Sasaran Coyote adalah pengguna yang berafilisasi dengan lebih dari 60 lembaga perbankan di Brasil. Penyebaran malware ini memanfaatkan penginstal Squirrel yang berfungsi menginstal dan memperbarui aplikasi desktop Windows. Metode ini memungkinkan Coyote menyembunyikan pemuat tahap awal dengan berkedok sebagai pengemaas pembaruan.
Baca juga: Incar Perbankan dan Aset Kripto, Ini Modus Trojan Zanubis
Canggihnya, Coyote menggunakan bahasa pemrograman lintas platform yang modern, yaitu Nim untuk memuat tahap akhir proses infeksi. Metode tersebut sesuai dengan tren yang diamati Kaspersky, yaitu penggunaan bahasa yang kurang populer dan bersifat lintas platform. Jurus yang digunakan penjahat siber tersebut menunjukkan kemampuan dalam beradaptasi terhadap trek teknologi terkini.
Aplikasi NodeJS berperan dalam serangan Coyote ini, yaitu untuk mengeksekusi kode JavaScript yang rumit. Kemudian memuat Nim untuk membongkar file .NET yang bisa dieksekusi, lalu mengeksekusi Trojan. Code obfuscation dilewati Coyote, tetapi kerahasiaan tambahan dilakukan dengan string obfuscation dengan enkripsi AES (Standar Enkripsi Lanjutan). Layaknya trojan perbankan pada umumnya, trojan ini bertujuan mengawasi aplikasi atau situs web perbankan tertentu untuk diakses.
Baca juga: Tips Kaspersky Agar Tetap Aman dari Trojan Perbankan Ginp
Ketika aplikasi perbankan aktif, Coyote berkomunikasi dengan server. Saluran SSL dengan autentikasi bersama digunakan untuk melakukan perintah dan pengendalian. Trojan ini dapat melakukan keylogging, membuat tangkapan layar, bahkan meminta kata sandi kartu bank tertentu. Kredensial pengguna juga bisa diperoleh trojan ini dengan membuat halaman palsu. Data telemetri Kaspersky menunjukkan bahwa sekitar 90% infeksi Coyote berasal dari Brasil. Besarnya persentase tersebut menunjukkan memberikan dampak besar pada keamanan siber finansial di wilayah tersebut.
“Dalam tiga tahun terakhir, jumlah serangan Trojan perbankan meningkat hampir dua kali lipat, mencapai lebih dari 18 juta pada tahun 2023. Hal ini menunjukkan bahwa tantangan keamanan online makin meningkat. Saat kita menghadapi meningkatnya jumlah ancaman siber, sangatlah penting bagi masyarakat dan bisnis untuk melindungi aset digital mereka. Munculnya Coyote, jenis baru Trojan perbankan Brasil, mengingatkan kita untuk berhati-hati dan menggunakan pertahanan terbaru untuk menjaga keamanan informasi penting kita,” ucap Fabio Assolini, kepala Tim Riset dan Analisis Global Amerika Latin (GReAT) di Kaspersky.
Baca juga: Waspada, Trojan Fleckpe Diam-diam Daftarkan Langganan Layanan Berbayar
Tips Aman dari Ancaman Finansial
Kaspersky memberikan beberapa tips berikut ini agar dapat tetap terlindungi dari ancaman finansial:
- Instal aplikasi yang hanya berasal dari sumber terpercaya.
- Tidak menyetujui hak atau izin yang diminta aplikasi tanpa memastikan hak atau izin tersebut sesuai dengan rangkaian fitur aplikasi.
- Jangan pernah membuka tautan atau dokumen yang disertakan dalam pesan yang tidak terduga atau tampak mencurigakan.
- Gunakan solusi keamanan yang andal, seperti Kaspersky Premium, yang melindungi diri dan infrastruktur digital dari berbagai ancaman siber finansial.
Pakar keamanan Kaspersky juga memberikan beberapa rekomendasi berikut ini untuk senantiasa melindungi bisnis dari malware finansial:
- Memberikan pelatihan kesadaran keamanan siber, khususnya bagi karyawan yang bertanggung jawab di bidang akuntansi. Pelatihan tersebut mencakup instruksi tentang cara mendeteksi halaman phishing.
- Meningkatkan literasi digital karyawan
- Mengaktifkan kebijakan Tolak Default untuk profil pengguna penting, khususnya di departemen keuangan. Kebijakan ini memastikan bahwa hanya sumber daya web resmi yang dapat diakses.
- Menginstal pembaruan dan patch terkini untuk semua perangkat lunak yang digunakan
Demikianlah beberapa rekomendasi dari Kaspersky agar senantiasa aman dari ancaman malware finansial.
Postingan
