Waspada Malware Chae$ 4, Bisa Lahap Habis Data Korban

JAKARTA, iNews.id - Peneliti keamanan siber Israel, Morphisec menemukan malware yang menggunakan protokol DevTool Google. Malware digunakan mampu melahap habis data korbannya. 

Sebagaimana dikutip dari Tech Radar, malware versi baru dari Chaes yakni  Chae$ 4. Software jahat ini hadir dengan transformasi dan penyempurnaan signifikan, yang mencakup cara baru untuk mencuri kredensial dan data clipboard. 

"Malware menggunakan protokol DevTools Google agar terhubung ke browser saat ini. Protokol tersebut memungkinkan komunikasi langsung dengan fungsionalitas browser bagian dalam melalui WebSockets," kata Morphisec.

Melalui protokol DevTools Google, penyerang dikatakan dapat menjalankan skrip, mencegat permintaan jaringan, membaca badan POST sebelum enkripsi, dan aktivitas-aktivitas lainnya, yang dapat merugikan para korban. 

Sekadar informasi, malware Chaes bukan sesuatu yang baru. Malware sudah ada selama bertahun-tahun, dengan pengamatan pertama dicatat pada 2020. Sejak itu, Chaes mengalami banyak perubahan dan peningkatan signifikan. 

"Ini telah mengalami perombakan besar-besaran, dari ditulis ulang seluruhnya dengan Python, yang mana menghasilkan tingkat deteksi yang lebih rendah oleh sistem pertahanan tradisional, hingga desain ulang yang komprehensif dan protokol komunikasi yang ditingkatkan,” ujar Morphisec.

Operator Chaes, dengan nama Lucifer, sebagian besar menargetkan organisasi di industri perbankan dan logistik, yang berlokasi di Amerika Latin. Sebagian besar target mereka orang Brasil.

Guna menginfeksi titik akhir target, penyerang akan menyusupi situs web dan memasang pop-up yang meminta pengunjung mengunduh penginstal untuk Java Runtime atau antivirus.

Faktanya, ini akan mengirimkan file MSI berbahaya, meluncurkan modul pertama untuk Chaes. Modul inilah yang kemudian mengunduh muatan tambahan, bergantung pada rencana penyerang.

Editor: Dini Listiyani