Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Trojan Perbankan Eksploitasi YouTube Kontrol Malware Jarak Jauh
  • Edukasi
  • Sektor Personal

Trojan Perbankan Eksploitasi YouTube Kontrol Malware Jarak Jauh

2 min read

Credit image: Pixabay

Sebuah trojan perbankan telah terdeteksi menyalahgunakan YouTube, Pastebin, dan platform publik lainnya untuk menyebarkan dan mengontrol mesin yang disusupi.

ESET baru saja menyelesaikan serangkaian riset trojan perbankan, menariknya dalam penelitian terbaru berikutnya, ESET mendapatkan sampel malware baru yang mirip dengan Casbaneiro, Grandoreiro dan Mekotio.

Para peneliti keamanan siber ESET mengatakan bahwa Trojan bernama Numando telah aktif sejak 2018. Ditulis dalam Delphi, malware keuangan ini menampilkan jendela overlay palsu untuk menipu korban agar mengirimkan data sensitif, seperti kredensial yang digunakan untuk mengakses layanan keuangan. .

Seperti halnya banyak varian Trojan perbankan, Numando tersebar hampir “eksklusif” melalui kampanye spam dan phising.

Upaya ini tidak terlalu canggih, pada saat ini, tidak lebih dari beberapa ratus korban telah dilacak. Akibatnya, tampaknya Numando “kurang berhasil” dibandingkan Trojan Amerika Latin lainnya, termasuk Mekotio dan Grandoreiro.

Kemungkinan kurangnya kecanggihan operator telah berkontribusi pada tingkat infeksi yang rendah. Dalam kampanye baru-baru ini, spam yang dikirim untuk mendistribusikan Numando terdiri dari pesan phising dan lampiran .ZIP yang disertakan dengan email.

Cara kerja Numando

File .ZIP umpan diunduh, bersama dengan file .ZIP aktual yang berisi arsip .CAB, dibundel dengan aplikasi perangkat lunak yang sah, injektor, dan Trojan. Malware disembunyikan dalam file gambar .BMP besar.

Jika aplikasi perangkat lunak dijalankan, injektor dimuat dan malware kemudian didekripsi menggunakan algoritme XOR dan kunci.

Setelah diinstal pada mesin target, Numando akan membuat jendela overlay palsu saat korban mengunjungi layanan keuangan. Jika pengguna mengirimkan kredensial mereka, mereka dicuri dan dikirim ke server Command and Control (C2) malware.

YouTube dan Pastebin

Numando juga menyalahgunakan layanan publik termasuk Pastebin dan YouTube untuk mengelola pengaturan konfigurasi jarak jauhnya.

Formatnya sederhana, tiga entri dibatasi oleh “:” diantara penanda DATA:{ dan },”. Setiap entri dienkripsi secara terpisah dengan cara yang sama seperti string lain di Numando dengan kunci yang di-hardcode dalam biner.

Hal ini membuat sulit untuk mendekripsi konfigurasi tanpa memiliki biner yang sesuai, namun Numando tidak terlalu sering mengubah kunci dekripsi, membuat dekripsi menjadi mungkin. Google segera menghapus video berdasarkan pemberitahuan ESET.

Numando juga mampu mensimulasikan klik mouse dan tindakan keyboard, membajak fungsi shutdown dan restart PC, mengambil screenshot, dan mematikan proses browser.

Tidak seperti kebanyakan trojan perbankan lainnya yang tercakup dalam seri ini, Numando tidak menunjukkan tanda-tanda perkembangan berkelanjutan. Ada beberapa perubahan kecil dari waktu ke waktu, tetapi secara keseluruhan binari cenderung tidak banyak berubah.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik Eksploitasi YouTube ESET Kontrol Malware YouTube News prosperita Penyalahgunaan Pastebin Penyalahgunaan YouTube Prosperita Trojan Perbankan Numando

Post navigation

Previous Tips ESET Menuntaskan Mimpi Buruk PrintNightmare
Next Pemerasan Seks Kejahatan Siber Paling Biadab

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.