Cyberhtreat.id - Trojan Urnsif yang dikenal sebagai salah satu trojan perbankan, dilaporkan telah menargetkan lebih dari 100 bank di Italia.

Dilansir dari ZDnet, data itu berdasarkan laporan terbaru perusahaan antivirus Avast yang dipublikasikan pada Selasa (2 Maret 2021) lalu.

Menurut Avast, operator malware sangat tertarik pada target Italia dan serangan terhadap institusi perbankan ini telah menyebabkan penyerang mendapatkan kredensial (username dan password), serta data keuangan.

Dalam satu kasus saja, pemroses pembayaran yang tidak disebutkan namanya memiliki lebih dari 1.700 set kredensial yang dicuri.

Avast menemukan nama pengguna, sandi, kartu kredit, perbankan, dan informasi pembayaran yang tampaknya diambil peretas menggunakan malware itu.

Pertama kali ditemukan pada tahun 2007, Ursnif memulai petulangannya sebagai Trojan perbankan sederhana. Kode pencuri informasi bocor di GitHub dan sejak itu berkembang dan menjadi lebih canggih, dengan kodenya dikembangkan secara independen dan juga muncul sebagai bagian dari malware perbankan Gozi.

Ursnif biasanya menyebar melalui email phishing - seperti permintaan faktur - dan upaya untuk mencuri data keuangan dan kredensial akun.

Peneliti Datktrace mendokumentasikan penyebaran malware itu pada 2020 dengan menargetkan bank AS. Metodenya, email berisi tautan jebakan phishing dikirim ke seorang karyawan yang tanpa disadari membuka lampiran berbahaya dan secara tidak sengaja mengunduh file yang dapat dijalankan dengan berpura-pura menjadi ekstensi .cab.

File ini berkomunikasi dengan server command-and-control (C2) yang terdaftar di Rusia hanya sehari sebelum operasi dilancarkan, dan karena itu, IP-nya tidak masuk daftar hitam pada saat infeksi terjadi.

Darktrace juga melacak malware dalam serangan terhadap organisasi di AS dan Italia.

Avast telah membagikan temuan terbarunya dengan bank korban yang dapat diidentifikasi oleh perusahaan, bersama dengan CERTFin Italia, pertukaran data layanan keuangan yang dikelola oleh Bank of Italy dan Italian Banking Association (ABI).

"Avast sangat percaya pada berbagi informasi untuk melindungi semua orang di internet. Ini adalah contoh bagaimana penelitian Avast Threat Labs dapat membantu melindungi tidak hanya pelanggan kami tetapi semua orang di internet," kata peneliti Avast.[]