bacadisini.web.id Digital – Zanubis, trojan perbankan Android yang menargetkan pengguna keuangan dan kripto di Peru pada Agustus 2022. Dengan meniru aplikasi Android Peru yang sah, aplikasi ini melakukan phishing kepada pengguna atau mengelabui mereka agar mengizinkan mereka login, dan pakar keamanan siber Kaspersky Zanubis menjelaskan cara kerjanya: – Trojan ini mengirimkan SMS atau dikirim melalui tautan phishing. – Setelah diinstal, Zanubis menyamar sebagai aplikasi Android yang sah, seperti aplikasi perbankan atau mata uang kripto. – Trojan ini meminta izin dari pengguna yang memungkinkan mereka mengontrol perangkat. – Setelah aksesibilitas diaktifkan, Zanubis mulai mencuri informasi seperti nomor akun, PIN, dan kata sandi dari aplikasi yang digunakan pengguna. – Data yang dicuri dikirim ke server kendali jarak jauh. “Penjahat dunia maya (peretas) tidak berhenti mengejar keuntungan moneter, kini semakin banyak memasuki dunia aset kripto dan bahkan menyamar sebagai lembaga pemerintah untuk mencapai tujuan mereka. Laporan intelijen telah memainkan peran penting dalam mewaspadai peretasan berbahaya terbaru teknik, kata Tatyana Shishkova, lembaga pemerintah yang bertanggung jawab – Zanubis juga semakin canggih dalam kemampuannya mencuri informasi pribadi dan sensitif. Dengan menggunakan obfuscater yang populer, trojan ini menipu korban untuk memuat situs web SUNAT asli dan memanfaatkan Zanubis WebSockets. dan perpustakaan Socket.IO untuk berkomunikasi dengan server host. Tidak seperti malware lainnya, Zanubis tidak memiliki daftar aplikasi target yang spesifik. Sebaliknya, Trojan dapat diprogram dari jarak jauh untuk mencuri informasi pribadi melalui perangkat pengguna. Parahnya lagi, Zanubis bisa berpura-pura menjadi update Android dan mengunci perangkat penggunanya. Penemuan terbaru lainnya dari Kaspersky adalah AsymCrypt cryptoloader/bootloader, yang menargetkan dompet kripto dan dijual di forum bawah tanah. Investigasi menunjukkan bahwa ini adalah versi perbaikan dari bootloader DoubleFinger, yang bertindak sebagai “pelopor” dalam layanan jaringan TOR. Dengan mengaburkan payload, klien menyesuaikan metode injeksi, proses target, durasi eksekusi, dan jenis stub untuk DLL berbahaya. Gambar blob .png yang sangat terenkripsi diunggah ke situs hosting gambar. Eksekutif tersebut mendekripsi gambar tersebut, dan kemudian sistem pemantauan ancaman dunia maya Kaspersky menunjukkan semakin banyak malware. Awalnya dikenal sebagai Arche, Lumma yang berganti merek mempertahankan 46% fitur sebelumnya, menyamar sebagai pengonversi .docx ke .pdf, dan mengubah file yang diunggah ke .pdf.exe seiring waktu. Meluncurkan muatan berbahaya ketika dikembalikan dengan ekstensi. Semua opsi fitur adalah lib yang sama, yang berarti mencuri file cache, file konfigurasi, dan log dari dompet kripto. Hal ini dapat dilakukan sebagai plug-in browser dan juga mencakup daftar proses sistem pendukung aplikasi Lumma yang berdiri sendiri, mengubah URL komunikasi dan mengembangkan teknik enkripsi. Untuk mencegah ancaman dunia maya karena alasan keuangan, Kaspersky merekomendasikan hal berikut: – Membuat cadangan offline yang tidak dapat dirusak oleh peretas. Pastikan Anda dapat mengaksesnya dengan cepat jika terjadi keadaan darurat. – Instal perlindungan ransomware untuk semua titik akhir. adalah alat Kaspersky Anti-Ransomware gratis untuk bisnis yang melindungi komputer dan server dari ransomware dan malware lainnya, memblokir eksploitasi, dan kompatibel dengan solusi keamanan yang sudah diinstal sebelumnya. – Gunakan solusi keamanan khusus seperti Kaspersky Endpoint Security for Business dengan kontrol aplikasi dan web untuk mengurangi kemungkinan peluncuran penambang kripto; Analisis perilaku membantu mendeteksi aktivitas jahat dengan cepat, dan pengelola kerentanan serta patch melindungi dari penyerang kripto yang mengeksploitasi kerentanan. Ngobrol tanpa pakai WA, kenapa tidak? Sekarang Apple menggunakan Rich Communication Services (RCS). bacadisini.web.id.co.id 5 Juli 2024
Zanubis, Trojan Android yang Mencuri Data Finansial dan Kripto
