Mohon tunggu...
Edy Susanto
Edy Susanto Mohon Tunggu... Konsultan - IT consultant, writer, citizen journalist, photographer

Seorang ahli keamanan siber yang tidak hanya jago melawan ancaman digital, tetapi juga piawai menjinakkan teknologi blockchain dan membuat data menari-nari dalam visualisasi yang memukau. Sebagai trainer yang penuh semangat, ia mengubah materi yang rumit menjadi sesi belajar yang seru dan mudah dipahami. Di luar dunia teknologi, ia adalah pecinta kucing yang setia, selalu siap mengabadikan momen-momen menggemaskan mereka dalam jepretan fotografi yang artistik. Tak hanya itu, ia juga gemar menulis, mengolah kata demi kata hingga menjadi cerita yang menghibur dan menggugah.

Selanjutnya

Tutup

Inovasi

Trojan Chavecloack

17 Maret 2024   11:13 Diperbarui: 17 Maret 2024   11:32 114
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Gadget. Sumber ilustrasi: PEXELS/ThisIsEngineering

Trojan CHAVECLOAK: Ancaman Siber yang Menargetkan Pengguna di Brasil; Saat ini di Brazil muncul serangan siber yang menggunakan trojan dengan nama CHAVECLOAK. Trojan ini adalah jenis baru dan telah muncul sebagai ancaman serius bagi pengguna di Brasil. Trojan ini menyebar melalui email phishing yang menyertakan lampiran PDF. Serangan ini melibatkan pengunduhan file ZIP melalui PDF dan kemudian menggunakan teknik side-loading DLL untuk mengeksekusi malware akhir1.

Serangan dimulai dengan PDF yang tampaknya berisi dokumen terkait kontrak, lengkap dengan instruksi dalam bahasa Portugis. PDF ini menipu korban untuk mengklik tombol agar mereka dapat membaca dan menandatangani dokumen yang dilampirkan. Namun, tautan pengunduh berbahaya disematkan secara rahasia dalam objek stream, yang mengarah ke pengunduhan file ZIP.

Setelah file ZIP diekstrak, ditemukan file MSI yang berisi beberapa file TXT terkait pengaturan untuk berbagai bahasa, file eksekusi yang sah, dan DLL berbahaya bernama "Lightshot.dll". Teknik side-loading DLL memungkinkan eksekusi kode berbahaya secara diam-diam oleh eksekutif yang sah, yang memfasilitasi aktivitas tidak sah seperti pencurian data.

CHAVECLOAK dirancang untuk mengontrol perangkat korban dan mengumpulkan informasi sensitif, terutama yang terkait dengan aktivitas keuangan. Trojan ini memiliki kemampuan untuk memantau interaksi korban dengan portal keuangan dan secara berkala memeriksa jendela latar depan untuk mencocokkannya dengan daftar string terkait bank yang telah ditentukan sebelumnya. Jika cocok, CHAVECLOAK akan memulai koneksi dengan server Command and Control (C2) dan melanjutkan untuk mengumpulkan berbagai jenis informasi dan mengekstraknya ke titik akhir yang berbeda pada server tergantung pada institusi keuangan2.

Kesimpulan

Trojan CHAVECLOAK menyoroti lanskap ancaman siber yang berkembang yang menargetkan sektor keuangan, dengan fokus khusus pada pengguna di Brasil. Keberadaan CHAVECLOAK menggarisbawahi pentingnya kewaspadaan berkelanjutan dan langkah-langkah keamanan siber proaktif untuk melindungi terhadap ancaman yang berkembang dalam lanskap keuangan Amerika Selatan. Tentunya kita yang ada di belahan dunia lain tidak serta merta sepenuhnya aman, bagaimanapun serangan ini bisa sangat cepat menyebar dengan kecanggihan teknologi yang ada sekarang.

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

Mohon tunggu...

Lihat Konten Inovasi Selengkapnya
Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun