Jakarta, PCplus – Tim Riset dan Analisis Global (GReAT) Kaspersky telah menemukan sebuah trojan perbankan baru yang sangat canggih, yang diberi nama “Coyote”. Trojan ini dapat mencuri informasi finansial sensitif dari pengguna yang terhubung dengan lebih dari 60 lembaga perbankan di Brasil. Coyote menggunakan berbagai taktik penghindaran deteksi yang mutakhir, termasuk penggunaan penginstal Squirrel dan bahasa pemrograman Nim.
Baca Juga: Zanubis, Trojan yang Incar Pemilik Kripto
Squirrel adalah sebuah alat yang digunakan untuk menginstal dan memperbarui aplikasi desktop Windows. Coyote memanfaatkan alat ini untuk menyebarkan malwarenya, dengan menyamar sebagai pengemas pembaruan. Nama Coyote sendiri terinspirasi dari hewan coyote, yang merupakan predator alami dari tupai.
Untuk tahap akhir proses infeksi, Coyote menggunakan Nim, sebuah bahasa pemrograman lintas platform yang modern. Nim jarang digunakan oleh penjahat siber, sehingga dapat mengelabui sistem keamanan yang tidak mengenalnya. Ini menunjukkan bahwa Coyote mampu beradaptasi dengan perkembangan teknologi terbaru.
Trojan Perbankan Coyote Memanfaatkan JavaScript
Proses infeksi Coyote meliputi aplikasi NodeJS yang menjalankan kode JavaScript yang rumit. Pemuat Nim yang mengekstrak file .NET yang dapat dieksekusi, dan akhirnya, eksekusi trojan. Coyote juga menggunakan string obfuscation dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk melindungi data sensitifnya. Tujuan utama Coyote adalah mengintip aktivitas perbankan online pengguna. Lalu mencuri informasi penting seperti nomor rekening, kata sandi, dan kode OTP.
Data telemetri Kaspersky menunjukkan bahwa sekitar 90 persen infeksi Coyote berasal dari Brasil. Hal ini memberikan dampak besar pada keamanan siber finansial di wilayah tersebut. “Dalam tiga tahun terakhir, jumlah serangan Trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada tahun 2023. Hal ini menunjukkan bahwa tantangan keamanan online semakin meningkat. Saat kita menghadapi meningkatnya jumlah ancaman dunia maya, sangatlah penting bagi masyarakat dan bisnis untuk melindungi aset digital mereka. Munculnya Coyote, jenis baru Trojan perbankan Brasil, mengingatkan kita untuk berhati-hati dan menggunakan pertahanan terbaru untuk menjaga keamanan informasi penting kita,” komentar Fabio Assolini, kepala Tim Riset dan Analisis Global Amerika Latin (GReAT) di Kaspersky.
Peneliti Kaspersky telah melakukan analisis mendalam terhadap Coyote, dan memberikan rekomendasi untuk melindungi diri dari ancaman trojan perbankan ini.
Cara Melindungi Diri dan Bisnis
Ancaman finansial adalah jenis malware yang bertujuan untuk mencuri informasi keuangan sensitif dari pengguna atau bisnis. Salah satu contoh ancaman finansial adalah trojan perbankan, yang dapat mengintip aktivitas perbankan online. Ia juga mencuri data penting seperti nomor rekening, kata sandi, dan kode OTP.
Untuk menghindari kerugian akibat ancaman finansial, Kaspersky memberikan beberapa rekomendasi berikut:
Perlindungan Pribadi
- Hanya instal aplikasi dari sumber terpercaya, dan periksa ulasan dan peringkatnya sebelum mengunduh.
- Jangan memberikan hak atau izin yang tidak perlu kepada aplikasi. Serta pastikan bahwa hak atau izin yang diminta sesuai dengan fungsi aplikasi.
- Jangan membuka link atau dokumen yang dikirimkan melalui pesan yang tidak dikenal atau mencurigakan, karena bisa saja berisi malware.
- Gunakan solusi keamanan yang andal, seperti Kaspersky Premium, yang dapat melindungi kamu dan infrastruktur digital dari berbagai ancaman siber finansial.
Perlindungan Bisnis
- Berikan pelatihan kesadaran keamanan siber kepada karyawan, terutama yang bekerja di bidang akuntansi, dan ajarkan mereka cara mengenali halaman phishing yang palsu.
- Tingkatkan literasi digital karyawan, dan edukasi mereka tentang bahaya dan dampak ancaman finansial.
- Aktifkan kebijakan Tolak Default untuk profil pengguna penting, terutama di departemen keuangan, yang hanya memungkinkan mereka mengakses sumber daya web yang sah dan terpercaya.
- Instal update dan patch terbaru untuk semua perangkat lunak yang kamu gunakan, dan pastikan bahwa sistem keamanan selalu diperbarui.