VIVA Tekno – Industri perbankan di Indonesia perlu waspada. Pasalnya baru-baru ini, pakar keamanan siber Kaspersky mengungkap malware Trojan baru yang mencuri data dan informasi keuangan sensitif. Mereka menjulukinya ‘Coyote’.
Malware ini bergantung pada penginstal tupai untuk distribusinya, dan namanya terinspirasi oleh coyote, predator alami tupai. Coyote adalah Trojan perbankan canggih yang menggunakan taktik pencurian canggih untuk mencuri informasi keuangan sensitif.
Coyote menargetkan pengguna yang berafiliasi dengan lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusi, sebuah metode yang jarang dikaitkan dengan pengiriman malware.
Alih-alih prosedur biasa dengan penginstal yang sudah dikenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows.
“Jadi, Coyote menyembunyikan tahap awal bootloader dengan berpura-pura bahwa itu hanyalah update packer,” kata Fabio Isolini, kepala tim penelitian dan analisis global Kaspersky di Amerika Latin, Senin, 12 Februari 2024. .
Ia juga menjelaskan bahwa yang membuat Coyote semakin canggih adalah penggunaan nim, bahasa pemrograman lintas platform modern, sebagai loader untuk tahap akhir proses infeksi.
Menurut tren yang diamati oleh Kaspersky, penjahat dunia maya menggunakan bahasa yang kurang populer dan bersifat lintas platform. Hal ini membuktikan kemampuan mereka beradaptasi dengan tren teknologi terkini.
Jalur coyote mencakup aplikasi NodeJS yang menjalankan kode JavaScript kompleks, nim loader yang membuka executable .NET, dan akhirnya menjalankan Trojan horse.
“Meskipun Coyote menghilangkan kebingungan, peretas menggunakan kebingungan string menggunakan enkripsi AES (Advanced Encryption Standard) untuk meningkatkan privasi,” kata Fabio.
Menurut mereka, tujuan Trojan ini sesuai dengan perilaku Trojan perbankan pada umumnya, yaitu memantau akses aplikasi atau situs perbankan tertentu. Setelah menjalankan aplikasi Coyote Banking, ia berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan otentikasi timbal balik.
Coyote juga dapat mengambil tangkapan layar. Faktanya, ia dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk mendapatkan kredensial pengguna. Dia kemudian menunjukkan bahwa sekitar 90 persen infeksi coyote berasal dari Brasil, yang mempunyai implikasi besar terhadap keamanan siber keuangan negara tersebut.
Sementara itu, jumlah serangan Trojan horse perbankan meningkat hampir dua kali lipat dalam tiga tahun terakhir dan akan melebihi 18 juta pada tahun 2023. Hal ini menunjukkan bahwa masalah keamanan online sedang meningkat.
Ketika jumlah ancaman siber meningkat, penting bagi masyarakat dan dunia usaha untuk melindungi aset digital. “Munculnya Coyote, jenis baru Trojan perbankan Brasil, mengingatkan kita untuk waspada dan menggunakan pertahanan canggih untuk melindungi informasi penting,” jelasnya.