, Jakarta - Trojan Coyote yang menargetkan perbankan (bank) untuk mencuri informasi finansial sensitif baru saja ditemukan oleh Tim Riset dan Analisis Global (GReAT) Kaspersky.
Dijuluki 'Coyote', malware ini mengandalkan installer Squirrel untuk distribusinya--namanya terinspirasi dari coyote, predator alami tupai.
Para ahli Kaspersky mengidentifikasi bahwa Coyote menggunakan taktik penghindaran mutakhir untuk mencuri informasi keuangan sensitif.
Advertisement
Coyote terutama menargetkan pengguna yang berafiliasi dengan lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusinya--sebuah metode yang jarang dikaitkan dengan pengiriman malware.
Dalam hal ini peneliti Kaspersky telah menyelidiki dan mengidentifikasi seluruh proses infeksi Coyote. Alih-alih mengambil jalur biasa dengan penginstal terkenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows.
Dengan cara ini, Kaspersky menjelaskan melalui keterangan resminya, Senin (12/2/2024), trojan Coyote menyembunyikan pemuat tahap awal dengan berpura-pura bahwa itu hanya pengemas pembaruan.
Apa yang membuat Coyote semakin canggih adalah penggunaan Nim, bahasa pemrograman lintas platform yang modern, sebagai pemuat untuk tahap akhir proses infeksi.
Hal ini sejalan dengan tren yang diamati oleh Kaspersky, di mana penjahat siber menggunakan bahasa yang kurang populer dan bersifat lintas platform, yang menunjukkan kemampuan mereka untuk beradaptasi terhadap tren teknologi terkini.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Perjalanan Coyote
![Tips Mengatasi Trojan yang Tepat](https://cdn1-production-images-kly.akamaized.net/EgYOq11EP1REzvFV0F1uXEo1mYs=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/728035/original/006805300_1409108162-27082014-trojan.jpg)
Perjalanan Coyote melibatkan aplikasi NodeJS yang mengeksekusi kode JavaScript yang rumit, pemuat Nim yang membongkar file .NET yang dapat dieksekusi, dan yang terakhir, eksekusi Trojan.
Meskipun Coyote melewatkan code obfuscation, ia menggunakan string obfuscation dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk kerahasiaan ekstra.
Tujuan Trojan ini sejalan dengan perilaku Trojan perbankan pada umumnya: mengawasi aplikasi atau situs web perbankan tertentu untuk diakses.
Setelah aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan autentikasi bersama.
Penggunaan komunikasi terenkripsi oleh Trojan dan kemampuannya untuk melakukan tindakan tertentu, seperti keylogging dan mengambil tangkapan layar, menyoroti sejumlah sifat canggihnya.
Ia bahkan dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk memperoleh kredensial pengguna.
Advertisement
Serangan Trojan Meningkat 3 Kali Lipat
![Ilustrasi malware, virus](https://cdn0-production-images-kly.akamaized.net/lNTUMZh8UjmHMrr1FC0ZdjMZMVs=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/2931959/original/062804500_1570415168-malicious-code-4036349_1280.jpg)
Data telemetri Kaspersky menunjukkan sekitar 90 persen infeksi Coyote berasal dari Brasil, sehingga memberikan dampak besar pada keamanan siber finansial di wilayah tersebut.
“Dalam tiga tahun terakhir, jumlah serangan Trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada tahun 2023. Hal ini menunjukkan bahwa tantangan keamanan online semakin meningkat," ungkap Kepala Tim Riset dan Analisis Global Amerika Latin (GReAT) di Kaspersky, Fabio Assolini.
Ia menguraikan, saat kita menghadapi meningkatnya jumlah ancaman dunia maya, sangatlah penting bagi masyarakat dan bisnis untuk melindungi aset digital mereka.
"Munculnya Coyote, jenis baru Trojan perbankan Brasil, mengingatkan kita untuk berhati-hati dan menggunakan pertahanan terbaru untuk menjaga keamanan informasi penting,” ucap Fabio memungkaskan.
Cara Terhindar dari Trojan Perbankan
![Ilustrasi Malware. Dok: technology-solved.com](https://cdn0-production-images-kly.akamaized.net/ud-lPhQhSrqLc0zyybObojPYOm4=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3037703/original/005067700_1580456963-New_Project__1_.jpg)
Untuk perlindungan terhadap ancaman finansial, Kaspersky merekomendasikan:
- Instal hanya aplikasi yang diperoleh dari sumber terpercaya.
- Tidak menyetujui hak atau izin yang diminta oleh aplikasi tanpa terlebih dahulu memastikan hak atau izin tersebut sesuai dengan rangkaian fitur aplikasi.
- Jangan pernah membuka link atau dokumen yang disertakan dalam pesan yang tidak terduga atau tampak mencurigakan.
- Gunakan solusi keamanan andal, yang melindungi diri dan infrastruktur digital Anda dari berbagai ancaman siber finansial.
Untuk melindungi bisnis dari malware finansial, pakar keamanan Kaspersky merekomendasikan:
- Memberikan pelatihan kesadaran keamanan siber, khususnya bagi karyawan yang bertanggung jawab di bidang akuntansi, yang mencakup instruksi tentang cara mendeteksi halaman phishing.
- Meningkatkan literasi digital staf.
- Mengaktifkan kebijakan Tolak Default untuk profil pengguna penting, khususnya di departemen keuangan, yang memastikan bahwa hanya sumber daya web sah yang dapat diakses.
- Menginstal update dan patch terkini untuk semua perangkat lunak yang digunakan.
Advertisement
Infografis Kejahatan Siber (/Abdillah)
![Beragam Model Kejahatan Siber](https://cdn1-production-images-kly.akamaized.net/giWRWYNATwvfvxxofJR8E8bMJag=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1717639/original/094974700_1506068129-170920_Terpuruk_di_Era_Digital02.jpg)
Terkini Lainnya
Perjalanan Coyote
Serangan Trojan Meningkat 3 Kali Lipat
Cara Terhindar dari Trojan Perbankan
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
bank
Trojan Coyote
Trojan
Coyote
Pencurian Finansial
perbankan
Malware
Hacker
kaspersky
Penjahat Siber
Copa America 2024
Link Live Streaming Copa America 2024 Paraguay vs Brasil di Indosiar dan Vidio, Sabtu 29 Juni Pukul 08.00 WIB
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
4 Negara Tersukses Sepanjang Sejarah Copa America, Plus Era Keemasan dan Pemain Legenda yang Menentukan Prestasi
Timnas Argentina Parkir Lionel Messi di Laga Terakhir Grup Copa America 2024
Prediksi Copa America 2024 Paraguay vs Brasil: Momen Penebusan Tim Samba
Copa America 2024: Uruguay Hajar Bolivia 5-0
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Kamis 27 Juni Pukul 19.30 WIB: Tayang di Indosiar dan Vidio
Judi Online
Soal Bandar Judi Online Terdeteksi di Indonesia, Kapolri: Penelusuran Sampai Titik Puncak
HEADLINE: PPATK Membongkar Ada 1.000 Anggota DPR dan DPRD Terlibat Judi Online, Siap Buka Data?
Judi Online Merebak, Begini Islam Memandang Hal Tersebut
Gara-Gara Judi Online dan Pinjol, Kasus Perceraian di Depok Meningkat
Kominfo Luncurkan Dua Aplikasi Pemberantasan Judi Online
Bos PPATK Bakal Lapor MKD, Setor Data 1.000 Anggota Legislatif Main Judi Online
Pilkada 2024
Buka Mukerwil DPW PPP Kepri, Mardiono Sebut Akan Siapkan Calon Terbaik di Pilkada 2024
Aliansi Relawan Gibran Minta Presiden Terpilih Akomodir Anak Muda Masuk Kabinet Pemerintahan
Survei Pilkada Tana Tidung: Said Agil Unggul Tipis dari Petahana
Pengamat Nilai Program Pro Rakyat Sekda Majalengka Eman Suherman Bisa Raih Dukungan di Pilkada 2024
Jelang Pilkada Indramayu, Kelompok Petani Milenial Akui Kinerja Nina Agustina
Pj Gubernur Kalbar Imbau Masyarakat Waspadai Hoaks Jelang Pilkada 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
One UI 7 Jadi Update Android Terakhir untuk Sejumlah HP Samsung, Punya Kamu Termasuk?
Kominfo Blokir Hampir 6 Juta Konten Negatif di Media Sosial: Judi Online dan Pornografi Mendominasi
Apple bakal Gantikan 50 Persen Pekerja Perakitan iPhone dengan Robot
Samsung Galaxy S25 Ultra Kembali dengan Desain Ikonik dan Kamera Baru yang Menggoda, Seperti Apa?
Poco Siap Gebrak Pasar Indonesia dengan Smartphone Terbaru, Poco F6?
Ubisoft Konfirmasi Remake Beberapa Game Assassin's Creed Klasik, Apa Saja?
Meriahkan UEFA Euro 2024, EA Sports FC Mobile Gelar Exhibition dan Turnamen Seru di Sarinah
Top 3 Tekno: OpenAI Akhirnya Rilis Aplikasi ChatGPT di macOS
Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Lolos dari Jalur Neraka di Babak Gugur Euro 2024, Bek Timnas Inggris Pantang Anggap Remeh Lawan
Meriahkan UEFA Euro 2024, EA Sports FC Mobile Gelar Exhibition dan Turnamen Seru di Sarinah
Memantau Persiapan Timnas Jerman Hadapi Denmark di 16 Besar Euro 2024
Phil Foden Kembali Gabung Timnas Inggris Jelang 16 Besar Euro 2024 Melawan Slovakia
Berita Terkini
SYL Tidak Terima Dituntut 12 Tahun Penjara: Itu Bukan Untuk Kepentingan Pribadi
Berpotensi Masif Akibat Perubahan Iklim, Waspada DBD di Musim Kemarau Mendatang
Mengenal Sabuk Asteroid Kawasan Berbatu di Tata Surya
UAH Ungkap Janji Allah bagi yang Rajin Sholat Tahajud, Dapat Dunia dan Akhirat
Soal Bandar Judi Online Terdeteksi di Indonesia, Kapolri: Penelusuran Sampai Titik Puncak
Media Asing Soroti Jemaah Haji Indonesia Berbusana Hebring dan Pamer Emas Saat Pulang dari Tanah Suci
Jemaah Haji Asal Banjar Kalsel Meninggal Dunia dalam Penerbangan Pulang
Hukum Tidur Setelah Subuh, Benarkah Bikin Rezeki Sempit? Ini Kata Buya Yahya
Mohammad Idris soal Baliho Viral Sebagai Cagub Jabar: Saya Enggak Masang
Ketika Fungsi Otak Terhenti Total, Mengenal Kasus Mati Otak
Link Live Streaming Copa America 2024 Paraguay vs Brasil di Indosiar dan Vidio, Sabtu 29 Juni Pukul 08.00 WIB
Dua Astronaut Batalkan Spacewalk Karena Kebocoran Baju, Ini Faktanya
Selidiki Kematian Tahanan, Polisi Bakal Periksa Petugas Lapas Bulak Kapal Bekasi
Jadwal Sholat DKI Jakarta, Jawa dan Seluruh Indonesia Hari Ini Sabtu 29 Juni 2024
Anda Tahu Daun Kratom? Ternyata Tumbuhan Ini Memiliki 6 Manfaat Istimewa, Simak Penjelasannya