Ahli Siber Temukan Trojan <i>Coyote</i>: Bisa Curi Informasi Keuangan Sensitif
Ilustrasi trojan Coyote (foto: Kaspersky)

Bagikan:

JAKARTA - Para ahli Kaspersky telah berhasil mengidentifikasi sebuah trojan perbankan canggih baru yang menggunakan taktik penghindaran mutakhir untuk mencuri informasi keuangan sensitif.

Dijuluki “Coyote”, trojan ini menargetkan pengguna yang berafiliasi dengan lebih dari 60 lembaga perbankan di Brasil, menggunakan penginstal Squirrel untuk distribusinya sebuah metode yang jarang dikaitkan dengan pengiriman malware.

Tujuan dari trojan ini sejalan dengan perilaku Trojan perbankan pada umumnya, yaitu untuk mengawasi aplikasi atau situs web perbankan tertentu untuk diakses. 

Berdasarkan hasil penyelidikan Kaspersky, alih-alih mengambil jalur biasa dengan penginstal terkenal, Coyote memilih alat Squirrel yang relatif baru untuk menginstal dan memperbarui aplikasi desktop Windows. 

Para ahli juga menyebutkan bahwa yang membuat Coyote semakin canggih adalah penggunaan Nim, bahasa pemrograman lintas platform yang modern, sebagai pemuat untuk tahap akhir proses infeksi. 

Lebih lanjut, perjalanan Coyote melibatkan aplikasi NodeJS yang mengeksekusi kode JavaScript yang rumit, pemuat Nim yang membongkar file .NET yang dapat dieksekusi, dan yang terakhir, eksekusi Trojan. 

Jadi, setelah aplikasi perbankan aktif, Coyote akan berkomunikasi dengan server perintah dan kontrolnya menggunakan saluran SSL dengan autentikasi bersama. 

Kemudian trojan ini mampu melakukan tindakan tertentu termasuk keylogging dan mengambil tangkapan layar, bahkan dapat meminta kata sandi kartu bank tertentu dan membuat halaman palsu untuk memperoleh kredensial pengguna.

Data telemetri Kaspersky menunjukkan bahwa sekitar 90 persen infeksi Coyote berasal dari Brasil, sehingga memberikan dampak besar pada keamanan siber finansial di wilayah tersebut.