NodeStealer 2.0: Pelaku Kejahatan yang Mencuri Data Sensitif Akun Bisnis Facebook

Techverse.asia - Serangan siber phishing adalah salah satu taktik yang sering digunakan oleh para penjahat siber untuk menipu korban yang tidak menaruh kecurigaan sekaligus memanfaatkannya untuk mengakses akun mereka secara ilegal.

Baru-baru ini, para peneliti Unit 42 dari Palo Alto Networks mengungkapkan serangan phishing yang semula tidak diumumkan dan belum pernah dipublikasikan, dikenal sebagai NodeStealer 2.0, bermula pada Desember 2022. NodeStealer 2.0, malware tingkat lanjut untuk mencuri informasi sensitif, menghadirkan dimensi baru dalam lanskap ancaman siber.

Jenis phishing ini memiliki banyak kesamaan dengan varian NodeStealer yang dilaporkan oleh Meta pada Mei 2023 lalu. Laporan tersebut menyoroti aktivitas berbahaya yang melibatkan NodeStealer yang diidentifikasi pada Januari tahun ini.

Pada Desember 2022, sebuah serangan malware NodeStealer varian baru muncul, dengan menggunakan dua varian yang ditulis dalam bahasa pemorgraman Python dan memiliki kemampuan yang lebih baik. Kemampuan tersebut termasuk untuk mencuri mata uang kripto, mengunduh, dan mengambil alih akun bisnis di Facebook.

Ancaman ini mengiming-imingi korbannya dengan menyediakan tools (alat) bisnis gratis, seperti format spreadsheet, untuk kemudian mengambil alih akun mereka. Strategi ini menunjukkan peningkatan minat para pelaku ancaman yang kian gencar menyasar akun-akun bisnis Facebook, seperti yang terungkap pada Juli 2022 dengan ditemukannya serangan Ducktail infostealer.

"Indonesia merupakan negara pengguna Facebook terbesar ketiga di dunia, dengan jumlah pengguna yang mencapai 119,9 juta per Januari 2023. Jumlah pengguna yang besar ini berpotensi membuat masyarakat Indonesia berisiko terpapar ancaman serius akibat kehadiran malware NodeStealer, yang amat berpotensi menimbulkan kerugian bagi individu dan organisasi," ujar Vicky Ray, Direktur di Unit 42 Cyber Consulting & Threat Intelligence, Asia Pasifik & Jepang di Palo Alto Networks, Rabu (30/8/2023).

Dikatakannya, selain berdampak langsung pada akun bisnis Facebook, yang sebagian besar bersifat finansial, malware ini juga mencuri kredensial pengguna dari browser, yang dapat digunakan untuk melakukan serangan lanjutan. Untuk itu, dia mengimbau agar seluruh organisasi untuk mengevaluasi kebijakan perlindungan mereka dan menerapkan indikator-indikator penyusupan (IoC) untuk mengatasi ancaman ini.

Seiring dengan meningkatnya insiden pelanggaran data pribadi di platform Facebook, terutama akun yang digunakan untuk bisnis, hal ini semakin menekankan betapa pentingnya kesadaran untuk mengikuti perkembangan informasi dan melakukan upaya-upaya pencegahan untuk melindungi informasi sensitif di dunia maya.

Tingkat kerentanan semakin meningkat di antara pengguna akun bisnis Facebook yang tidak berpendidikan. Pada April 2023, Palo Alto Networks Unit 42 melaporkan serangan penipuan bertema ChatGPT, terutama dengan munculnya FakeGPT, sebuah modifikasi baru dari ekstensi Chrome ChatGPT palsu yang dirancang untuk mencuri akun iklan Facebook.

Serangan Phishing NodeStealer 2.0

Pemicu utama penyebaran ancaman adalah serangan phishing yang berfokus pada konten iklan yang digunakan oleh bisnis, yang memungkinkan pelaku ancaman untuk mencuri cookie browser untuk membajak akun di platform tersebut, yang secara khusus ditujukan untuk akun bisnis.

Pelaku ancaman menggunakan beberapa halaman serta pengguna Facebook untuk mengunggah informasi, memikat korban untuk mengunduh tautan dari penyedia penyimpanan file cloud yang tepercaya. Setelah mengklik tautan tersebut, sebuah file ZIP yang berisi program berbahaya pencuri informasi akan terunduh ke perangkat.

Penting bagi individu dan bisnis untuk mewaspadai ancaman pencurian data yang meningkat dan mengambil tindakan yang tepat untuk melindungi akun mereka. Para pelaku bisnis perlu untuk tetap waspada dan memastikan keaslian dari ekstensi browser, platform, atau layanan sebelum membagikan informasi sensitif atau memberikan akses ke akun mereka.

"Pemilik akun bisnis Facebook dianjurkan untuk menggunakan kata sandi yang kuat, kompleks, dan sulit ditebak serta mengaktifkan otentikasi multifaktor. Selalu gunakan sumber-sumber yang memiliki reputasi baik dan pertimbangkan untuk menerapkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor, untuk melindungi akun onlinenya," katanya.

Ia menambahkan, perlu untuk meluangkan waktu guna mengedukasi organisasi-organisasi tentang taktik phishing, terutama pendekatan modern yang ditargetkan yang membahas peristiwa terkini, kebutuhan bisnis, dan topik menarik lainnya.