Malware JavaScript Baru Menargetkan 50.000+ Pengguna di Puluhan Bank di Seluruh Dunia

Malware JavaScript Baru Menargetkan 50.000+ Pengguna di Puluhan Bank di Seluruh Dunia

Posted by : Admin , Jan 02, 2024
Malware JavaScript baru telah diamati mencoba mencuri kredensial akun perbankanonlinepengguna sebagai bagian dari kampanye yang menargetkan lebih dari 40 lembagakeuangandiseluruh dunia. Cluster aktivitas, yang menggunakan injeksi web JavaScript, diperkirakantelahmenyebabkan setidaknya 50.000 sesi pengguna terinfeksi yang tersebar di AmerikaUtara,Amerika Selatan, Eropa, dan Jepang. Rantai serangan dicirikan oleh penggunaanskripyangdimuat dari server yang dikendalikan pelaku ancaman ("jscdnpack[.]com"), yang secarakhususmenargetkan struktur halaman yang umum di beberapa bank. Diduga malware tersebut dikirimkanke target dengan cara lain, misalnya melalui email phishing atau malvertising. Saat korbanmengunjungi situs web bank, halaman login diubah untuk memasukkan JavaScript berbahayayang mampu mengambil kredensial dan kata sandi satu kali (OTP). Naskahnya dikaburkanuntukmenyembunyikan maksud sebenarnya.

SumberĀ : https://thehackernews.com/2023/12/new-javascript-malware-targeted-50000.html