anewsindonesia - Trojan Ursnif dilacak kembali ke ancaman di setidaknya 100 bank Italia. Dalam pandangan Avast, operator malware memiliki ketertarikan yang kuat pada tujuan Italia, yang mengakibatkan hilangnya kredensial dan informasi keuangan melalui serangan terhadap bank-bank ini.
Peneliti Avast telah menemukan nama pengguna, sandi, dan
detail kartu kredit, bank, dan data pembayaran yang tampaknya disita
oleh operator Trojan Perbankan Ursnif dari pelanggan perbankan. Mereka
tidak menunjukkan sumber detailnya. Namun, detail tentang kartu
pembayaran juga dijual di web gelap. Hanya dalam satu contoh, lebih dari
1.700 kredensial dicuri dari pemroses pembayaran yang dirahasiakan.
Ursnif adalah malware yang awalnya ditemukan pada tahun
2007 sebagai trojan perbankan tetapi telah berkembang selama
bertahun-tahun. Di beberapa negara di seluruh dunia, Ursnif telah
menargetkan konsumen selama bertahun-tahun, sebagian besar menggunakan
umpan email dalam bahasa asli. Ursnif biasanya didistribusikan melalui
email phishing, seperti permintaan faktur dan upaya untuk mencuri detail
keuangan dan kredensial akun. Italia telah menjadi faktor utama di
antara negara-negara Ursnif, sebuah fakta yang ditunjukkan dalam
informasi yang diperoleh dari para peneliti.
Mengacu pada CERT Keuangan Italia, Avast mengatakan,
"Tim peneliti kami telah mengambil informasi ini dan membagikannya
dengan pemroses pembayaran dan bank yang dapat kami identifikasi. Kami
juga telah membagikannya dengan grup berbagi informasi layanan keuangan
seperti CERTFin Italia.”
Proyek Ursnif di Italia menggunakan kampanye phishing
untuk mengirim email lampiran berbahaya yang diunduh saat dibuka,
menurut Fortinet. Malware Ursnif terkadang dikirim menggunakan malware loader, kata perusahaan itu.
Nama pengguna, nama perangkat, dan sistem uptime,
Ursnif mengumpulkan informasi rahasia. Menurut peneliti keamanan Avast,
data ini dikonfigurasi menjadi paket dan diteruskan ke server komando
dan kontrol geng. Trojan Ursnif adalah spyware yang mengontrol lalu
lintas dengan mengambil screenshot dan keylogging serta memperoleh
kredensial login yang disimpan di browser dan aplikasi email.
Peneliti dari Datktrace telah melaporkan kampanye malware 2020 dalam serangan bank AS. Seorang
karyawan yang membuka tautan berbahaya secara tidak sengaja dan tidak
sengaja memasang file yang dapat dijalankan yang mengklaim sebagai
ekstensi .cab menerima email phishing. File
ini memanggil server perintah dan kontrol (C2) yang terdaftar di Rusia
hanya satu hari sebelum peluncuran kampanye dan, dengan demikian, pada
saat infeksi, IP tidak dilarang.
“Dengan informasi ini, perusahaan dan institusi ini
mengambil langkah-langkah untuk melindungi pelanggan mereka dan membantu
mereka pulih dari dampak Ursnif,” AVAST menyimpulkan
