Warga Brasil menjadi target serangan siber terbaru dalam bentuk trojan perbankan baru yang dikenal sebagai CHAVECLOAK. Trojan ini menyebar melalui email phishing yang mengandung lampiran PDF, demikian disampaikan oleh peneliti Fortinet FortiGuard Labs, Cara Lin, kepada The Hacker News.
Serangan ini diketahui melibatkan teknik yang rumit, di mana PDF yang diunduh memuat file ZIP dan kemudian menggunakan teknik side-loading DLL untuk menjalankan malware CHAVECLOAK. Serangan ini menggunakan umpan bertema kontrak dari DocuSign untuk mengelabui pengguna agar membuka file PDF yang sebenarnya berisi tombol untuk membaca dan menandatangani dokumen.
Namun, saat tombol tersebut di klik, pengguna akan diarahkan untuk mengunduh file penginstal dari tautan jarak jauh yang dipendekkan menggunakan layanan pemendekan URL Goo.su. File penginstal tersebut berisi executable bernama “Lightshot.exe” yang memanfaatkan side-loading DLL untuk memuat “Lightshot.dll,” yang merupakan malware CHAVECLOAK.
Baca Juga: Aktor Ancaman Dukungan Kremlin, Midnight Blizzard, Bobol Sistem Internal Microsoft
CHAVECLOAK, setelah dijalankan, melakukan berbagai tindakan untuk mencuri informasi sensitif pengguna. Hal ini termasuk pengumpulan metadata sistem, pemantauan akses ke portal keuangan tertentu, dan pencurian kredensial korban. Malware ini juga memungkinkan operator untuk memblokir layar korban, merekam penekanan tombol, dan menampilkan jendela pop-up yang menipu.
Selain itu, Fortinet juga menemukan varian Delphi dari CHAVECLOAK, menyoroti prevalensi malware berbasis Delphi yang menargetkan Amerika Latin. Penemuan ini menjadi sorotan di tengah kampanye penipuan mobile banking yang sedang berlangsung di Inggris, Spanyol, dan Italia. Kampanye ini melibatkan penggunaan taktik smishing dan vishing untuk menyebarkan malware Android bernama Copybara dengan tujuan melakukan transfer perbankan tidak sah.
Dengan semakin canggihnya skema penipuan, perlu adanya kerja sama antara perusahaan keamanan siber dan pengguna untuk meningkatkan kesadaran akan ancaman siber dan menerapkan langkah-langkah keamanan yang tepat guna melindungi diri dari serangan-serangan yang semakin kompleks dan merugikan.
