Find Us On Social Media :

Kaspersky: Bizzaro, Malware Lokal Berpotensi Ancam Perbankan Global

By Liana Threestayanti, Rabu, 2 Juni 2021 | 17:15 WIB

Ilustrasi Malware

Kaspersky menemukan malware perbankan jenis baru bernama Bizzaro yang berasal dari Brasil. Malware ini membidik tujuh puluh bank di Eropa dan Amerika Selatan.

Tahun lalu Kaspersky menemukan trojan perbankan dari Amerika Selatan, bernama  Guildma, Javali, Melcoz, dan Grandoreiro, memperluas operasinya ke seluruh dunia. Dikenal sebagai “keluarga” malware Tétrade, keempat malware  ini menggunakan berbagai teknik baru yang canggih dan inovatif. Tren ini berlanjut di tahun 2021 ini dengan hadirnya pemain lokal baru, Bizarro, yang  mulai mengglobal.

Bizarro adalah keluarga Trojan perbankan baru yang berasal dari Brasil, yang sekarang juga telah ditemui di Argentina, Chili, Jerman, Spanyol, Portugal, Prancis, dan Italia. Sama seperti Tétrade, Bizarro menggunakan afiliasi atau merekrut para money mule untuk melancarkan serangannya, entah itu dengan cara menguangkan atau hanya membantu menerjemahkan.

Pada saat yang sama, pelaku kejahatan siber di balik kelompok malware ini mengadopsi berbagai metode guna mencegah analisis dan deteksi malware, serta menerapkan beragam trik rekayasa sosial yang “merayu” korban untuk memberikan kredensial perbankan online-nya.

Bizarro didistribusikan melalui paket MSI (Microsoft Installer) yang diunduh oleh korban dari tautan di email spam. Setelah diluncurkan, Bizarro mengunduh arsip berformat ZIP dari situs web yang sudah disusupi untuk menanamkan fungsi berbahayanya lebih lanjut. Setelah mengirim data ke server telemetri, Bizarro mulai mengaktifkan modul screen capture. Menurut para ahli di Kaspersky, Bizarro menggunakan server yang di-hosting di Azure, Amazon, dan server WordPress yang sudah disusupi untuk menyimpan malware dan mengumpulkan telemetri.

Peneliti Kaspersky menekankan bahwa backdoor adalah komponen inti dari Bizarro. Malware ini berisi lebih dari 100 perintah dan kebanyakan digunakan untuk menampilkan pesan pop-up palsu kepada pengguna. Beberapa dari pesan tersebut dibuat sedemikian rupa sehingga pesan palsu itu terlihat sama persis dengan notifikasi resmi yang dikirimkan oleh sistem perbankan online yang sah.

“Para pelaku kejahatan siber terus mencari cara baru untuk menyebarkan malware dan mencuri kredensial untuk pembayaran elektronik dan perbankan online. Hari ini, kami menyaksikan tren yang revolusioner dalam hal distribusi Trojan perbankan: aktor lokal secara aktif menyerang pengguna, tidak hanya di wilayah geografisnya sendiri tetapi juga di seluruh dunia. Menerapkan teknik baru, keluarga malware Brasil ini mulai membidik benua lain, dan Bizarro, yang membidik pengguna dari Eropa, adalah contoh sempurna. Hal ini menjadi sinyal adanya kebutuhan yang lebih dari sebelumnya untuk fokus pada upaya-upaya lokal dalam hal analisis kejahatan dan threat intelligence. Malware-malware muncul sebagai ancaman lokal dalam waktu singkat dapat menjadi masalah global,” komentar Fabio Assolini, pakar keamanan di Kaspersky.

Selanjutnya Kaspersky merekomendasikan beberapa langkah yang dapat  melindungi lembaga keuangan dari Trojan perbankan seperti Bizarro. Di antaranya, memastikan tim Security Operation Center (SOC) memiliki akses kepada sumber-sumber threat intelligence terbaru. Kaspersky juga menyarankan agar organisasi atau perusahaan meningkatkan keterampilan tim SOC dalam mengatasi ancaman tertarget terbaru, misalnya dengan pelatihan online Kaspersky yang dikembangkan oleh para ahli GReAT.

Kaspersky juga menyarankan untuk mengedukasi para pelanggan organisasi tentang potensi bahaya dan trik yang mungkin digunakan oleh para pelaku kejahatan siber. Sampaikan informasi secara berkala  tentang cara mengidentifikasi penipuan dan tindakan yang harus dilakukan pada situasi tersebut. Dan tentu saja, organisasi atau perusahaan disarankan untuk mengimplementasikan solusi anti fraud yang dapat mendeteksi kasus penipuan yang canggih sekalipun, misalnya Kaspersky Fraud Prevention.