TEMPO.CO, Jakarta - Peneliti Kaspersky mengaku telah menemukan malware perbankan baru dari Brasil, bernama Bizarro. Software jahat itu disebutkan digunakan hacker menarget 70 bank di berbagai negara di Eropa dan Amerika Selatan.

Menurut pakar keamanan siber di Kaspersky, Fabio Assolini, para pelaku kejahatan siber atau hacker terus mencari cara baru untuk menyebarkan malware yang bisa digunakan mencuri data pribadi dan rahasia pada pembayaran elektronik dan sistem perbankan online. Tahun lalu, misalnya, Kaspersky mengamati beberapa trojan perbankan dari Amerika Selatan—Guildma, Javali, Melcoz dan Grandoreiro—memperluas operasi mereka ke seluruh dunia.

Secara kolektif, trojan perbankan itu diakui sebagai ‘Tétrade’, keluarga ini menggunakan berbagai teknik baru yang dianggap lebih rumit. Tren trojan dinilai masih berlanjut pada tahun ini ditambah mulai mengglobalnya pemain lokal baru, Bizarro.

Pada tahun ini pula, Assolini mengaku telah menyaksikan tren baru dalam distribusi malware perbankan. “Aktor regional aktif menyerang pengguna, tidak hanya di wilayah mereka sendiri, tapi juga di seluruh dunia,” ujar dia dalam keterangan tertulis, Rabu, 2 Juni 2021.

Bizarro adalah keluarga Trojan perbankan baru yang juga ada di negara lain, seperti Argentina, Cile, Jerman, Spanyol, Portugal, Prancis, dan Italia. Sama seperti Tétrade, Bizarro menggunakan afiliasi atau merekrut para money mule untuk mengoperasikan serangan mereka, bisa dengan melakukan pembayaran atau hanya membantu menerjemahkan.

Pada saat yang sama, hacker di balik kelompok malware ini mengadopsi berbagai metode teknis untuk membuat analisis dan deteksi malware semakin rumit. Serta trik rekayasa sosial yang membantu meyakinkan target untuk memberikan kredensial perbankan online mereka.

“Keluarga malware Brasil ini mulai menerapkan teknik baru dan mulai mendistribusikan aktivitas berbahayanya ke benua lain. Dan Bizarro, yang menargetkan pengguna dari Eropa, adalah contoh paling jelas dari ini,” kata Assolini

Bizarro didistribusikan melalui paket MSI (Microsoft Installer) yang diunduh oleh korban dari tautan di email spam. Setelah diluncurkan, Bizarro mengunduh arsip ZIP dari situs web yang disusupi untuk menerapkan fungsi berbahayanya lebih lanjut.

Setelah mengirim data ke server telemetri, Bizarro menginisialisasi modul pengambilan layar (screen capture). Sejauh ini, para peneliti Kaspersky telah melihat Bizarro menggunakan server yang dihosting di Azure, Amazon, dan server WordPress yang disusupi untuk menyimpan malware dan mengumpulkan telemetri.

“Ini harus menjadi pengingat untuk penekanan lebih besar terhadap analisis aktor ancaman regional dan intelijen ancaman lokal, yang hanya dalam jangka waktu pendek bisa menjadi masalah global”, tutur Assolini.

Peneliti Kaspersky menyoroti bahwa backdoor adalah komponen inti dari malware Bizarro. Ini berisi lebih dari 100 perintah dan kebanyakan digunakan untuk menampilkan pesan pop-up palsu kepada pengguna. Beberapa dari mereka bahkan mencoba meniru sistem perbankan online.

Baca juga:
Soal Infeksi Virus Flu Burung H10N3 di Cina, Ini Penjelasan Guru Besar Unair