IBM Mengungkap Trojan Perbankan UnregStealer yang Menargetkan Bank-bank di Amerika Latin

IBM mengungkap adanya trojan perbankan yang dikenal sebagai UnregStealer yang menargetkan bank-bank di Amerika Latin sambil menyamar sebagai ekstensi browser Chrome. Peneliti ancaman senior Itzhak Chimino melaporkan bahwa malware ini menipu pengguna agar menginstalnya dengan menampilkan peringatan keamanan palsu tentang pembaruan sertifikat SSL yang wajib. Trojan ini beroperasi dengan pengawasan manusia secara manual, sehingga nyaris tak terlihat oleh sandbox dan sistem deteksi berbasis perilaku yang tidak pernah melihat muatan (payload) aktif. Metode operasional ini memungkinkan UnregStealer mencuri cookie sesi, kata sandi, one-time password, dan nomor rekening dari para korban yang mengunjungi portal perbankan yang ditargetkan.

UnregStealer Menyamar sebagai Pembaruan Sertifikat SSL

Menurut Chimino, UnregStealer menipu pengguna lewat peringatan keamanan yang direkayasa. Berdasarkan konvensi penamaan executable dan pola pengiriman, para korban disajikan dengan apa yang tampak seperti peringatan keamanan yang memberi tahu bahwa browser mereka memerlukan pembaruan sertifikat SSL yang wajib. Sertifikat tersebut sepenuhnya palsu, dan tidak ada persyaratan seperti itu di browser. Ini hanyalah cerita pengaman yang meyakinkan agar korban menjalankan sebuah executable.

Malware Mengambil Kredensial Perbankan Melalui Pemantauan Sesi

Saat pengguna menjelajah internet, malware menjalankan skrip untuk memeriksa apakah korban sedang mengunjungi salah satu situs yang tercantum di antara portal perbankan yang ditargetkan. Jika demikian, malware mencuri cookie sesi untuk situs perbankan yang sedang dikunjungi korban. Setiap kali sebuah kolom diklik dan informasi dimasukkan, malware menangkap informasi istimewa seperti kata sandi, one-time password, dan nomor rekening.

Operasi Manual Memungkinkan Penghindaran Sistem Deteksi

Chimino menjelaskan bahwa trojan ini melibatkan operator nyata yang memantau setiap sesi korban secara langsung dan menarik pemicu secara manual. Variasi ini membuat kampanye hampir tidak terlihat oleh sandbox dan sistem deteksi berbasis perilaku yang tidak pernah melihat payload aktif. Setelah informasi berhasil dicuri, langkah selanjutnya UnregStealer ditentukan oleh operator manusianya.

IBM Mengidentifikasi Potensi Perluasan Target

Menurut Chimino, malware perbankan UnregStealer memiliki kapasitas dan potensi untuk menimbulkan ancaman yang lebih besar. Pola infrastruktur yang diamati menunjukkan adanya operator dengan kemampuan dan motivasi untuk memperluas target di luar yang telah dikonfirmasi oleh penyelidikan ini.

FAQ

Apa itu UnregStealer dan bagaimana cara menargetkan korban?

UnregStealer adalah trojan perbankan yang menargetkan bank-bank di Amerika Latin dengan menyamar sebagai ekstensi browser Chrome. Malware ini menipu pengguna agar menginstalnya melalui peringatan keamanan palsu tentang pembaruan sertifikat SSL yang wajib, yang sepenuhnya direkayasa.

Bagaimana UnregStealer menghindari sistem deteksi?

Malware ini melibatkan operator nyata yang memantau setiap sesi korban secara langsung dan menarik pemicu secara manual. Operasi manual ini membuat kampanye hampir tidak terlihat oleh sandbox dan sistem deteksi berbasis perilaku yang tidak pernah melihat payload aktif.

Informasi apa yang dicuri UnregStealer dari korban?

UnregStealer mencuri cookie sesi untuk situs-situs perbankan dan menangkap informasi istimewa seperti kata sandi, one-time password, dan nomor rekening setiap kali sebuah kolom diklik dan informasi dimasukkan di portal perbankan yang ditargetkan.