahap awal dengan berpura-pura menjadi paket pembaruan.
Yang membuat Coyote semakin rumit adalah ia menggunakan Nim, bahasa pemrograman lintas platform modern, sebagai pemuat untuk langkah terakhir proses infeksi.
Hal ini sejalan dengan tren yang diamati oleh Kaspersky, di mana penjahat dunia maya menggunakan bahasa yang kurang populer dan bersifat lintas platform, yang menunjukkan kemampuan mereka untuk beradaptasi dengan tren teknologi terkini.
Coyote Journey menyertakan aplikasi NodeJS yang mengeksekusi kode JavaScript kompleks, pemuat Nim yang membongkar executable .NET, dan terakhir, kuda Troya.
Meskipun Coyote mengabaikan kebingungan kode, ia menggunakan kebingungan string menggunakan enkripsi Advanced Encryption Standard (AES) untuk privasi tambahan.
Tujuan dari Trojan ini mirip dengan Trojan perbankan pada umumnya: untuk memantau akses ke aplikasi atau website perbankan tertentu.
Setelah aplikasi perbankan berjalan, Coyote berkomunikasi dengan server perintah dan kontrolnya melalui saluran SSL dengan otentikasi timbal balik.
Penggunaan komunikasi terenkripsi oleh Trojan dan kemampuannya untuk melakukan tindakan tertentu, seperti mencatat penekanan tombol dan mengambil tangkapan layar, mewakili fitur-fitur canggihnya.
Ia bahkan dapat meminta kata sandi kartu bank khusus dan membuat halaman palsu untuk mendapatkan kredensial pengguna.
Data telemetri Kaspersky menunjukkan bahwa sekitar 90% infeksi coyote berasal dari Brasil, yang berdampak signifikan terhadap keamanan siber finansial di wilayah tersebut.
“Dalam tiga tahun terakhir, jumlah serangan trojan perbankan meningkat dua kali lipat dan akan melampaui 18 juta pada tahun 2023. Hal ini menunjukkan peningkatan masalah keamanan online,” kata Fabio Assolini, Tim Riset dan Analisis Global untuk Amerika Latin (GReAT) di Kaspersky .
Ia menjelaskan dengan meningkatnya jumlah ancaman siber, penting bagi individu dan bisnis untuk melindungi aset digital mereka.
“Munculnya Coyote, jenis baru Trojan perbankan Brasil, mengingatkan kita untuk waspada dan menggunakan langkah-langkah keamanan terkini untuk melindungi informasi penting,” pungkas Fabio.
Untuk melindungi diri Anda dari risiko finansial, Kaspersky merekomendasikan: Hanya instal aplikasi dari sumber tepercaya. Jangan menyetujui hak atau izin apa pun yang diminta oleh suatu aplikasi tanpa terlebih dahulu memastikan bahwa hak atau izin tersebut kompatibel dengan rangkaian fitur aplikasi. Jangan pernah membuka tautan atau dokumen yang disertakan dalam pesan yang tidak terduga atau tampak mencurigakan. Gunakan solusi keamanan andal yang melindungi Anda dan infrastruktur digital Anda dari berbagai ancaman siber keuangan.
Untuk melindungi bisnis dari malware keuangan, pakar keamanan Kaspersky merekomendasikan: Memberikan pendidikan keamanan siber, terutama bagi staf akuntansi, yang menunjukkan cara mengenali halaman phishing. Meningkatkan literasi digital pada angkatan kerja. Membuat kebijakan opt-out untuk profil pengguna sangat penting di departemen keuangan, karena kebijakan ini memastikan bahwa hanya sumber daya web resmi yang dapat diakses. Instal pembaruan dan patch terkini untuk semua perangkat lunak yang Anda gunakan.
