Jakarta, PCplus – Para ahli Kaspersky mengungkap rahasia terbaru dari Zanubis, sebuah Trojan perbankan yang jago berpura-pura jadi aplikasi asli. Penelitian ini juga mengungkit AsymCrypt dan Lumma stealer, dua alat jahat yang baru muncul dan semakin canggih. Ini menandakan betapa pentingnya keamanan digital.
Baca Juga: Perang Pakai Malware Android, Rusia Incar Ukraina
Zanubis, trojan Android, lahir pada Agustus 2022, mengincar pengguna uang dan kripto di Peru. Dengan mencontek aplikasi Android Peru yang resmi, aplikasi ini membodohi pengguna supaya memberi izin Aksesibilitas, lalu merebut kendali. Pada April 2023, Zanubis berubah wujud, menyamar jadi aplikasi pemerintah Peru SUNAT (Superintendencia Nacional de Aduanas y de Administración Tributaria), yang menunjukkan betapa lihainya trojan ini. Zanubis dibungkus dengan Obfuscapk, pembungkus rahasia untuk file APK Android. Setelah mendapat izin masuk ke perangkat, ia menipu korban dengan menampilkan situs web SUNAT asli menggunakan WebView, sehingga kelihatan meyakinkan.
Untuk berhubungan dengan bosnya di server, ia menggunakan WebSockets dan Socket.IO. Hal ini membuatnya bisa menyesuaikan diri dan tetap terkoneksi meskipun ada gangguan. Berbeda dengan malware lainnya, Zanubis tidak punya daftar sasaran tetap. Ia bisa diatur dari jauh untuk mencuri data saat aplikasi tertentu sedang aktif. Malware ini bahkan memnbuat koneksi kedua, yang bisa memberi penjahat siber kuasa penuh atas perangkat pengguna. Dan yang paling parah adalah, ia bisa mematikan perangkat pengguna dengan pura-pura jadi update Android.
AsmCrypt si pengincar dompet kripto
Kaspersky menggali rahasia baru dari AsymCrypt, sebuah alat jahat yang mengincar dompet kripto dan laris manis di pasar gelap. Penyelidikan menunjukkan bahwa ini adalah evolusi dari DoubleFinger, sebuah pemuat yang membuka pintu ke dunia TOR. Pembeli bisa mengubah cara menyusup, sasaran, awalan, dan stub untuk DLL beracun. Semua disembunyikan di dalam gambar .png yang disimpan di situs gambar. Gambar dibongkar, lalu muatan dijalankan di memori.
Kaspersky juga menemukan Lumma, sebuah keluarga malware yang terus berkembang. Dulu dikenal sebagai Arkei, Lumma yang berganti nama ini masih punya 46% ciri lama. Berpura-pura jadi pengonversi .docx ke .pdf, penyebarannya yang licik memancing muatan berbahaya saat file dibuka lagi dengan ekstensi .pdf.exe. Sejalan dengan waktu, fungsi utama semua jenis sama: mencuri cache, konfigurasi, dan log dari dompet kripto. Ini bisa dilakukan dengan jadi plugin browser, atau juga mendukung aplikasi Binance. Lumma juga makin pintar dengan dapat daftar proses sistem, ubah URL komunikasi, dan tingkatkan teknik enkripsi.
Cara menghindari ancaman Zanubis dan AsymCrypt
Kaspersky memberikan beberapa saran untuk menghindari ancaman siber yang berhubungan dengan uang antara lain:
- Buatlah salinan data penting secara offline yang aman dari serangan penyusup. Pastikan kamu bisa mengambilnya dengan mudah saat terjadi keadaan darurat.
- Pasang perlindungan ransomware di semua perangkat. Kamu bisa menggunakan Alat Anti-Ransomware Kaspersky untuk Bisnis secara gratis yang bisa melindungi komputer dan server dari ransomware dan malware lainnya, mencegah eksploitasi, dan sesuai dengan solusi keamanan yang sudah ada.
- Gunakan solusi keamanan khusus seperti Kaspersky Endpoint Security for Business dengan fitur kontrol aplikasi dan web untuk mengurangi risiko penambangan kripto. Fitur analisis perilaku bisa membantu mendeteksi aktivitas mencurigakan dengan cepat, sementara fitur manajer kerentanan dan patch bisa melindungi dari penyerang kripto yang memanfaatkan celah keamanan.