Media Asuransi, JAKARTA – Trojan perbankan canggih baru yang mencuri informasi finansial sensitif dengan taktik mutakhir dalam menghindari deteksi telah ditemukan oleh Tim Riset dan Analisis Global (GReAT) Kaspersky. Dijuluki Coyote, malware ini mengandalkan installer Squirrel untuk distribusinya, namanya terinspirasi dari coyote, predator alami tupai.
Coyote terutama menargetkan pengguna yang berafiliasi dengan lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusinya —sebuah metode yang jarang dikaitkan dengan pengiriman malware. Peneliti Kaspersky telah menyelidiki dan mengidentifikasi seluruh proses infeksi Coyote.
Alih-alih mengambil jalur biasa dengan penginstal terkenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows. Dengan cara ini, Coyote menyembunyikan pemuat tahap awal dengan berpura-pura bahwa itu hanya pengemas pembaruan.
Kepala Tim Riset dan Analisis Global Amerika Latin (GReAT) Kaspersky Fabio Assolini menjelaskan dalam tiga tahun terakhir jumlah serangan trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada 2023. Hal ini menunjukkan tantangan keamanan daring semakin meningkat.
“Munculnya Coyote, jenis baru Trojan perbankan Brasil, mengingatkan kita untuk berhati-hati dan menggunakan pertahanan terbaru untuk menjaga keamanan informasi penting kita,” kata Kepala Tim Riset dan Analisis Global Amerika Latin (GReAT) Kaspersky Fabio Assolini, dikutip dari keterangan tertulisnya, Senin, 12 Februari 2024.
“Saat kita menghadapi meningkatnya jumlah ancaman dunia maya, sangat penting bagi masyarakat dan bisnis untuk melindungi aset digital mereka,” tambahnya.
Apa yang membuat Coyote semakin canggih adalah penggunaan Nim, bahasa pemrograman lintas platform yang modern, sebagai pemuat untuk tahap akhir proses infeksi.
|Baca: Over Kredit Motor Secara Ilegal, Ketua RT di Jember Dipenjara 7 Bulan
Hal ini sejalan dengan tren yang diamati oleh Kaspersky, di mana penjahat siber menggunakan bahasa yang kurang populer dan bersifat lintas platform, yang menunjukkan kemampuan mereka untuk beradaptasi terhadap tren teknologi terkini.
Perjalanan Coyote melibatkan aplikasi NodeJS yang mengeksekusi kode JavaScript yang rumit, pemuat Nim yang membongkar file .NET yang dapat dieksekusi, dan yang terakhir, eksekusi Trojan. Meskipun Coyote melewatkan code obfuscation, ia menggunakan string obfuscation dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk kerahasiaan ekstra.
Editor: Angga Bratadharma
| Cek Berita dan Artikel yang lain di Google News
1 
1 
