Hai! Saya sedang membaca beberapa berita keamanan siber dan menemukan skema cerdas yang layak diketahui. Ini tentang trojan perbankan yang disebut Astaroth. Hal paling menarik tentangnya bukanlah cara mencuri data, tetapi bagaimana ia bersembunyi dari para ahli keamanan dengan menggunakan layanan yang sah.
Bagaimana cara memulainya?
Ini adalah klasik: Anda menerima email phishing yang meminta Anda untuk mengunduh dokumen "penting". File tersebut terlihat tidak berbahaya (misalnya, dengan ekstensi .lnk, seperti pintasan), tetapi sebenarnya menginstal malware di komputer Anda.
Apa yang dilakukan trojan?
Ia berjalan di latar belakang dan dengan tenang merekam semua yang Anda ketik (ini disebut pencatatan tombol). Tujuan utamanya adalah informasi login Anda dan kata sandi untuk rekening bank dan dompet kripto. Kemudian, semua data ini dikirim kembali kepada para penyerang.
Di mana GitHub berperan?
Ini adalah bagian yang sangat cerdas! Trojan ini biasanya dikendalikan dari satu server pusat. Jika penegak hukum atau perusahaan antivirus menemukan dan "menurunkan" server tersebut, trojan menjadi tidak berguna. Tapi Astaroth lebih pintar.
Ia memiliki rencana cadangan: ia menghubungi GitHub reguler (platform bagi pengembang untuk menyimpan kode)! Tapi ia tidak menyimpan virus itu sendiri di sana—itu akan segera diperhatikan. Sebagai gantinya, ia hanya menyimpan file konfigurasi kecil di repositori GitHub. File ini seperti instruksi baru: "Tim, server utama kita sedang down, sekarang kita beroperasi dari sini." Dan trojan mendapatkan alamat server baru yang berfungsi.
Seperti yang dikatakan seorang ahli dari McAfee, itu bukan kode berbahaya itu sendiri, tetapi hanya sebuah "catatan" dengan alamat baru. Ini membuatnya sangat fleksibel dan tahan lama.
Siapa target utama?
Sepertinya serangan utama ditujukan pada pengguna di Amerika Selatan (Brasil, Argentina, Chili, dll.). Selain itu, trojan ini ditulis sedemikian rupa sehingga jika ia "memahami" bahwa ia berjalan di sistem di AS atau negara berbahasa Inggris lainnya, ia akan menghancurkan diri sendiri untuk menghindari diteliti. Seorang penjahat siber profesional yang sejati!
Jadi, apa yang harus Anda lakukan?
Saran ini standar, tetapi tidak kurang penting:
Jangan membuka lampiran atau mengklik tautan dari pengirim yang tidak dikenal.
Gunakan perangkat lunak antivirus dan selalu perbarui.
Aktifkan otentikasi dua faktor di mana pun Anda bisa, terutama untuk bank dan bursa kripto.
Jadi, begitulah ceritanya. Ternyata bahkan layanan yang sah dan berguna seperti GitHub dapat digunakan untuk merugikan. Sebuah twist yang menarik, kan?
Apa pendapat Anda, apakah benar ada tempat yang benar-benar aman di internet jika peretas telah belajar menyamarkan diri mereka dengan sangat terampil?