Jumat, Juli 3, 2026
  • Info Iklan
Parade.id
  • Login
No Result
View All Result
  • Home
  • Politik
  • Hukum
  • Pertahanan
  • Ekonomi
  • Pendidikan
  • Kesehatan
  • Opini
  • Profil
  • Lainnya
    • Gaya Hidup
    • Internasional
    • Pariwisata
    • Olahraga
    • Teknologi
    • Sosial dan Budaya
Parade.id
Home Teknologi

Peneliti IBM Temukan Malware Baru yang Bisa Ambil Alih Rekening

redaksi by redaksi
2020-10-19
in Teknologi
0
Peneliti IBM Temukan Malware Baru yang Bisa Ambil Alih Rekening
0
SHARES
Share on FacebookShare on Twitter

Jakarta (PARADE.ID)- Peneliti keamanan dari IBM menemukan malware baru yang digunakan untuk mengambil alih rekening bank pengguna.

Dikutip dari ZD Net,  varian malware baru yang diberi nama Vizom itu menggunakan serangan jarak jauh untuk mengambil alih rekening bank pengguna Brazil melalui layanan keuangan online.

Related posts

Pembelajaran Online Melalui YukBelajar.com: Solusi Edukasi Digital di Era Modern

Pembelajaran Online Melalui YukBelajar.com: Solusi Edukasi Digital di Era Modern

2026-01-06

Onno W Purbo Luncurkan Roadmap AI Gotong Royong: Lawan AI Mahal

2025-10-10

Pada Selasa (12 Oktober 2020), peneliti keamanan IBM, Chen Nahman, Ofir Ozer, dan Limor Kessem, mengatakan malware tersebut memiliki  taktik yang menarik untuk tetap tersembunyi dan membahayakan perangkat pengguna secara real-time, yakni menggunakan teknik overlay jarak jauh dan pembajakan DLL.

Menurut para peneliti, Vizom menyebar melalui penyebaran  phishing berbasis spam dan menyamar sebagai perangkat lunak konferensi video populer yang banyak digunakan selama pandemi covid-19.

Setelah malware berhasil menginfeksi PC Windows korban, Vizom pertama-tama akan menyerang direktori AppData untuk memulai rantai infeksi. Dengan memanfaatkan pembajakan DLL, malware akan mencoba memaksa pemuatan DLL berbahaya dengan menamai varian berbasis Delphi miliknya sendiri dengan nama yang diharapkan oleh perangkat lunak yang sah di direktori mereka.

Dengan membajak “logika inheren” sistem,  sistem operasi tersebut tertipu untuk memuat malware Vizom sebagai proses dari file konferensi video yang sah. DLL bernama Cmmlib.dll, file yang terkait dengan Zoom.

“Untuk memastikan bahwa kode berbahaya dijalankan dari  Cmmlib.dll, pembuat malware menyalin daftar ekspor sebenarnya dari DLL yang sah, tetapi memastikan untuk memodifikasinya dan memiliki semua fungsi yang langsung ke alamat yang sama dengan kode berbahaya,” ungkap para peneliti.

Vizom kemudian akan meluncurkan zTscoder.exe melalui command prompt dan muatan kedua, Trojan Akses Jarak Jauh (RAT), diekstraksi dari server jarak jauh, dengan trik pembajakan yang sama dilakukan pada browser Internet Vivaldi. Untuk menetapkan persistensi, pintasan browser apapun yang digunakan pengguna akan dirusak dan kode Vivaldi / Vizom yang berbahaya akan berjalan di latar belakang perangkat pengguna.

Malware kemudian akan diam-diam menunggu indikasi bahwa layanan perbankan online sedang diakses. Jika nama judul halaman web cocok dengan daftar target Vizom, operator diberitahu dan dapat terhubung dari jarak jauh ke PC yang terinfeksi.

Karena Vizom telah menerapkan kemampuan RAT, penyerang dapat mengambil alih sesi yang dikompromikan dan menghamparkan konten untuk mengelabui korban agar mengirimkan akses dan kredensial akun untuk rekening bank korban.

Peneliti menambahkan, kemampuan kendali jarak jauh juga menyalahgunakan fungsi API Windows, seperti menggerakkan kursor mouse, memulai masukan keyboard, dan meniru klik. Vizom juga dapat mengambil tangkapan layar melalui fungsi cetak dan kaca pembesar Windows.

Untuk membuat overlay yang meyakinkan, malware menghasilkan file HTML dan kemudian memuat Vivaldi dalam mode aplikasi. Keylogger kemudian diluncurkan, dengan input dienkripsi, dikemas, dan diarahkan ke server command-and-control (C2) yang dikuasai penyerang.

“Malware dengan kemampuan overlay jarak jauh telah mendapatkan momentum yang luar biasa di arena kejahatan dunia maya Amerika Latin selama dekade terakhir, menjadikannya ancaman utama di kawasan ini.”

Peneliti mengungkapkan, saat ini Vizom berfokus pada bank besar Brasil, namun, taktik yang sama diketahui digunakan terhadap pengguna di seluruh Amerika Selatan dan telah diamati menargetkan bank di Eropa juga.

(Cybrthreat/PARADE.ID)

Previous Post

China: Kemasan Makanan Beku Dapat Tularkan Covid-19

Next Post

UU Ciptaker Permudah dan Percepat Urus IMB?

Next Post
Teguran Jokowi ke Menteri Disebut Sandiwara

UU Ciptaker Permudah dan Percepat Urus IMB?

Dukung PPKM Darurat, ASPEK Indonesia Minta Ini ke Presiden Jokowi

RUU Ketenagakerjaan Harus Menjadi Antitesis UU Cipta Kerja

2026-07-03
Prabowo: Tak Ada Kemakmuran tanpa Stabilitas Keamanan

Prabowo: Tak Ada Kemakmuran tanpa Stabilitas Keamanan

2026-07-02

Mendukung MUI Susun Naskah Akademik RUU Pidana Perilaku Penyimpangan Orientasi Seksual

2026-07-01
Koalisi Ojol Apresiasi Perpres, tapi Minta Status Mitra Dipertahankan

Koalisi Ojol Apresiasi Perpres, tapi Minta Status Mitra Dipertahankan

2026-07-01

MK Kabulkan Gugatan PK FPE KSBSI, Pensiun Freeport Bisa Dicairkan Sekaligus

2026-06-30
Said Iqbal Selesaikan Mogok Kerja, PHK Batal di PT Molex Ayus

Said Iqbal Selesaikan Mogok Kerja, PHK Batal di PT Molex Ayus

2026-06-30

Twitter

Facebook

Instagram

@paradeid

    The Instagram Access Token is expired, Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to refresh it.

Berita Populer

  • MK Kabulkan Gugatan PK FPE KSBSI, Pensiun Freeport Bisa Dicairkan Sekaligus

    0 shares
    Share 0 Tweet 0
  • MAA Jakarta Ingatkan Masyarakat Aceh: Jangan Tergesa Sikapi PoD Andaman

    0 shares
    Share 0 Tweet 0
  • Sinergi Kebijakan Perkuat Rupiah, IHSG, dan Fundamental Ekonomi

    0 shares
    Share 0 Tweet 0
  • Reuni Akbar STEKPI-Trilogi Dihadiri Rektor dan Pimpinan Yayasan YPPIJ

    0 shares
    Share 0 Tweet 0
  • Serial Bahasa Indonesia: Apa Itu “Nyali”?

    0 shares
    Share 0 Tweet 0

Tagar

#Anies #ASPEKIndonesia #Buruh #China #Cianjur #Covid19 #Covid_19 #Demokrat #Ekonomi #Hukum #Indonesia #Internasional #Jakarta #Jokowi #Keamanan #Kesehatan #Kolom #KPK #KSPI #MK #Muhammadiyah #MUI #Nasional #Olahraga #Opini #Palestina #Pariwisata #PartaiBuruh #PDIP #Pendidikan #Pertahanan #Pilkada #PKS #Polri #Prabowo #Presiden #Rusia #RUUHIP #Siber #Sosbud #Sosial #Teknologi #TNI dpr politik

Arsip Berita

  • Tentang Kami
  • Redaksi
  • Pedoman Media Siber
  • SOP Perlindungan Wartawan
  • Disclaimer
  • Privacy Policy
  • Kontak
Email: redaksi@parade.id

© 2020 parade.id

No Result
View All Result
  • Home
  • Politik
  • Hukum
  • Pertahanan
  • Ekonomi
  • Pendidikan
  • Kesehatan
  • Opini
  • Profil
  • Lainnya
    • Gaya Hidup
    • Internasional
    • Pariwisata
    • Olahraga
    • Teknologi
    • Sosial dan Budaya

© 2020 parade.id

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In