Palo Alto Networks Ungkap Malware Curi Akun Bisnis Facebook, Indonesia Harus Waspada!

Perusahaan di bidang keamanan siber global, Palo Alto Networks, menemukan serangan phising terbaru dari NodeStealer 2.0 yang mencuri informasi sensitif seperti akun bisnis Facebook. 

Dilansir dari keterangannya pada Selasa (29/8/2023), peneliti Palo Alto Networks, Unit 42, mengatakan bahwa jenis phising ini mirip dengan varian NodeStealer yang dilaporkan Meta pada Mei lalu. Laporan tersebut menyoroti aktivitas berbahaya yang melibatkan NodeStealer yang diidentifikasi pada Januari 2023.

Mulanya pada Desember 2022, sebuah serangan malware NodeStealer varian baru muncul, dengan menggunakan dua varian yang ditulis dalam bahasa pemrograman Python dan memiliki kemampuan lebih baik, mulai dari mencuri mata uang kripto, mengunduh, dan mengambil alih akun bisnis di Facebook.

Baca Juga: Allo Bank dan Hackuity Perkuat Keamanan Siber di Sektor Bank Digital

Ancaman malware tersebut mengiming-imingi korban dengan menyediakan tools bisnis gratis, seperti format spreadsheet, untuk kemudian mengambil alih akun mereka. Strategi ini menunjukkan peningkatan minat para pelaku ancaman yang kian gencar menyasar akun-akun bisnis Facebook, seperti yang terungkap pada Juli 2022 dengan ditemukannya serangan Ducktail infostealer.

Direktur Unit 42 Cyber Consulting & Threat Intelligence Asia Pasifik & Jepang Palo Alto Networks, Vicky Ray mengatakan, Indonesia sebagai negara pengguna Facebook terbesar ketiga di dunia—mencapai 119,9 juta per Januari 2023—dapat berpotensi terpapar ancaman kehadiran malware NodeStealer, yang dapat menimbulkan kerugian bagi individu dan organisasi.

“Selain berdampak langsung pada akun bisnis Facebook, yang sebagian besar bersifat finansial, malware ini juga mencuri kredensial pengguna dari browser, yang dapat digunakan untuk melakukan serangan lanjutan. Kami mengimbau seluruh organisasi untuk mengevaluasi kebijakan perlindungan mereka dan menerapkan indikator-indikator penyusupan (IoC) yang terlampir di dalam laporan kami untuk mengatasi ancaman ini," ujar Ray.

Seiring dengan meningkatnya insiden pelanggaran data pribadi di platform Facebook, terutama akun yang digunakan untuk bisnis, tingkat kerentanan juga semakin meningkat di antara pengguna akun bisnis Facebook yang tidak berpendidikan. Pada April 2023, Palo Alto Networks Unit 42 melaporkan serangan penipuan bertema ChatGPT, terutama dengan munculnya FakeGPT—sebuah modifikasi baru dari ekstensi Chrome ChatGPT palsu yang dirancang untuk mencuri akun iklan Facebook.

Lantas apa pemicu penyebaran NodeStealer 2.0? Pemicu utama penyebaran ancaman adalah serangan phishing yang berfokus pada konten iklan yang digunakan bisnis, yang memungkinkan pelaku ancaman untuk mencuri cookie browser untuk membajak akun di platform tersebut, yang secara khusus ditujukan untuk akun bisnis.