Awas Malware Chae$ 4 yang Bisa Lahap Habis Data Korban
PENELITI keamanan siber asla Israel, Morphisec baru saja menemukan malware yang menggunakan Protokol DevTools Google untuk mencuri data. Bahayanya malware yang digunakan memiliki kemampuan melahap habis data korban.
Melansir Techradar, Jumat (8/9/2023), malware jahat ini merupakan versi baru dari Chaes, bernama Chae$ 4. Ia hadir dengan transformasi dan penyempurnaan signifikan, yang mencakup cara baru untuk mencuri kredensial dan data clipboard.
"Malware ini menggunakan protokol DevTools Google untuk terhubung ke browser saat ini. Protokol tersebut memungkinkan komunikasi langsung dengan fungsionalitas browser bagian dalam melalui WebSockets," kata Morphisec.
Dikatakan bahwa melalui protokol DevTools Google, penyerang dapat menjalankan skrip, mencegat permintaan jaringan, membaca badan POST sebelum enkripsi, dan aktivitas-aktivitas lainnya yang dapat merugikan para korban.
Untuk diketahui, malware Chaes sendiri bukanlah barang baru. Ia sudah ada selama bertahun-tahun, dengan pengamatan pertama dicatat pada tahun 2020. Sejak itu, Chase mengalami banyak perubahan dan peningkatan yang sangat signifikan.
"Ini telah mengalami perombakan besar-besaran, dari ditulis ulang seluruhnya dengan Python, yang mana menghasilkan tingkat deteksi yang lebih rendah oleh sistem pertahanan tradisional, hingga desain ulang yang komprehensif dan protokol komunikasi yang ditingkatkan,” tambah Morphisec.
Operator Chaes, dengan nama Lucifer, sebagian besar menargetkan organisasi di industri perbankan dan logistik, yang berlokasi di Amerika Latin. Sebagian besar target mereka adalah orang Brasil.
