Serangan Phishing Baru, Node Stealer 2.0 Curi Data Sensitif Akun Bisnis Facebook

JAKARTA - Baru-baru ini, para peneliti Unit 42 dari Palo Alto Networks menemukan serangan phishing yang sebelumnya belum pernah diumumkan, yakni Node Stealer 2.0.

Menurut temuan tersebut, serangan ini bermula pada bulan Desember 2022. Hampir sama dengan varian Node Stealer yang dilaporkan oleh Meta pada bulan Mei lalu, Node Stealer 2 ini merupakan malware tingkat lanjut untuk mencuri informasi sensitif, menghadirkan dimensi baru dalam lanskap ancaman siber.

Serangan malware Node Stealer varian baru muncul dengan dua varian yang ditulis dalam bahasa pemrograman Python dan memiliki kemampuan untuk mencuri mata uang kripto, mengunduh, dan mengambil alih akun bisnis di Facebook.

"Indonesia merupakan negara pengguna Facebook terbesar ketiga di dunia, dengan jumlah pengguna yang mencapai 119,9 juta per Januari 2023. Jumlah pengguna yang besar ini berpotensi membuat masyarakat Indonesia berisiko terpapar ancaman serius akibat kehadiran malware NodeStealer," ujar ujar Vicky Ray, Direktur di Unit 42 Cyber Consulting & Threat Intelligence, Asia Pasifik & Jepang di Palo Alto Networks.

Selain berdampak langsung pada akun bisnis Facebook, Vicky juga mengatakan bahwa malware ini juga mencuri kredensial pengguna dari browser, yang dapat digunakan untuk melakukan serangan lanjutan. 

"Kami mengimbau seluruh organisasi untuk mengevaluasi kebijakan perlindungan mereka dan menerapkan indikator-indikator penyusupan (IoC) yang terlampir di dalam laporan kami untuk mengatasi ancaman ini," tambahnya.

Adapun pemicu utama penyebaran Node Stealer 2.0 adalah serangan phishing yang berfokus pada konten iklan yang digunakan oleh bisnis, yang memungkinkan pelaku ancaman untuk mencuri cookie browser untuk membajak akun bisnis di platform tersebut.

Pelaku ancaman menggunakan beberapa halaman serta pengguna Facebook untuk mengunggah informasi, memikat korban untuk mengunduh tautan dari penyedia penyimpanan file cloud yang tepercaya. Setelah mengklik tautan tersebut, sebuah file ZIP yang berisi program berbahaya pencuri informasi akan terunduh ke perangkat. 

"Pemilik akun bisnis Facebook dianjurkan untuk menggunakan kata sandi yang kuat, kompleks, dan sulit ditebak serta mengaktifkan otentikasi multifaktor," pungkas Vicky.