Waspada Bahaya Trojan Coyote, Lebih dari 60 Bank Jadi Korban Pencurian Finansial

gospelangolano.com, Jakarta – Tim Riset dan Analisis Global (GReAT) Kaspersky telah menemukan Coyote Trojan yang menargetkan bank untuk mencuri informasi keuangan sensitif.

Malware ini, dijuluki “Coyote,” bergantung pada installer Squirrel untuk distribusinya, dan namanya terinspirasi oleh coyote, seekor pemburu tupai.

Pakar Kaspersky menemukan bahwa Coyote menggunakan teknik penghindaran tingkat lanjut untuk mencuri informasi keuangan sensitif.

Coyote terutama menargetkan pengguna yang terhubung ke lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusi – sebuah metode yang jarang dikaitkan dengan pengiriman malware.

Dalam hal ini, peneliti Kaspersky menganalisis dan mengidentifikasi seluruh sistem infeksi Coyote. Alih-alih menggunakan cara biasa dengan penginstal populer, Coyote memilih alat Squirrel baru untuk menginstal dan memperbarui aplikasi desktop Windows.

Oleh karena itu, Kaspersky mengungkapkan melalui keterangan resminya, Senin (2/12/2024), bahwa Coyote Trojan menyembunyikan installer tingkat pertama dengan berpura-pura menjadi alat pembaruan saja.

Yang membuat Coyote semakin rumit adalah penggunaan Nim, bahasa pemrograman lintas platform modern, sebagai host untuk langkah terakhir proses infeksi.

Hal ini sejalan dengan tren yang diamati oleh Kaspersky, di mana penjahat dunia maya menggunakan bahasa yang tidak populer dan bekerja dengan berbagai platform, yang menunjukkan kemampuan mereka untuk beradaptasi dengan teknologi terkini.

Perjalanan Coyote terdiri dari aplikasi NodeJS yang mengeksekusi kode JavaScript kompleks, pemuat Nim yang membuka file .NET yang dapat dieksekusi, dan terakhir eksekusi Trojan.

Meskipun Coyote lebih dari sekadar kebingungan kode, ia menggunakan kebingungan string dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk privasi tambahan.

Tujuan Trojan ini sama dengan Trojan perbankan pada umumnya: memantau akses aplikasi atau situs perbankan lain.

Setelah aplikasi perbankan berjalan, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan port SSL dengan rasa saling percaya.

Penggunaan komunikasi terenkripsi oleh Trojan dan kemampuannya untuk melakukan fungsi lain, seperti pesan terenkripsi dan pengambilan gambar, memberikan wawasan tentang banyak fitur canggihnya.

Ini mungkin juga memerlukan kata sandi kartu bank tertentu dan membuat halaman palsu untuk mendapatkan kredensial pengguna.

Data telemetri dari Kaspersky menunjukkan bahwa hampir 90 persen infeksi coyote berasal dari Brasil, sehingga berdampak signifikan terhadap keamanan siber di wilayah tersebut.

“Dalam tiga tahun terakhir, jumlah serangan Trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada tahun 2023. Hal ini menunjukkan bahwa tantangan keamanan siber semakin meningkat,” kata Kepala Lembaga Penelitian dan Penelitian Global Latin. Amerika (HEBAT). ). Kaspersky, Fabio Assolini.

Ia menjelaskan bahwa seiring dengan meningkatnya ancaman dunia maya, penting bagi individu dan perusahaan untuk melindungi aset digital mereka.

“Pelepasan Coyote, jenis baru Trojan perbankan Brasil, mengingatkan kita untuk waspada dan menggunakan langkah-langkah keamanan terbaru untuk melindungi informasi penting,” kata Fabio.

Untuk melindungi dari ancaman finansial, Kaspersky merekomendasikan hal berikut: Instal aplikasi yang diperoleh hanya dari sumber tepercaya. Jangan menerima hak atau izin yang diperlukan suatu aplikasi tanpa memastikan bahwa hak atau izin tersebut mengikuti fitur aplikasi. Jangan pernah membuka tautan atau dokumen yang disertakan dalam pesan yang tidak terduga atau mencurigakan. Gunakan solusi keamanan yang andal, lindungi diri Anda dan aset digital Anda dari berbagai ancaman siber finansial.

Untuk melindungi perusahaan dari malware, pakar keamanan Kaspersky merekomendasikan: Memberikan pelatihan kesadaran cyber, khususnya bagi staf akuntansi, yang mencakup panduan tentang cara mengidentifikasi situs web. Meningkatkan literasi digital karyawan. Menetapkan kebijakan lama yang menolak data pengguna adalah hal yang penting, terutama dalam pengelolaan keuangan, untuk memastikan bahwa hanya sumber daya web resmi yang dapat diakses. Instal pembaruan dan patch terkini untuk semua perangkat lunak yang digunakan.