Awas, Hacker Sebarkan Trojan Perbankan DanaBot
Ilustrasi | Foto: welivesecurity.com
Cyberthreat.id – DanaBot, trojan perbankan yang sebelumnya menyerang sejumlah lembaga di Australia, sebagian Eropa dan Amerika Utara, kini telah memperluas targetnya di Jerman pada Juni lalu.
Menurut penelitian terbaru dari Webroot, trojan – yang mencuri kredensial perbankan pengguna melalui suntikan JavaScript berbahaya– awalnya mulai menargetkan bank-bank Australia pada 2018.
“Target yang diidentifikasi dalam kampanye baru ini berada di luar sektor keuangan,” demikian peneliti Webroot Jason Davison mengatakan kepada CyberScoop, yang diakses Jumat (16 Agustus 2019).
Target-target baru tersebut, di antaranya toko ritel, termasuk situs web Jerman untuk merek-merek fashion H&M dan Esprit, bersama dengan platform penyewaan penginapan Airbnb.
Serangan trojan itu dilakukan melalui email phishing yang berisi tautan berbahaya atau file untuk diunduh.
"Setelah modul pemuat diunduh dan dijalankan, ia mengatur untuk bertahan (kemampuan untuk tetap pada perangkat melalui reboot) pada mesin korban dan kemudian akan mencapai perintah dan kontrol dan kemudian ... menyelesaikan infeksi," kata Davison.
Motifnya masih belum jelas hingga saat ini. Tidak jelas kelompok mana di balik serangan terbaru tersebut. Sebelumnya, Proofpoint menduga DanaBot kemungkinan dijual sebagai "malware sebagai layanan”, di mana seorang hacker mengontrol perintah dan mengontrol server dan menjual akses ke orang lain.
Davison menilai DanaBot beroperasi sebagai malware-as-a-service.
Penelitian Webroot menemukan bahwa empat server perintah dan kontrol (C&C) di Australia, Jerman, Swiss, dan Belanda.
Meski ini pertama kalinya Webroot mengidentifikasi serangan menggunakan DanaBot di Jerman, penelitian sebelumnya dari Proofpoint dan ESET telah mengidentifikasi kampanye serupa di Jerman. Namun, semua korban adalah entitas perbankan.
Penelitian ini muncul ketika trojan perbankan menjadi kurang umum, menurut Proofpoint. Tahun lalu, Proofpoint menemukan bahwa sebagian besar malware yang ditularkan melalui email pada kuartal keempat pada tahun lalu adalah trojan perbankan. Dan, masih ditemukan pada serangan selama kuartal pertama 2019.
