Mengenal Coyote, Trojan Perbankan yang Menargetkan Lebih dari 60 Institusi

mengenal coyote trojan perbankan yang menargetkan lebih dari 60 institusi 6eea0da

kabarkutim.CO.ID, Jakarta — Tim Penelitian dan Analisis Global (GReAT) Kaspersky telah menemukan perbankan canggih baru yang mencuri dana sensitif menggunakan teknik canggih untuk menghindari deteksi. Dijuluki “,” malware ini bergantung pada installer Squirrel untuk distribusinya, dan namanya terinspirasi oleh coyote, predator alami tupai. 

Pakar Kaspersky telah menemukan “Coyote”, sebuah Trojan perbankan canggih baru yang menggunakan teknik penghindaran canggih untuk mencuri informasi keuangan sensitif. Coyote terutama menargetkan pengguna yang terhubung ke lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusi, sebuah metode yang jarang dikaitkan dengan pengiriman malware. 

Bacaan Lainnya

Peneliti Kaspersky telah mempelajari dan menganalisis keseluruhan proses . Daripada mengikuti jalur biasa dari penginstal terkenal, Coyote memilih alat yang relatif berliku untuk menginstal dan memperbarui aplikasi desktop Windows. Oleh karena itu, Coyote menyembunyikan pemuat sumber dengan berpura-pura menjadi pembaru saja. 

Apa yang membuat Coyote semakin kompleks adalah penggunaan Nim, bahasa pemrograman lintas platform modern, sebagai pemuat untuk tahap akhir proses infeksi. Hal ini sejalan dengan tren Kaspersky, di mana penjahat dunia maya menggunakan bahasa yang kurang populer dan berinteraksi dengan berbagai platform, yang menunjukkan kemampuan mereka untuk beradaptasi dengan perkembangan teknologi terkini. 

Perjalanan Coyote mencakup aplikasi NodeJS yang menjalankan kode JavaScript kompleks, pemuat Nim yang mengambil file .NET yang dapat dieksekusi, dan terakhir aplikasi kuda Troya. Meskipun Coyote menghilangkan enkripsi kode, ia menggunakan kebingungan string dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk meningkatkan kerahasiaan. Tujuan dari Trojan ini sejalan dengan perilaku Trojan perbankan saat ini: ia memantau aplikasi atau situs web perbankan tertentu untuk diakses. 

Setelah aplikasi perbankan selesai, Coyote terhubung ke server perintah dan kontrolnya menggunakan saluran SSL dengan otentikasi timbal balik. Penggunaan komunikasi terenkripsi oleh Trojan dan kemampuannya untuk melakukan fungsi tertentu, seperti keylogging dan tangkapan layar, menyoroti berbagai fitur canggihnya. Itu juga dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk mendapatkan kredensial pengguna.

Data telemetri dari Kaspersky menunjukkan bahwa hampir 90 persen infeksi Coyote berasal dari Brasil, sehingga berdampak signifikan terhadap keamanan siber keuangan di wilayah tersebut. 

Fabio Assolini, Kepala Tim Riset dan Analisis Global untuk Amerika Latin (GReAT) di Kaspersky, mengatakan selama tiga tahun terakhir, jumlah serangan Trojan perbankan meningkat hingga hampir 18 juta pada tahun 2023. Menurutnya, hal tersebut menunjukkan bahwa tantangan keamanan di Internet semakin meningkat. 

“Saat kita menghadapi semakin banyaknya ancaman dunia maya, penting bagi individu dan bisnis untuk melindungi aset digital mereka. Munculnya , jenis Trojan perbankan Brasil yang baru, mengingatkan kita untuk waspada dan menggunakan pertahanan terkini. untuk menjaga informasi penting kita tetap aman. 

 

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *