Malware SCMBANKER Menggunakan Umpan ClickFix untuk Menargetkan Pengguna Perbankan Meksiko
thehackernews. com 9 Juli 2026 PT Shazfatech Digital Solution

Malware SCMBANKER Menggunakan Umpan ClickFix untuk Menargetkan Pengguna Perbankan Meksiko

Cluster aktivitas, yang dilacak oleh Elastic Security Labs dengan nama REF6045, melibatkan penginfeksian korban melalui halaman verifikasi CAPTCHA palsu yang menipu mereka agar menjalankan perintah jahat yang menginstal…

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Operasi penipuan perbankan baru menargetkan pelanggan bank Meksiko, fintech, pemroses pembayaran, dan pertukaran mata uang kripto menggunakan umpan ClickFix.

Cluster aktivitas, yang dilacak oleh Elastic Security Labs dengan nama REF6045, melibatkan penginfeksian korban melalui halaman verifikasi CAPTCHA palsu yang menipu mereka agar menjalankan perintah jahat yang menginstal perangkat PowerShell yang dijuluki SCMBANKER. Beberapa komponen malware berasal dari Oktober 2025.

“Setelah terinstal, operator dapat melihat kapan korban membuka sesi perbankan, mengunci layar di balik peringatan bank palsu, mendorong korban ke interaksi telepon langsung, mengalihkan browser, atau mengganti nomor rekening yang disalin ke clipboard,” kata peneliti keamanan Jia Yu Chan dan Salim Bitam. “Untuk pengambilalihan penuh, mereka juga dapat menggunakan alat akses jarak jauh komersial.”

SCMBANKER dirancang khusus untuk mendukung ekosistem keuangan Meksiko, dengan bukti yang menunjukkan penggunaan model bahasa besar (LLM) untuk mengembangkan sebagian besar perangkat tersebut. Toolkit ini mendukung berbagai kemampuan, termasuk pemantauan sesi perbankan, pengambilan tangkapan layar, vishing overlay, pengalihan phishing, manipulasi clipboard, dan instalasi Utilitas Jarak Jauh.

Pada tahap berikutnya, skrip memeriksa apakah skrip berjalan sebagai admin, dan jika tidak, meluncurkan prompt Kontrol Akun Pengguna Windows (UAC) setiap 20 detik, yang secara efektif mendorong korban untuk mengklik "Ya" pada dialog persetujuan. Segera setelah ia memperoleh hak istimewa yang lebih tinggi, ia mengunci pergerakan mouse. Perilaku ini, dikombinasikan dengan layar pembaruan Windows palsu, memaksa korban untuk tetap tinggal, memberikan malware cukup waktu untuk mengunduh seluruh perangkat di latar belakang menggunakan alat bitsadmin dari direktori yang sama.

ini. ps1, peluncur untuk "jujuzkt. ps1," monitor aktivitas perbankan yang memeriksa semua judul jendela yang terlihat setiap detik untuk kecocokan dengan daftar lembaga keuangan Meksiko dan, jika ditemukan kecocokan, mengambil tangkapan layar dan mencatat penekanan tombol

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com