MENU
icon okezone Okezone.com
Untuk Anda
TV Scope
Okezone Radio
Viral
Kanal
Beranda
News
Finance
Women
Celebrity
Bola
Sport
Muslim
Edukasi
Haji
Ototekno
Infografis
Foto
Video
Indeks
Network
Sindonews
iNews
IDX Channel
MNC Trijaya
Mister Aladin
RCTI+
Vision+
Just For Kids
Highend
Media Sosial
Instagram
Facebook
X
Youtube
Tiktok
About Us
Company Profile

Awas Malware Chae$ 4 yang Bisa Lahap Habis Data Korban

Tangguh Yudha, Jurnalis
Jum'at 08 September 2023 06:39 WIB
Malware (Foto: Shutterstock)
Share :

PENELITI keamanan siber asla Israel, Morphisec baru saja menemukan malware yang menggunakan Protokol DevTools Google untuk mencuri data. Bahayanya malware yang digunakan memiliki kemampuan melahap habis data korban.

Melansir Techradar, Jumat (8/9/2023), malware jahat ini merupakan versi baru dari Chaes, bernama Chae$ 4. Ia hadir dengan transformasi dan penyempurnaan signifikan, yang mencakup cara baru untuk mencuri kredensial dan data clipboard.

"Malware ini menggunakan protokol DevTools Google untuk terhubung ke browser saat ini. Protokol tersebut memungkinkan komunikasi langsung dengan fungsionalitas browser bagian dalam melalui WebSockets," kata Morphisec.

Dikatakan bahwa melalui protokol DevTools Google, penyerang dapat menjalankan skrip, mencegat permintaan jaringan, membaca badan POST sebelum enkripsi, dan aktivitas-aktivitas lainnya yang dapat merugikan para korban. 

Untuk diketahui, malware Chaes sendiri bukanlah barang baru. Ia sudah ada selama bertahun-tahun, dengan pengamatan pertama dicatat pada tahun 2020. Sejak itu, Chase mengalami banyak perubahan dan peningkatan yang sangat signifikan.

"Ini telah mengalami perombakan besar-besaran, dari ditulis ulang seluruhnya dengan Python, yang mana menghasilkan tingkat deteksi yang lebih rendah oleh sistem pertahanan tradisional, hingga desain ulang yang komprehensif dan protokol komunikasi yang ditingkatkan,” tambah Morphisec.

Operator Chaes, dengan nama Lucifer, sebagian besar menargetkan organisasi di industri perbankan dan logistik, yang berlokasi di Amerika Latin. Sebagian besar target mereka adalah orang Brasil.

Untuk menginfeksi titik akhir target mereka, penyerang pertama-tama akan menyusupi situs web, dan memasang pop-up yang akan meminta pengunjung mengunduh penginstal untuk Java Runtime atau antivirus.

Faktanya, ini akan mengirimkan file MSI berbahaya, meluncurkan modul pertama untuk Chaes. Modul inilah yang kemudian mengunduh muatan tambahan, bergantung pada rencana penyerang.

Beberapa modul mencuri informasi ekstensif tentang perangkat korban, modul lainnya dapat mencuri kredensial yang disimpan di browser. Beberapa diantaranya dapat mencegat pembayaran keuangan (baik fiat maupun kripto), dan beberapa dapat mengunggah berbagai data sensitif ke C2 pelaku ancaman.

(Saliki Dwi Saputra )

Halaman:
1 2
Share :
Follow WhatsApp Channel Okezone untuk update berita terbaru setiap hari
Topik Artikel :
Malware Google KejahatanSiber MalwareBerbahaya Dataprivasi
Berita Terkait
Waspada! Peretas Kini Gunakan Software Cheat Berisi Trojan untuk Tipu Para Gamer
Mengenal DuneQuixote, Malware yang Digunakan Hacker Curi Data 
Interpol Gandeng 56 Negara Atasi Ancaman Siber, Tidak Ada Indonesia
Waspada Ada Malware Berkedok Pemilu 2024, Bisa Curi Informasi dari Perangkat
Cara Menghapus Malware dan Virus dari Ponsel Android
Terpopuler
Tips Berburu Toyota Calya Bekas Berkualitas: Cek 5 Komponen Vital Ini!
Ini Komponen Motor Tidak Boleh Terkena Air yang Wajib Diketahui
Bahaya Lawan Arah, Ini Risiko yang Mengintai hingga Sanksinya
BYD Siapkan Sub Brand Baru Khusus Taksi Online
25 Tahun Kia Ramaikan Pasar Indonesia, dari Picanto hingga EV9
Telusuri berita Ototekno lainnya