Dunia Perbankan Patut Waspada! Kaspersky Temukan Malware Perbankan Baru Asal Brasil

Dunia Perbankan Patut Waspada! Kaspersky Temukan Malware Perbankan Baru Asal Brasil Kredit Foto: Unsplash

Peneliti Kaspersky telah menemukan malware perbankan baru berasal dari Brasil, bernama Bizarro, yang menargetkan 70 bank dari berbagai negara Eropa dan Amerika Selatan.

Tahun lalu, peneliti Kaspersky melihat beberapa trojan perbankan dari Amerika Selatan (Guildma, Javali, Melcoz dan Grandoreiro), memperluas operasi mereka ke seluruh dunia. 

"Secara kolektif diakui sebagai "Tétrade", keluarga ini menggunakan berbagai teknik baru, yang canggih dan inovatif. Tahun 2021 telah menunjukkan tren berkelanjutan ini – dan sebagai pemain lokal baru, Bizarro mulai mengglobal," terang Kaspersky dalam keterangannya di Jakarta, Rabu (2/6/2021).

Baca Juga: Digitalisasi Perbankan Nasional Dikepung Sejumlah Potensi Sekaligus Tantangan

Baca Juga: Mau Belajar Melawan Kejahatan Jaringan, Ini Deretan Situs Dunia Hacking

Untuk diketahui, Bizarro adalah keluarga Trojan perbankan baru yang berasal dari Brasil, yang sekarang juga ada di negara lain, seperti Argentina, Chili, Jerman, Spanyol, Portugal, Prancis, dan Italia. 

Sama seperti Tétrade, Bizarro menggunakan afiliasi atau merekrut para money mule untuk mengoperasikan serangan mereka, bisa dengan melakukan pembayaran atau hanya membantu menerjemahkan. 

"Pada saat yang sama, pelaku kejahatan siber di balik kelompok malware ini mengadopsi berbagai metode teknis untuk membuat analisis dan deteksi malware semakin rumit, serta trik rekayasa sosial yang membantu meyakinkan target untuk memberikan kredensial perbankan online mereka," jelas Kaspersky.

Bizarro didistribusikan melalui paket MSI (Microsoft Installer) yang diunduh oleh korban dari tautan di email spam. Setelah diluncurkan, Bizarro mengunduh arsip ZIP dari situs web yang disusupi untuk menerapkan fungsi berbahayanya lebih lanjut. 

"Setelah mengirim data ke server telemetri, Bizarro menginisialisasi modul pengambilan layar (screen capture)," tamba Kaspersky.

Sejauh ini, para ahli Kaspersky telah melihat Bizarro menggunakan server yang dihosting di Azure, Amazon, dan server WordPress yang disusupi untuk menyimpan malware dan mengumpulkan telemetri.

Peneliti Kaspersky menyoroti bahwa backdoor adalah komponen inti dari Bizarro. Ini berisi lebih dari 100 perintah dan kebanyakan digunakan untuk menampilkan pesan pop-up palsu kepada pengguna. Beberapa dari mereka bahkan mencoba meniru sistem perbankan online.

WE Discover

Berita Terkait

Video Pilihan

Terpopuler

Terkini