Waspada Kehadiran Malware Versi Baru Chaes, Lahap Habis Data Korban
Kamis, 07 September 2023 - 17:30 WIB
loading...
Peneliti keamanan siber Israel, Morphisec baru saja menemukan malware yang menggunakan Protokol DevTools Google untuk mencuri data. Foto/Pixabay/techradar
A
A
A
RIO DE JANEIRO - Peneliti keamanan siber Israel, Morphisec baru saja menemukan malware yang menggunakan Protokol DevTools Google untuk mencuri data. Malware yang digunakan memiliki kemampuan melahap habis data korban.
Dikutip dari laman Techradar, malware jahat ini merupakan versi baru dari Chaes, bernama Chae$ 4. Malware ini hadir dengan transformasi dan penyempurnaan signifikan, mencakup cara baru mencuri kredensial dan data clipboard.
“Malware ini menggunakan protokol DevTools Google untuk terhubung ke browser saat ini. Protokol tersebut memungkinkan komunikasi langsung dengan fungsionalitas browser bagian dalam melalui WebSockets,” kata Morphisec, Kamis (7/9/2023).
Baca juga; Malware Paling Berbahaya di 2023, Waspada!
Morphisec menjelaskan, melalui protokol DevTools Google, penyerang dapat menjalankan skrip, mencegat permintaan jaringan, membaca badan POST sebelum enkripsi, dan aktivitas-aktivitas lainnya yang dapat merugikan para korban.
Untuk diketahui, malware Chaes sendiri bukanlah barang baru. Malware ini sudah ada selama bertahun-tahun, dengan pengamatan pertama dicatat pada tahun 2020. Sejak itu, Chase mengalami banyak perubahan dan peningkatan yang sangat signifikan.
“Ini telah mengalami perombakan besar-besaran, yang mana menghasilkan tingkat deteksi lebih rendah oleh sistem pertahanan tradisional. Semua telah didesain ulang secara komprehensif dan protokol komunikasi yang ditingkatkan,” tambah Morphisec.
Dikutip dari laman Techradar, malware jahat ini merupakan versi baru dari Chaes, bernama Chae$ 4. Malware ini hadir dengan transformasi dan penyempurnaan signifikan, mencakup cara baru mencuri kredensial dan data clipboard.
“Malware ini menggunakan protokol DevTools Google untuk terhubung ke browser saat ini. Protokol tersebut memungkinkan komunikasi langsung dengan fungsionalitas browser bagian dalam melalui WebSockets,” kata Morphisec, Kamis (7/9/2023).
Baca juga; Malware Paling Berbahaya di 2023, Waspada!
Morphisec menjelaskan, melalui protokol DevTools Google, penyerang dapat menjalankan skrip, mencegat permintaan jaringan, membaca badan POST sebelum enkripsi, dan aktivitas-aktivitas lainnya yang dapat merugikan para korban.
Untuk diketahui, malware Chaes sendiri bukanlah barang baru. Malware ini sudah ada selama bertahun-tahun, dengan pengamatan pertama dicatat pada tahun 2020. Sejak itu, Chase mengalami banyak perubahan dan peningkatan yang sangat signifikan.
“Ini telah mengalami perombakan besar-besaran, yang mana menghasilkan tingkat deteksi lebih rendah oleh sistem pertahanan tradisional. Semua telah didesain ulang secara komprehensif dan protokol komunikasi yang ditingkatkan,” tambah Morphisec.
Lihat Juga :
