Penjahat Siber Gunakan Malware Berbasis Bot Untuk Mencuri Data
illustrasi
Cyberthreat.id – Peneliti dari Intel 471 menemukan malware berbasis bot yang digunakan oleh para penjahat siber untuk mencuri informasi dari korban.
Dikutip dari Info Security Magazine, malware tersebut digunakan oleh para penjahat siber melalui layanan pesan Telegram dan Discord. Mereka juga menyewa bot tersebut dengan harga $25 atau setara dengan Rp 373,.027 per hari.
Peneliti mengungkapkan malware berbasis bot mencuri kredensial, termasuk login klien jaringan pribadi virtual (VPN), informasi kartu pembayaran, dan dompet cryptocurrency. Serta data sistem operasi, kata sandi, dan kunci produk Microsoft Windows, dan session cookies. Semua data ini dikirim langsung melalui bot yang digunakan pada platform perpesanan ini.
Peneliti menemukan penjahat menggunakan aplikasi perpesanan sebagai mekanisme perintah dan kontrol. Dalam posting blog minggu ini, dikatakan bahwa mereka memperhatikan penggunaan pencuri informasi di kedua platform ini menggunakan fungsionalitas bot yang memungkinkan perangkat lunak mengirim pesan secara otomatis dari komputer menggunakan saluran ini.
“Salah satu jenis malware, Blitzed Grabber, menggunakan fitur yang disebut webhooks di Discord. Webhook adalah pesan otomatis yang dikirim komputer,” kata peneliti dari Intel 147.
Peneliti menyebutkan, bot malware lain, yang disebut X-Files, memungkinkan pemilik kriminalnya untuk mengontrolnya di dalam aplikasi perpesanan Telegram. Mereka dapat mengirim perintah ke bot melalui Telegram, mengarahkannya untuk mencuri data dan mengirimkannya ke saluran Telegram yang mereka pilih.
“Bot sering mencuri informasi dari browser. Beberapa bot juga menggunakan jaringan Telegram untuk mencuri token kata sandi satu kali (OTP) dan kode verifikasi SMS,” kata peneliti.
Aplikasi perpesanan yang ditargetkan oleh malware berbasis bot ini memiliki audiens konsumen yang besar. Beberapa menggunakan aplikasi untuk menyampaikan data dari aplikasi khusus konsumen seperti platform game online anak-anak Roblox dan dunia Minecraft 3D Microsoft.
Namun demikian, malware yang mengeksploitasi aplikasi ini dapat membentuk tahap awal serangan yang ditargetkan terhadap perusahaan, kata Intel 471. Beberapa bisnis memang menggunakan Telegram dan Discord untuk komunikasi, dan bagaimanapun, karyawan mungkin menginstal Telegram atau Discord di mesin mereka untuk penggunaan pribadi.
Peneliti menambahkan, para penjahat juga menggunakan jaringan saluran pesan sendiri untuk meng-host dan mendistribusikan malware mereka. Discord menjalankan jaringan distribusi kontennya sendiri, yang digunakan penyerang untuk meng-host file malware, memberi mereka domain yang memiliki reputasi baik untuk distribusi.
