Trojan Perbankan Ini Menargetkan Lebih dari 60 Perusahaan

Dythia Novianty

Selasa, 20 Februari 2024 | 08:39 WIB
Trojan Perbankan Ini Menargetkan Lebih dari 60 Perusahaan
Ilustrasi Malware (Pexel.com/solarseven)

Suara.com - Trojan perbankan canggih baru yang mencuri informasi finansial sensitif dengan taktik mutakhir dalam menghindari deteksi telah ditemukan oleh Tim Riset dan Analisis Global (GReAT) Kaspersky.

Dijuluki "Coyote", malware ini mengandalkan installer Squirrel untuk distribusinya, namanya terinspirasi dari coyote, predator alami tupai.

Para ahli Kaspersky telah mengidentifikasi "Coyote" sebuah trojan perbankan canggih baru yang menggunakan taktik penghindaran mutakhir untuk mencuri informasi keuangan sensitif.

Coyote terutama menargetkan pengguna yang berafiliasi dengan lebih dari 60 lembaga perbankan di Brasil.

Menggunakan penginstal Squirrel untuk distribusinya — sebuah metode yang jarang dikaitkan dengan pengiriman malware.

Peneliti Kaspersky telah menyelidiki dan mengidentifikasi seluruh proses infeksi Coyote.

Koyote. [Unsplash/Ban Yido]
Koyote. [Unsplash/Ban Yido]

Alih-alih mengambil jalur biasa dengan penginstal terkenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows.

Dengan cara ini, Coyote menyembunyikan pemuat tahap awal dengan berpura-pura bahwa itu hanya pengemas pembaruan.

Apa yang membuat Coyote semakin canggih adalah penggunaan Nim, bahasa pemrograman lintas platform yang modern, sebagai pemuat untuk tahap akhir proses infeksi.

baca juga

Hal ini sejalan dengan tren yang diamati oleh Kaspersky, di mana penjahat siber menggunakan bahasa yang kurang populer dan bersifat lintas platform.

Perjalanan Coyote melibatkan aplikasi NodeJS yang mengeksekusi kode JavaScript yang rumit, pemuat Nim yang membongkar file .NET yang dapat dieksekusi, dan yang terakhir, eksekusi Trojan.

Meskipun Coyote melewatkan code obfuscation, ia menggunakan string obfuscation dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk kerahasiaan ekstra.

Tujuan Trojan ini sejalan dengan perilaku Trojan perbankan pada umumnya, ia mengawasi aplikasi atau situs web perbankan tertentu untuk diakses.

Setelah aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan autentikasi bersama.

Penggunaan komunikasi terenkripsi oleh Trojan dan kemampuannya untuk melakukan tindakan tertentu, seperti keylogging dan mengambil tangkapan layar, menyoroti sejumlah sifat canggihnya.

Cari Tahu

Kumpulan Kuis Menarik

KUIS: Sepatu Mana yang Cocok dengan Kepribadianmu?
Ikuti Kuisnya ➔
KUIS: Seberapa Kenal Kamu dengan Si Zodiak Cancer?
Ikuti Kuisnya ➔
KUIS: Tipe Karakter Apakah Kamu Saat Mati Listrik Melanda?
Ikuti Kuisnya ➔
KUIS: Seberapa Kenal Kamu dengan MPR RI?
Ikuti Kuisnya ➔
KUIS: Tipe Work-Life Balance Mana yang Paling Kamu Banget?
Ikuti Kuisnya ➔
KUIS: Siapa Kamu di Kru Bajak Laut Topi Jerami?
Ikuti Kuisnya ➔
Kuis Ujian Kepekaan: Apakah Anda Individu yang Empati atau Justru Cuek?
Ikuti Kuisnya ➔
Simulasi TKA SD: 15 Soal Matematika Kelas 6 Materi Bilangan
Ikuti Kuisnya ➔
Simulasi TKA: 30 Soal Matematika SMP 2026, Lengkap Kunci Jawaban dan Pembahasan
Ikuti Kuisnya ➔
15 Soal Simulasi TWK Paskibraka 2026
Ikuti Kuisnya ➔
Simulasi: 25 Soal UTBK SNBT 2026 dan Kunci Jawabannya
Ikuti Kuisnya ➔

Komentar

Terkait

Riset: Indonesia Masuk 100 Negara Berbahaya Menjelajah Web

Riset: Indonesia Masuk 100 Negara Berbahaya Menjelajah Web

Tekno | Rabu, 08 November 2023 | 08:42 WIB

BSSN Bongkar Alasan Kenapa Situs Pemerintah Rentan Kebocoran Data

BSSN Bongkar Alasan Kenapa Situs Pemerintah Rentan Kebocoran Data

Tekno | Selasa, 07 November 2023 | 09:41 WIB

5 Tips Main Game Online Aman bagi Anak-anak

5 Tips Main Game Online Aman bagi Anak-anak

Tekno | Senin, 06 November 2023 | 08:36 WIB

Smartphone Huawei Beri Label Aplikasi Google Sebagai Malware dan Berbahaya

Smartphone Huawei Beri Label Aplikasi Google Sebagai Malware dan Berbahaya

Tekno | Rabu, 01 November 2023 | 10:16 WIB

Kanada Mengeluarkan Larangan WeChat dan Kaspersky pada Perangkat

Kanada Mengeluarkan Larangan WeChat dan Kaspersky pada Perangkat

Tekno | Selasa, 31 Oktober 2023 | 13:44 WIB

Terungkap Operasi Triangulasi Menyerang iOS lewat iMesage

Terungkap Operasi Triangulasi Menyerang iOS lewat iMesage

Tekno | Senin, 30 Oktober 2023 | 15:28 WIB

Terkini

Registrasi Kartu SIM Pakai Biometrik Mulai Berlaku, XLSMART Ungkap Nasib Pelanggan Lama

Registrasi Kartu SIM Pakai Biometrik Mulai Berlaku, XLSMART Ungkap Nasib Pelanggan Lama

Tekno | Jum'at, 03 Juli 2026 | 19:14 WIB

XLSMART dan Kemnaker Luncurkan Future Ready, Siapkan 1 Juta Talenta Digital dan 1.000 Peluang Kerja

XLSMART dan Kemnaker Luncurkan Future Ready, Siapkan 1 Juta Talenta Digital dan 1.000 Peluang Kerja

Tekno | Jum'at, 03 Juli 2026 | 16:16 WIB

Sony Berhenti Produksi Game Fisik PlayStation mulai 2028, Hanya Digital Saja!

Sony Berhenti Produksi Game Fisik PlayStation mulai 2028, Hanya Digital Saja!

Tekno | Jum'at, 03 Juli 2026 | 15:20 WIB

3 Pilihan HP Samsung 3 Kamera Belakang Termurah, Hasil Foto Tajam dan Performa Kencang

3 Pilihan HP Samsung 3 Kamera Belakang Termurah, Hasil Foto Tajam dan Performa Kencang

Tekno | Jum'at, 03 Juli 2026 | 15:00 WIB

Indosat dan Arsari Bangun Tulang Punggung Internet Indonesia, Kelola Fiber 86.000 Km

Indosat dan Arsari Bangun Tulang Punggung Internet Indonesia, Kelola Fiber 86.000 Km

Tekno | Jum'at, 03 Juli 2026 | 09:18 WIB

Lenovo Rilis Edisi Khusus FIFA World Cup 2026 untuk Yoga, Legion, dan Legion Tab Terbatas!

Lenovo Rilis Edisi Khusus FIFA World Cup 2026 untuk Yoga, Legion, dan Legion Tab Terbatas!

Tekno | Jum'at, 03 Juli 2026 | 06:48 WIB

Kolom Komentar Instagram Dipenuhi Spam Judi Online, Pakar Siber Minta Platform Bertindak Tegas

Kolom Komentar Instagram Dipenuhi Spam Judi Online, Pakar Siber Minta Platform Bertindak Tegas

Tekno | Kamis, 02 Juli 2026 | 18:24 WIB

OPPO Find X9s vs iPhone 17 Pro: Saat Flagship Compact Paling Affordable Menantang iPhone

OPPO Find X9s vs iPhone 17 Pro: Saat Flagship Compact Paling Affordable Menantang iPhone

Tekno | Kamis, 02 Juli 2026 | 18:14 WIB

TikTok Buka Suara soal Isu PHK Tokopedia, Benarkan Restrukturisasi Divisi R&D

TikTok Buka Suara soal Isu PHK Tokopedia, Benarkan Restrukturisasi Divisi R&D

Tekno | Kamis, 02 Juli 2026 | 18:00 WIB

Marvel Blade Batal, Microsoft Dirumorkan PHK Ribuan Karyawan Xbox

Marvel Blade Batal, Microsoft Dirumorkan PHK Ribuan Karyawan Xbox

Tekno | Kamis, 02 Juli 2026 | 17:15 WIB

×