Sebuah jenis virus komputer baru bernama Coyote kini menjadi perhatian serius para ahli keamanan digital. Alasannya? Virus ini berhasil menyalahgunakan fitur resmi Windows, yaitu UI Automation (UIA), untuk mencuri informasi penting seperti akun bank dan kripto milik pengguna.
Apa Itu Coyote?
Apa Itu Coyote?
Coyote adalah sejenis malware atau virus komputer yang dirancang untuk mencuri data keuangan. Malware ini pertama kali ditemukan pada tahun 2024, dan sampai sekarang menargetkan pengguna di Brasil.
Awalnya, Coyote sudah cukup berbahaya karena bisa:
- Merekam apa yang diketik pengguna (keylogger)
- Mengambil tangkapan layar tanpa izin
- Menampilkan halaman login bank palsu
Namun, versi terbarunya jauh lebih canggih karena memanfaatkan fitur bawaan Windows untuk mencuri data tanpa terlihat mencurigakan.
UI Automation: Fitur Sah yang Disalahgunakan
UI Automation: Fitur Sah yang Disalahgunakan
UI Automation (UIA) sebenarnya dibuat oleh Microsoft untuk membantu pengguna disabilitas mengoperasikan komputer. Misalnya, UIA memungkinkan program pembaca layar “membaca” isi tombol atau teks di layar.
Masalahnya, fitur ini ternyata bisa disalahgunakan. Coyote memanfaatkan UIA untuk mengintip isi layar pengguna, terutama saat membuka situs bank atau platform kripto. Karena UIA adalah fitur resmi Windows, program antivirus pun sulit mendeteksi aktivitas mencurigakan ini.
Cara Kerja Malware Coyote
Cara kerja Coyote mirip dengan virus di ponsel Android yang juga menyalahgunakan fitur aksesibilitas. Berikut langkah-langkahnya:
Cara Kerja Malware Coyote
Cara kerja Coyote mirip dengan virus di ponsel Android yang juga menyalahgunakan fitur aksesibilitas. Berikut langkah-langkahnya:
- Mengetahui Aplikasi yang Sedang Digunakan
Coyote mengecek aplikasi atau jendela apa yang sedang aktif di layar. - Mengecek Nama Jendela
Jika nama jendela cocok dengan daftar situs bank/kripto yang ditargetkan, Coyote langsung aktif mencuri data. - Mengecek Isi Layar Secara Mendalam
Jika nama jendela tidak cocok, Coyote memakai UIA untuk “membaca” isi layar lebih dalam, misalnya tab browser atau alamat situs. - Cocokkan Lagi dengan Daftar Target
Jika ditemukan nama bank atau platform kripto, Coyote langsung mengekstrak informasi yang tampil di layar.
Target Terus Bertambah
Saat pertama kali ditemukan, Coyote hanya menargetkan 73 situs bank. Tapi sekarang sudah menjadi 75 situs, menandakan pembuatnya terus memperluas serangan.
Mengapa Coyote Sulit Dideteksi?
Ada beberapa alasan kenapa malware ini sangat berbahaya:
- Menggunakan fitur resmi Windows, jadi tidak dianggap mencurigakan.
- Tidak perlu meng-hack sistem secara langsung.
- Bisa bekerja offline, artinya tetap bisa mencuri data meski tidak tersambung internet.
Apa yang Bisa Dilakukan Pengguna?
Agar tetap aman dari serangan seperti Coyote, berikut beberapa tips yang bisa kamu terapkan:
Jangan instal program dari sumber tidak resmi
- Selalu update Windows dan antivirus
- Perhatikan jika halaman login bank terlihat aneh
- Nonaktifkan akses aplikasi ke fitur aksesibilitas jika tidak perlu
- Gunakan software keamanan yang bisa mendeteksi penyalahgunaan fitur aksesibilitas
Penutup
Coyote adalah contoh nyata bagaimana fitur komputer yang dibuat untuk membantu pengguna, malah bisa dipakai untuk kejahatan. Maka dari itu, penting bagi kita semua untuk lebih waspada, rutin melakukan update, dan tidak sembarangan menginstal aplikasi. Dengan begitu, kita bisa melindungi data pribadi dan keuangan dari serangan digital yang makin canggih.
Sumber: CSIRT Indonesia