MASTER38 MASTER38 MASTER38 MASTER38 BOSSWIN168 BOSSWIN168 BOSSWIN168 BOSSWIN168 BOSSWIN168 COCOL88 COCOL88 COCOL88 COCOL88 MABAR69 MABAR69 MABAR69 MABAR69 MABAR69 MABAR69 MABAR69 MAHJONG69 MAHJONG69 MAHJONG69 MAHJONG69 RONIN86 RONIN86 RONIN86 RONIN86 RONIN86 RONIN86 RONIN86 RONIN86 ZONA69 ZONA69 ZONA69 NOBAR69 ROYAL38 ROYAL38 ROYAL38 ROYAL38 ROYAL38 ROYAL38 ROYAL38 ROYAL38
SLOT GACOR HARI INI SLOT GACOR HARI INI
BOSSWIN168 BOSSWIN168
BARON69
COCOL88
MAX69 MAX69 MAX69
COCOL88 COCOL88 LOGIN BARON69 RONIN86 DINASTI168 RONIN86 RONIN86 RONIN86 RONIN86 MABAR69 COCOL88
ronin86
bwtoto
bwtoto
bwtoto
master38
Search for:
  • Home/
  • DIGILIFE/
  • Perbankan di Indonesia Harus Waspada Teror Coyote
Malware.

Perbankan di Indonesia Harus Waspada Teror Coyote

0 0
Read Time:2 Minute, 19 Second

Senin, 12 Februari 2024 – 22:02 WIB

VIVA Tekno – Industri perbankan di Indonesia harus waspada. Sebab, baru-baru ini, para ahli keamanan siber dari Kaspersky mendeteksi adanya malware trojan baru yang mencuri data dan informasi finansial sensitif. Mereka menjulukinya sebagai ‘Coyote’.

Baca Juga :

Sikat Gigi Tidak Luput dari Serangan Siber

Malware ini mengandalkan installer Squirrel untuk distribusinya dan namanya terinspirasi dari coyote, predator alami tupai. Coyote merupakan trojan perbankan canggih baru yang menggunakan taktik penghindaran mutakhir untuk mencuri informasi keuangan sensitif.

Coyote menargetkan pengguna yang berafiliasi dengan lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusinya – metode yang jarang dikaitkan dengan pengiriman malware.

Baca Juga :

Waduh, OJK NTB Dituding Gunakan Dana FKIJK untuk Kampanye Caleg

Alih-alih mengambil jalur biasa dengan penginstal terkenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows.

“Dengan cara ini, Coyote menyembunyikan pemuat tahap awal dengan berpura-pura bahwa itu hanya pengemas pembaruan,” kata Kepala Tim Riset dan Analisis Global Amerika Latin Kaspersky, Fabio Assolini, Senin, 12 Februari 2024.

Baca Juga :

Bantah Tudingan Kebocoran Data Perbankan di NTB, OJK: Bukan Kami yang Mengeluarkan

Ia juga menerangkan bahwa faktor yang membuat Coyote semakin canggih adalah penggunaan Nim, bahasa pemrograman lintas platform yang modern, sebagai pemuat untuk tahap akhir proses infeksi.

Sejalan dengan tren yang diamati Kaspersky, penjahat siber menggunakan bahasa yang kurang populer dan bersifat lintas platform. Hal ini menunjukkan kemampuan mereka untuk beradaptasi terhadap tren teknologi terkini.

Perjalanan Coyote melibatkan aplikasi NodeJS yang mengeksekusi kode JavaScript yang rumit, pemuat Nim yang membongkar file .NET yang dapat dieksekusi, dan terakhir, eksekusi Trojan.

“Meskipun Coyote melewatkan code obfuscation, namun hacker menggunakan string obfuscation dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk kerahasiaan ekstra,” tutur Fabio.

Menurutnya, tujuan trojan ini sejalan dengan perilaku trojan perbankan pada umumnya, yakni mengawasi aplikasi atau situs web perbankan tertentu untuk diakses. Setelah aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan autentikasi bersama.

Coyote juga bisa mengambil tangkapan layar. Bahkan, dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk memperoleh kredensial pengguna. Ia lalu menunjukkan bahwa sekitar 90 persen infeksi Coyote berasal dari Brasil, sehingga memberikan dampak besar pada keamanan siber finansial di negara tersebut.

Sementara itu, dalam tiga tahun terakhir, jumlah serangan trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada 2023. Hal ini menunjukkan bahwa tantangan keamanan online semakin meningkat.

Saat jumlah ancaman siber meningkat, maka sangatlah penting bagi masyarakat dan pelaku bisnis melindungi aset digital. “Munculnya Coyote, jenis baru trojan perbankan Brasil, mengingatkan kita untuk berhati-hati dan menggunakan pertahanan terbaru untuk menjaga keamanan informasi penting,” papar dia.

Halaman Selanjutnya

Perjalanan Coyote melibatkan aplikasi NodeJS yang mengeksekusi kode JavaScript yang rumit, pemuat Nim yang membongkar file .NET yang dapat dieksekusi, dan terakhir, eksekusi Trojan.

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %
COCOL88 GACOR77 RECEH88 NGASO77 TANGO77 PASUKAN88 MEWAHBET MANTUL138 EPICWIN138 WORTEL21 WORTEL21 WORTEL21 WORTEL21 WORTEL21