Tangguh Yudha/MPI
IDXChannel - Peneliti keamanan siber asal Israel, Morphisec baru saja menemukan malware yang menggunakan Protokol DevTools Google untuk mencuri data. Malware yang digunakan memiliki kemampuan melahap habis data korban.
Melansir Techradar, Kamis (7/9/2023), malware jahat ini merupakan versi baru dari Chaes, bernama Chae$ 4. Ia hadir dengan transformasi dan penyempurnaan signifikan, yang mencakup cara baru untuk mencuri kredensial dan data clipboard.
"Malware ini menggunakan protokol DevTools Google untuk terhubung ke browser saat ini. Pro Chae$ 4 tokol tersebut memungkinkan komunikasi langsung dengan fungsionalitas browser bagian dalam melalui WebSockets," kata Morphisec.
Dikatakan bahwa melalui protokol DevTools Google, penyerang dapat menjalankan skrip, mencegat permintaan jaringan, membaca badan POST sebelum enkripsi, dan aktivitas-aktivitas lainnya yang dapat merugikan para korban.
Untuk diketahui, malware Chaes bukanlah barang baru. Ia sudah ada selama bertahun-tahun, dengan pengamatan pertama dicatat pada 2020. Sejak itu, Chase mengalami banyak perubahan dan peningkatan yang sangat signifikan.
