Trojan Keuangan ‘Numando’ Aktif Targetkan Nasabah di Amerika Latin dan Spanyol
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Peranti lunak jahat (malware) berupa trojan yang mencuri kredensial akun perbankan terdeteksi aktif menargetkan nasabah di Amerika Latin dan Spanyol.
Perusahaan keamanan siber asal Slowakia, ESET pada Jumat (17 September 2021) mengatakan serangan malware itu terdeteksi di Brasil, Meksiko, dan Spanyol.
Trojan yang bernama “Numando” itu sebetulnya telah aktif sejak 2018. Ditulis dalam bahasa pemprograman Delphi, Numando menampilkan jendela overlay palsu untuk menipu calon korban agar mengirimkan data pribadi, seperti kredensial akun layanan keuangan.
Numando disebarkan melalui taktik email spam dan phishing, tulis ESET dikutip dari ZDNet, portal berita cybersecurity. Menurut ESET, serangan Numando tidak begitu masif seperti trojan Amerika Latin lainnya, seperti “Mekotia” dan “Grandoreiro”.
Beberapa kali, ESET mendeteksi upaya serangan phishing yang melampirkan trojan di Amerika Latin, seperti “Janeleiro” yang mirip dengan “Casabaneiro”, “Grandoreiro”, dan “Mekotio”.
Sementara terkait dengan malware Numando, peneliti ESET mengamati bahwa penjabat siber mendistribusikan melalui email phishing dengan melampirkan file kompres .zip.
File kompres tersebut sebagai daya tarik untuk diunduh calon korban. Malware disembunyikan dalam file gambar .bmp besar.
Jika aplikasi perangkat lunak dijalankan, injektor dimuat di samping dan malware kemudian didekripsi menggunakan algoritma XOR dan kunci.
Setelah diinstal pada mesin target, Numando akan membuat jendela overlay palsu saat korban mengunjungi layanan keuangan. Jika pengguna mengirimkan kredensial mereka, data pribasi tersebut langsung tersadap dan terkirim ke server perintah dan kontrol (CnC) malware yang dioperasikan peretas.
Numando juga menyalahgunakan layanan umum, seperti Pastebin dan YouTube untuk mengelola pengaturan konfigurasi jarak jauhnya.
Selain itu, Numando mampu menyimulasikan klik mouse dan tindakan keyboard, membajak fungsi shutdown dan restart PC, mengambil screenshot, dan mematikan proses browser.
"Tidak seperti kebanyakan trojan perbankan Amerika Latin lainnya yang tercakup dalam seri ini, Numando tidak menunjukkan tanda-tanda perkembangan berkelanjutan," kata ESET.
Terpisah, Mei lalu, perusahaan keamanan siber asal Rusia, Kaspersky juga menemukan aktivitas trojan Bizarro yang produktif baru-baru ini di Eropa. Bizarro telah menargetkan nasabah setidaknya 70 bank yang tersebar di Brasil, Argentina, dan Chile—dan akhir-akhir ini di Eropa.[]
