Kaspersky Temukan ‘Coyote’, Trojan Baru Serang Sektor Perbankan

Kaspersky, perusahaan keamanan cyber terkemuka, telah mengidentifikasi sebuah ancaman baru dalam ranah keamanan finansial. Tim Riset dan Analisis Global (GReAT) Kaspersky telah berhasil menemukan trojan perbankan canggih terbaru yang diberi nama "Coyote". Trojan ini menunjukkan tingkat kecanggihan yang baru dalam mencuri informasi finansial sensitif dengan taktik mutakhir untuk menghindari deteksi.

Trojan Coyote, yang dinamai demikian terinspirasi dari predator alami tupai, menggunakan installer Squirrel untuk mendistribusikan dirinya. Metode distribusi ini jarang terlihat dalam serangan malware. Sasaran utama Coyote adalah pengguna yang terhubung dengan lebih dari 60 lembaga perbankan di Brasil.

Teknik Terkini dalam Serangan Malware

Salah satu hal yang membuat Coyote semakin canggih adalah penggunaan bahasa pemrograman Nim, yang dapat lintas platform, sebagai pemuat untuk tahap akhir proses infeksi. Tren ini menunjukkan adaptabilitas penjahat siber terhadap perkembangan teknologi. Perjalanan Coyote melibatkan aplikasi NodeJS untuk mengeksekusi kode JavaScript rumit, pemuat Nim untuk membongkar file .NET yang dapat dieksekusi, dan eksekusi Trojan.

Meskipun Coyote melewati proses obfuscation kode, ia menggunakan string obfuscation dengan enkripsi AES (Advanced Encryption Standard) untuk meningkatkan kerahasiaan ekstra. Tujuan utama Trojan ini sejalan dengan perilaku trojan perbankan pada umumnya, yaitu memantau aplikasi atau situs web perbankan tertentu untuk mengakses informasi sensitif.

Komunikasi Terenkripsi dan Dampak di Brasil

Setelah aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan autentikasi bersama. Penggunaan komunikasi terenkripsi dan kemampuannya untuk melakukan tindakan tertentu, seperti keylogging dan mengambil tangkapan layar, menyoroti sifat canggihnya. Coyote bahkan dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk memperoleh kredensial pengguna.

Data telemetri Kaspersky menunjukkan bahwa sekitar 90 persen infeksi Coyote berasal dari Brasil, menunjukkan dampak besar yang dimilikinya terhadap keamanan siber finansial di wilayah tersebut.

Peringatan dan Rekomendasi Keamanan

Fabio Assolini, Kepala Tim Riset dan Analisis Global Amerika Latin (GReAT) di Kaspersky, menyoroti peningkatan signifikan dalam serangan Trojan perbankan dalam tiga tahun terakhir. Dalam tahun 2023 saja, jumlah serangan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta. Hal ini menegaskan bahwa tantangan keamanan online semakin meningkat dan masyarakat serta bisnis harus meningkatkan langkah-langkah perlindungan. "Saat kita menghadapi meningkatnya jumlah ancaman dunia maya, sangatlah penting bagi masyarakat dan bisnis untuk melindungi aset digital mereka. Munculnya Coyote, jenis baru Trojan perbankan Brasil, mengingatkan kita untuk berhati-hati dan menggunakan pertahanan terbaru untuk menjaga keamanan informasi penting kita," katanya.

Assolini menekankan pentingnya melindungi aset digital melalui solusi keamanan terkini. Kaspersky merekomendasikan beberapa langkah:

• Instal hanya aplikasi dari sumber terpercaya.
• Pastikan untuk memeriksa hak atau izin yang diminta oleh aplikasi sebelum menyetujuinya.
• Waspadai link atau dokumen dalam pesan yang tidak terduga atau mencurigakan.
• Gunakan solusi keamanan yang handal seperti Kaspersky Premium untuk melindungi diri dan infrastruktur digital dari berbagai ancaman siber finansial.

Perlindungan untuk Bisnis

Bagi bisnis, Kaspersky merekomendasikan langkah-langkah tambahan:

• Memberikan pelatihan kesadaran keamanan siber kepada karyawan, terutama yang terlibat dalam bidang akuntansi, termasuk pendidikan tentang cara mendeteksi halaman phising.
• Meningkatkan literasi digital karyawan.
• Menerapkan kebijakan Tolak Default untuk profil pengguna penting, khususnya di departemen keuangan, untuk memastikan hanya sumber daya web sah yang dapat diakses.
• Selalu menginstal update dan patch terbaru untuk semua perangkat lunak yang digunakan.

Dengan meningkatnya kompleksitas ancaman siber, langkah-langkah pencegahan yang tepat dan kehati-hatian yang diperlukan menjadi semakin penting dalam memastikan keamanan informasi finansial dan infrastruktur digital. Dengan adanya Coyote, peringatan ini menjadi lebih mendesak bagi individu dan organisasi untuk meningkatkan pertahanan mereka terhadap serangan siber.