Suara.com - Trojan perbankan canggih baru yang mencuri informasi finansial sensitif dengan taktik mutakhir dalam menghindari deteksi telah ditemukan oleh Tim Riset dan Analisis Global (GReAT) Kaspersky.
Dijuluki "Coyote", malware ini mengandalkan installer Squirrel untuk distribusinya, namanya terinspirasi dari coyote, predator alami tupai.
Para ahli Kaspersky telah mengidentifikasi "Coyote" sebuah trojan perbankan canggih baru yang menggunakan taktik penghindaran mutakhir untuk mencuri informasi keuangan sensitif.
Coyote terutama menargetkan pengguna yang berafiliasi dengan lebih dari 60 lembaga perbankan di Brasil.
Menggunakan penginstal Squirrel untuk distribusinya — sebuah metode yang jarang dikaitkan dengan pengiriman malware.
Peneliti Kaspersky telah menyelidiki dan mengidentifikasi seluruh proses infeksi Coyote.
Alih-alih mengambil jalur biasa dengan penginstal terkenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows.
Dengan cara ini, Coyote menyembunyikan pemuat tahap awal dengan berpura-pura bahwa itu hanya pengemas pembaruan.
Apa yang membuat Coyote semakin canggih adalah penggunaan Nim, bahasa pemrograman lintas platform yang modern, sebagai pemuat untuk tahap akhir proses infeksi.
Baca Juga: Malware Berbahaya Ditemukan di iOS, Apa Itu? iPhone Tak Lagi Aman?
Hal ini sejalan dengan tren yang diamati oleh Kaspersky, di mana penjahat siber menggunakan bahasa yang kurang populer dan bersifat lintas platform.
Perjalanan Coyote melibatkan aplikasi NodeJS yang mengeksekusi kode JavaScript yang rumit, pemuat Nim yang membongkar file .NET yang dapat dieksekusi, dan yang terakhir, eksekusi Trojan.
Meskipun Coyote melewatkan code obfuscation, ia menggunakan string obfuscation dengan enkripsi AES (Standar Enkripsi Lanjutan) untuk kerahasiaan ekstra.
Tujuan Trojan ini sejalan dengan perilaku Trojan perbankan pada umumnya, ia mengawasi aplikasi atau situs web perbankan tertentu untuk diakses.
Setelah aplikasi perbankan aktif, Coyote berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan autentikasi bersama.
Penggunaan komunikasi terenkripsi oleh Trojan dan kemampuannya untuk melakukan tindakan tertentu, seperti keylogging dan mengambil tangkapan layar, menyoroti sejumlah sifat canggihnya.
Berita Terkait
-
Riset: Indonesia Masuk 100 Negara Berbahaya Menjelajah Web
-
BSSN Bongkar Alasan Kenapa Situs Pemerintah Rentan Kebocoran Data
-
5 Tips Main Game Online Aman bagi Anak-anak
-
Smartphone Huawei Beri Label Aplikasi Google Sebagai Malware dan Berbahaya
-
Kanada Mengeluarkan Larangan WeChat dan Kaspersky pada Perangkat
Terpopuler
- Ogah Pasang AC? Ini 4 Rekomendasi Air Cooler yang Murah, Hemat Listrik, dan Cepat Dingin
- 5 Sepatu Running Lokal yang Anti Licin dan Senyaman Skechers, Harga Cuma Rp200 Ribuan
- 8 Sunscreen di Indomaret untuk Flek Hitam Usia 40 Tahun ke Atas sesuai Review
- 7 Pilihan HP Murah Terbaik Harga 1 Jutaan Juli 2026: NFC hingga Baterai 7000 mAh
- 6 Shio yang Menarik Keberuntungan 2 Juli 2026, Ada Kuda hingga Anjing
Pilihan
-
Tangis Bayi Pecah Pagi Hari, Warga Temukan Bayi Perempuan Baru Lahir di Teras Rumah
-
Rupiah Nyaris ke Rp18.000 Lagi Hari Ini
-
Ole Romeny Bakal Satu Tim dengan Justin Hubner di Liga Belanda, Fortuna Sittard Siapkan Tawaran
-
Antar Timnas Perancis ke 16 Besar, Mbappe Pecahkan Sejumlah Rekor Piala Dunia 2026
-
Prabowo ke Polisi: Gaji dan Senjata Kalian dari Rakyat, Jadi Jangan Menyusahkan Rakyat
Terkini
-
XLSMART dan Kemnaker Luncurkan Future Ready, Siapkan 1 Juta Talenta Digital dan 1.000 Peluang Kerja
-
Sony Berhenti Produksi Game Fisik PlayStation mulai 2028, Hanya Digital Saja!
-
3 Pilihan HP Samsung 3 Kamera Belakang Termurah, Hasil Foto Tajam dan Performa Kencang
-
Indosat dan Arsari Bangun Tulang Punggung Internet Indonesia, Kelola Fiber 86.000 Km
-
Lenovo Rilis Edisi Khusus FIFA World Cup 2026 untuk Yoga, Legion, dan Legion Tab Terbatas!
-
Kolom Komentar Instagram Dipenuhi Spam Judi Online, Pakar Siber Minta Platform Bertindak Tegas
-
OPPO Find X9s vs iPhone 17 Pro: Saat Flagship Compact Paling Affordable Menantang iPhone
-
TikTok Buka Suara soal Isu PHK Tokopedia, Benarkan Restrukturisasi Divisi R&D
-
Marvel Blade Batal, Microsoft Dirumorkan PHK Ribuan Karyawan Xbox
-
Update Harga iPhone Juli 2026, Seri Apa Saja yang Naik?