South America targeted by a crypto-stealing banking trojan
General

Amerika Selatan menjadi sasaran trojan perbankan yang mencuri crypto

  • Negara-negara Amerika Latin tampaknya menjadi sasaran gelombang baru serangan berorientasi kripto.

  • Serangan dilakukan melalui malware yang dikenal sebagai Mekotio – trojan perbankan terkenal.

  • Trojan bertanggung jawab untuk menargetkan lebih dari 50 financial institution dalam dua tahun, dan sekarang, ia bertujuan untuk mencuri BTC.

Di tengah peretasan besar baru-baru ini dan penipuan kripto, para ahli sekarang memperingatkan bahaya lain, yang datang dalam bentuk seluruh keluarga trojan perbankan. Dari apa yang diketahui, trojan menargetkan negara-negara Amerika Latin, dan khususnya pengguna Home windows yang tinggal di dalamnya.

Keluarga trojan dilaporkan baru-baru ini oleh perusahaan cybersecurity bernama ESET. Menurut mereka melaporkan, malware disebut Mekotio, dan telah ada selama lebih dari dua tahun, sekarang. Peneliti berhasil melacak aktivitasnya kembali hingga Maret 2018.

Namun, antara dulu dan sekarang, malware ditingkatkan dari waktu ke waktu. Setiap kali, itu akan menerima fungsionalitas dan kemampuan baru, sementara jangkauan serangannya terus tumbuh. Secara whole, diyakini bahwa ia menargetkan lebih dari 50 financial institution sejauh ini.

Namun, akhir-akhir ini, trojan mengejar Bitcoin. Ini menargetkan individu yang bertanggung jawab atas keamanan koin mereka sendiri, yang menjadikannya sasaran empuk.

Bagaimana cara kerjanya?

Dari apa yang diketahui, malware cenderung menginfeksi korban mereka melalui e mail phishing yang dikirimkan peretas. Sebagian besar serangan tampaknya diarahkan ke Chili dan negara-negara sekitarnya. Namun, Spanyol juga mengalami sedikit serangan.

E mail yang diterima korban mengandung file .zip, yang diunduh ke perangkat mereka setelah korban mengkliknya. Jika pengguna membuka ritsleting file, mereka akan melihat installer .msi. Setelah mereka menyelesaikan instalasi, serangan itu dianggap berhasil, dan Mekotio mengganti alamat dompet BTC mereka dengan milik hacker.

Selain itu, peretas tampaknya memiliki beberapa alamat BTC, agar tidak mudah dilacak.

Lebih buruk lagi, trojan juga tampaknya mampu mencuri kata sandi yang mungkin disimpan pengguna di dalam peramban mereka. Ini hanya yang terbaru dari peretasan seperti itu, karena banyak kampanye serupa dilaporkan selama beberapa bulan terakhir, seperti penipuan di mana hacker mencuri XRP kunci rahasia pengguna, atau yang menggunakan ransomware ProLock untuk meminta uang tebusan USD enam digit yang dibayarkan dalam BTC.