Kaspersky Temukan Malware Perbankan Baru Asal Brasil
Malware bernama Bizarro menargetkan 70 bank dari berbagai negara.
REPUBLIKA.CO.ID, JAKARTA -- Peneliti Kaspersky telah menemukan malware perbankan baru dari Brasil. Malware bernama Bizarro menargetkan 70 bank dari berbagai negara Eropa dan Amerika Selatan. Tahun lalu, peneliti Kaspersky melihat beberapa trojan perbankan dari Amerika Selatan (Guildma, Javali, Melcoz dan Grandoreiro), memperluas operasi mereka ke seluruh dunia.
Secara kolektif diakui sebagai “Tetrade”, keluarga ini menggunakan berbagai teknik baru, yang canggih dan inovatif. Tahun 2021 telah menunjukkan tren berkelanjutan ini, sebagai pemain lokal baru, Bizarro mulai mengglobal.
Bizarro adalah keluarga Trojan perbankan baru yang berasal dari Brasil, yang sekarang juga ada di negara lain, seperti Argentina, Chile, Jerman, Spanyol, Portugal, Prancis dan Italia. Sama seperti Tetrade, Bizarro menggunakan afiliasi atau merekrut para money mule untuk mengoperasikan serangan mereka, bisa dengan melakukan pembayaran atau hanya membantu menerjemahkan.
Pada saat yang sama, pelaku kejahatan siber di balik kelompok malware ini mengadopsi berbagai metode teknis untuk membuat analisis dan deteksi malware semakin rumit. Penjahat siber juga melakukan trik rekayasa sosial yang membantu meyakinkan target untuk memberikan kredensial perbankan online mereka.
Bizarro didistribusikan melalui paket MSI (Microsoft Installer) yang diunduh oleh karbon dari tautan di email spam. Setelah diluncurkan, Bizarro mengunduh arsip ZIP dari situs web yang disusupi untuk menerapkan fungsi berbahayanya lebih lanjut.
Setelah mengirim data ke server telemetri, Bizarro menginisialisasi modul pengambilan layar (screen capture). Sejauh ini, para ahli Kaspersky telah melihat Bizarro menggunakan server yang dihosting di Azure, Amazon dan server WordPress yang disusupi untuk menyimpan malware dan mengumpulkan telemetri.
Peneliti Kaspersky menyoroti bahwa backdoor adalah komponen inti dari Bizarro. Ini berisi lebih dari 100 perintah dan kebanyakan digunakan untuk menampilkan pesan pop-up palsu kepada pengguna. Beberapa dari mereka bahkan mencoba meniru sistem perbankan online.
Pakar keamanan di Kaspersky, Fabio Assolini mengatakan para pelaku kejahatan siber terus mencari cara baru untuk menyebarkan malware yang mencuri kredensial pada pembayaran elektronik dan sistem perbankan online. Kaspersky menyaksikan tren yang mengubah permainan dalam distribusi malware perbankan-aktor regional secara aktif menyerang pengguna, tidak hanya di wilayah mereka sendiri tetapi juga di seluruh dunia.
“Menerapkan teknik baru, keluarga malware Brasil ini mulai mendistribusikan aktivitas berbahayanya ke benua lain, dan Bizarro, yang menargetkan pengguna dari Eropa, adalah contoh paling jelas dari ini. Ini harus menjadi pengingat untuk penekanan lebih besar terhadap analisis aktor ancaman regional dan intelijen ancaman lokal, yang hanya dalam jangka waktu pendek dapat menjadi masalah global yang perlu diperhatikan,” komentar Assolini melalui siaran pers yang diterima Republika, Rabu (2/6).