News

Grandoreiro: Varian Terbaru Virus Trojan yang Targetkan Perbankan

by Nadhira Aliya Nisriyna
Minggu, 27 Oktober 2024 - 15:24 WIB

GadgetDiva – Kaspersky melalui Tim Riset dan Analisis Global (GReAT) menemukan varian virus trojan terbaru yang lebih ringan. Virus tersebut menyerang sekitar 30 bank di Meksiko.

Grandoreiro menjadi bahasan utama dalam Security Analyst Summit (SAS) 2024. Sekaligus, menjadi salah satu ancaman paling aktif secara global yang menargetkan ribuan bank.

Varian Grandoreiro juga ditemukan menyumbang sekitar lima persen dari serangan trojan tahun 2024 ini. Meksiko menjadi salah satu negara sasaran dari berbagai varian Grandoreiro, termasuk versi ringan terbarunya. Varian ini juga tercatat telah menimbulkan 51.000 insiden tahun 2024.

Source :gadgetdiva.id

Baca Juga :

XL Axiata Mulai Adopsi AI, Siapkan Mitigasi Resiko dan Etikanya

Sebelumnya, Kaspersky turut serta dalam tindakan terkoordinasi INTERPOL untuk membantu otoritas Brasil yang ingin menangkap operator di balik operasi trojan perbankan Grandoreiro. Dari sana, ditemukan bahwa basis kode kelompok tersebut telah dipecah menjadi versi trojan yang lebih ringan dan terfragmentasi untuk melanjutkan serangannya.

Kaspersky memprediksi pembuatnya memiliki akses ke kode sumber dan meluncurkan kampanye baru menggunakan malware kuno yang disederhanakan. Menurut penjelasan Kepala GReAT Kaspersky di Amerika Lation Fabio Assolini, Grandoreiro beroperasi secara berbeda dari model Malware-as-a-Service’ tradisional yang biasa kita gunakan. Akses untuk menggunakannya nampaknya terbatas.

"Semua perkembangan terkini menggarisbawahi sifat ancaman yang terus berkembang. Versi yang terfragmentasi dan lebih ringan mungkin merupakan tren yang dapat meluas ke luar Meksiko dan ke wilayah lain, termasuk di luar Amerika Latin. Namun, kami yakin bahwa hanya beberapa afiliasi tepercaya yang memiliki akses ke kode sumber malware untuk mengembangkan versi yang lebih ringan tersebut," jelas Fabio yang dikutip dari pernyataan resminya, Minggu (27/10).

Selanjutnya, Kaspersky juga telah menganalisis sampel Grandoreiro utama yang lebih baru tahun ini dan mengamati taktik barunya. Virus ini dapat merekam aktivitas tetikus untuk meniru pola pengguna yang sebenarnya.

Tujuannya untuk menghindari deteksi sistem keamanan berbasis pembelajaran mesin yang menganalisis perilaku. Caranya dengan memutar ulang gerakan tetikus yang alami, kemudian malware tersebut akan mengelabui alat antipenipun agar melihat aktivitas tersebut seakan sah.

Selain itu, Grandoreiro juga dilaporkan telah mengadopsi teknik kriptografi yang dikenal sebagai Ciphertext Stealing (CTS). Jenis ini belum pernah ditemukan oleh Kaspersky dalam pengguanan malware.

Dalam kasus ini, tujuannya adalah untuk mengenkripsi rangkaian kode berbahaya. Sebab, Grandoreiro memiliki struktur besar dan kompleks yang memudahkan alat keamanan atau analis untuk mendeteksi teknik baru tersebut.

Data Kaspersky menemukan bahwa Trojan Grandoreiro ini telah aktif sejak 2016. Pada tahun 2024, ancaman tersebut menargetkan lebih dari 1.700 lembaga keuangan dan 276 aset kripto di 45 negara dan wilayah, terakhir menambahkan Asia dan Afrika ke dalam daftar targetnya.