Bisnis.com, JAKARTA – Kaspersky menganalisis kampanye terbaru yang dilakukan Zanubis dengan masuk ke dunia aset kripto untuk mengeruk keuntungan.
Zanubis adalah Trojan perbankan yang terkenal dengan kemampuannya menyamar sebagai aplikasi yang sah.
Zanubis pertama kali muncul pada Agustus 2022, menargetkan pengguna keuangan dan mata uang kripto di Peru. Dengan mengaktifkan aplikasi Android Peru yang sah, aplikasi ini dapat mengelabui pengguna agar memberikan akses dan dengan demikian menyerahkan kendali.
Sementara itu, bulan April 2023, Zanubis berevolusi sebagai penyamar aplikasi resmi untuk organisasi pemerintah Peru SUNAT (Superintendencia Nacional de Aduanas y de Administración Tributaria) yang mungkin mengindikasikan makin tingginya tingkat kecanggihan Trojan.
Namun, Zanubis telah dikaburkan dengan menggunakan bantuan dari Obfuscator untuk file aplikasi Android. Setelah mendapatkan akses ke perangkat, Zanubis dapat mengelabui korban agar memuat situs Peru SUNAT asli menggunakan WebView sehingga tampak sah.
Untuk berkomunikasi dengan server kontrolnya, Zanubis menggunakan WebSockets dan perpustakaan bernama Socket.IO. Hal ini memungkinkan dia untuk beradaptasi dan tetap terhubung meskipun ada masalah. Berbeda dengan malware lainnya, Zanubis tidak memiliki daftar aplikasi target yang tetap.
Sebaliknya, dia dapat diprogram dari jarak jauh untuk mencuri data saat aplikasi tertentu sedang berjalan. Bahkan, Malware ini membuat koneksi kedua, yang dapat memberikan penjahat dunia maya kendali penuh atas perangkat pengguna. Dan, parahnya bisa menonaktifkan perangkat pengguna dengan berpura-pura menjadi update Android.
Investigasi ini juga menyoroti kriptor/loader AsymCrypt yang baru dibuat dan pencuri Lumma (Lumma stealer) yang terus berkembang. Hal tersebut dapat menyoroti perlunya memperkuat keamanan digital.
Peneliti Keamanan Utama di GReAT Tatyana Shishkova mengatakan penjahat siber tidak akan pernah berhenti mencari keuntungan moneter. Bahkan, kini makin banyak merambah dunia aset kripto dan bahkan menyamar sebagai otoritas resmi pemerintah untuk mencapai tujuan mereka.
“Lanskap malware yang terus berkembang, seperti pencuri Lumma yang mempunyai banyak segi hingga ambisi Zanubis sebagai Trojan perbankan yang lengkap, menggarisbawahi sifat dinamis dari ancaman-ancaman ini,” kata Peneliti Keamanan Utama di GReAT Tatyana Shishkova, dikutip Rabu (4/10/2023).
Dia juga menambahkan, beradaptasi dengan evolusi malware yang terus-menerus dan taktik penjahat siber yang terus berkembang menimbulkan tantangan berkelanjutan bagi tim pertahanan.
Untuk melindungi diri dari bahaya yang selalu berubah ini, organisasi harus tetap waspada dan mendapat informasi.
Berikut Cara mencegah Ancaman Siber Bermotif Finansial
1. Cadangan Offline
Siapkan cadangan offline sehingga penyusup tidak dapat merusaknya. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat jika diperlukan.
2. Instal Perlindungan Ransomware untuk Semua Titik Akhir
Terdapat Alat Anti-Ransomware Kaspersky untuk Bisnis secara gratis yang membantu melindungi komputer dan server dari ransomware dan jenis malware lainnya, mencegah eksploitasi, dan kompatibel dengan solusi keamanan terpasang yang tersedia.
3. Gunakan Solusi Keamanan Khusus
Untuk meminimalkan risiko peluncuran penambang mata uang kripto, gunakan solusi keamanan khusus dengan kontrol web dan aplikasi.
Analisis perilaku membantu mendeteksi aktivitas berbahaya dengan cepat, sementara manajemen kerentanan dan patch melindungi dari penyerang kriptografi yang mengeksploitasi kerentanan. (AFAANI FAJRIANTI)
Cek Berita dan Artikel yang lain di Google News dan WA Channel
