Evolusi Distribusi Trojan Perbankan, Dari Pornografi Sampai ke Phishing

Evolusi Distribusi Trojan Perbankan, Dari Pornografi Sampai ke Phishing

Anggoro Suryo Jati - detikInet
Kamis, 06 Mei 2021 06:45 WIB
Hacker Rusia Berhasil Membobol Jaringan Komunikasi Pemerintah Jerman
Foto: DW (News)
Jakarta -

Ada sebuah malware, tepatnya trojan, di Brazil yang menjadikan bank sebagai targetnya. Trojan ini berevolusi dari memanfaatkan pornografi untuk distribusi dan kemudian menggunakan phishing.

Peneliti keamanan di Eset menamai trojan ini sebagai Ousaban, namun peneliti di Kaspersky menyebutnya sebagai Javali, satu dari empat trojan perbankan paling populer di Brazil, bersama Guildma, Melcoz, dan Grandoreiro.

Trojannya sendiri sudah aktif sejak 2018, dan ditulis menggunakan bahasa pemrograman Delphi, yang lazim dipakai untuk membuat trojan yang beredar di negara tersebut.

Pada awalnya, trojan ini menggunakan gambar porno untuk menyebarkan diri, namun kemudian berevolusi menggunakan metode yang lebih lazim dipakai, yaitu phishing. Email phishing dikirimkan menyaru menjadi notifikasi email yang gagal dikirimkan, dan meminta calon korbannya untuk membuka lampiran yang ada di email.

Lampiran tersebut berisi paket instalasi Microsoft Windows berekstensi MSI, yang jika dibuka akan mengaktifkan downloader JavaScript, dan membuka file ZIP berisi aplikasi yang kemudian menginstal trojan lewat sideloading DLL.

Ousaban, atau Javali, berisi 'paket' trojan untuk perbankan Amerika Latin, termasuk backdoor, keylogger, kemampuan screenshot, simulasi mouse dan keyboard, serta pencurian data korban.

Saat korban yang sudah terinfeksi trojan ini mengunjungi situs perbankan, trojan akan otomatis membuka overlay layar yang dipakai untuk mencuri data rekening korban. Tak cuma itu, Ousaban juga sebenarnya sudah mencuri username dan password korbannya dari email lewat taktik yang sama.

Salah satu cara trojan ini untuk menghindari pendeteksian adalah dengan memperbesar ukuran filenya sampai 400MB. Menurut Kaspersky, Javali sudah menyebar ke luar Brazil sejak tahun lalu, demikian dikutip detikINET dari Zdnet, Rabu (5/5/2021).



Simak Video "Alasan Dinar Candy Tak Ditahan Meski Jadi Tersangka"
[Gambas:Video 20detik]
(asj/afr)