Para peneliti Unit 42 dari Palo Alto Networks baru-baru ini mengungkap serangan phishing menggunakan malware baru yang tidak pernah dipublikasikan sebelumnya, yaitu NodeStealer 2.0 pada Desember 2022. Malware ini memiliki kemampuan tingkat lanjut untuk mencuri informasi sensitif, seperti mata uang kripto, serta mengambil alih akun bisnis di Facebook.
NodeStealer 2.0 muncul dengan varian baru yang ditulis dalam bahasa pemrograman Python dan memiliki kemampuan lebih baik dibanding sebelumnya. Serangan ini memiliki kesamaan dengan varian sebelumnya yang dilaporkan oleh Meta pada Mei, yang juga melibatkan NodeStealer.
Pada Desember 2022, varian baru malware ini muncul dengan kemampuan mencuri mata uang kripto dan mengambil alih akun bisnis Facebook. Para penyerang menarik perhatian korban dengan menawarkan tools bisnis gratis, seperti format spreadsheet, lalu mengambil alih akun mereka setelah korban mengaksesnya.
BACA JUGA: Ancaman Ransomware: Malware yang Membuat Data Tertawan
Serangan semacam ini menunjukkan peningkatan minat penjahat siber dalam menyasar akun bisnis di Facebook. Khususnya di Indonesia, yang merupakan pengguna Facebook terbesar ketiga di dunia dengan 119,9 juta pengguna pada Januari 2023, risiko akibat malware NodeStealer sangat besar.
“Kami mengimbau seluruh organisasi untuk mengevaluasi kebijakan perlindungan mereka dan menerapkan indikator-indikator penyusupan (IoC) yang terlampir di dalam laporan kami untuk mengatasi ancaman ini,” kata Vicky Ray, Direktur di Unit 42 Cyber Consulting & Threat Intelligence, Asia Pasifik & Jepang di Palo Alto Networks dalam keterangannya, Selasa (29/8/2023).
Malware baru ini dapat mengakibatkan kerugian finansial dan juga mencuri kredensial pengguna dari browser, membuka peluang untuk serangan lanjutan. Unit 42 Cyber Consulting & Threat Intelligence dari Palo Alto Networks mendorong organisasi untuk mengevaluasi kebijakan perlindungan mereka dan menerapkan indikator penyusupan yang dijelaskan dalam laporan mereka.
BACA JUGA: Curi Aset Kripto, Malware Ini Raup US$ 400 Ribu Lebih
Pemicu utama penyebaran ancaman adalah serangan phishing yang berfokus pada konten iklan yang digunakan oleh bisnis, yang memungkinkan pelaku ancaman untuk mencuri cookie browser untuk membajak akun di platform tersebut, yang secara khusus ditujukan untuk akun bisnis. Pelaku ancaman menggunakan beberapa halaman serta pengguna Facebook untuk mengunggah informasi, memikat korban untuk mengunduh tautan dari penyedia penyimpanan file cloud yang terpercaya.
Setelah mengklik tautan tersebut, sebuah file ZIP yang berisi program berbahaya pencuri informasi akan terunduh ke perangkat. Penting bagi individu dan bisnis untuk mewaspadai ancaman pencurian data yang meningkat dan mengambil tindakan yang tepat untuk melindungi akun mereka.
Para pelaku bisnis perlu untuk tetap waspada dan memastikan keaslian dari ekstensi browser, platform, atau layanan sebelum membagikan informasi sensitif atau memberikan akses ke akun mereka.
“Luangkan waktu untuk mengedukasi organisasi Anda tentang taktik phishing, terutama pendekatan modern yang ditargetkan yang membahas peristiwa terkini, kebutuhan bisnis, dan topik menarik lainnya,” tutur Vicky.
Editor: Ranto Rajagukguk