Technology

Waspada Malware Chae$ 4 Bisa Lahap Habis Data Korban

Tangguh Yudha/MPI 07/09/2023 17:00 WIB

Malware jahat ini merupakan versi baru dari Chaes, bernama Chae$ 4.

Waspada Malware Chae$ 4 Bisa Lahap Habis Data Korban

IDXChannel - Peneliti keamanan siber asal Israel, Morphisec baru saja menemukan malware yang menggunakan Protokol DevTools Google untuk mencuri data. Malware yang digunakan memiliki kemampuan melahap habis data korban.

Melansir Techradar, Kamis (7/9/2023), malware jahat ini merupakan versi baru dari Chaes, bernama Chae$ 4. Ia hadir dengan transformasi dan penyempurnaan signifikan, yang mencakup cara baru untuk mencuri kredensial dan data clipboard.

Baca Juga:
Aplikasi Ini Terdeteksi Mengandung Malware, Cek Daftarnya Aplikasi Ini Terdeteksi Mengandung Malware, Cek Daftarnya

"Malware ini menggunakan protokol DevTools Google untuk terhubung ke browser saat ini. Pro Chae$ 4 tokol tersebut memungkinkan komunikasi langsung dengan fungsionalitas browser bagian dalam melalui WebSockets," kata Morphisec.

Dikatakan bahwa melalui protokol DevTools Google, penyerang dapat menjalankan skrip, mencegat permintaan jaringan, membaca badan POST sebelum enkripsi, dan aktivitas-aktivitas lainnya yang dapat merugikan para korban.

Baca Juga:
Waspada, Ternyata Malware Bisa Menyerang iPhone Lewat iMessage. Foto: MNC Media. Waspada, Ternyata Malware Bisa Menyerang iPhone Lewat iMessage

Untuk diketahui, malware Chaes bukanlah barang baru. Ia sudah ada selama bertahun-tahun, dengan pengamatan pertama dicatat pada 2020. Sejak itu, Chase mengalami banyak perubahan dan peningkatan yang sangat signifikan.

"Ini telah mengalami perombakan besar-besaran, dari ditulis ulang seluruhnya dengan Python, yang mana menghasilkan tingkat deteksi yang lebih rendah oleh sistem pertahanan tradisional, hingga desain ulang yang komprehensif dan protokol komunikasi yang ditingkatkan,” ujar Morphisec.

Baca Juga:
Waspada, 38 Aplikasi di Play Store Ini Terinfeksi Malware. Foto: MNC Media. Waspada, 38 Aplikasi di Play Store Ini Terinfeksi Malware

Operator Chaes, dengan nama Lucifer, sebagian besar menargetkan organisasi di industri perbankan dan logistik, yang berlokasi di Amerika Latin. Sebagian besar target mereka adalah orang Brasil.

Untuk menginfeksi titik akhir target mereka, penyerang pertama-tama akan menyusupi situs web, dan memasang pop-up yang akan meminta pengunjung mengunduh penginstal untuk Java Runtime atau antivirus.

Baca Juga:
Waspada Peretas Jual Malware di Telegram, Targetnya Pengguna macOS (FOTO:MNC Media) Waspada Peretas Jual Malware di Telegram, Targetnya Pengguna macOS

Faktanya, ini akan mengirimkan file MSI berbahaya, meluncurkan modul pertama untuk Chaes. Modul inilah yang kemudian mengunduh muatan tambahan, bergantung pada rencana penyerang.

Beberapa modul mencuri informasi ekstensif tentang perangkat korban, modul lainnya dapat mencuri kredensial yang disimpan di browser. Beberapa di antaranya dapat mencegat pembayaran keuangan (baik fiat maupun kripto), dan beberapa dapat mengunggah berbagai data sensitif ke C2 pelaku ancaman.

(RNA)

SHARE
Malware Chae$ 4 Data korban