Trojan Ousaban Banking Menargetkan Pengguna Bank Iberia dengan Umpan PDF Palsu
Trojan perbankan Brasil bernama Ousaban menyerang pengguna Windows yang melakukan transaksi bank di Spanyol dan Portugal. FortiGuard Labs milik Fortinet mengidentifikasi kampanye tersebut pada Mei 2026.
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Trojan perbankan Brasil bernama Ousaban menyerang pengguna Windows yang melakukan transaksi bank di Spanyol dan Portugal.
Trojan perbankan Brasil bernama Ousaban menyerang pengguna Windows yang melakukan transaksi bank di Spanyol dan Portugal. FortiGuard Labs milik Fortinet mengidentifikasi kampanye tersebut pada Mei 2026.
Ini dibuka dengan PDF phishing yang disamarkan sebagai file yang rusak, memeriksa apakah pengunjung benar-benar berada di Spanyol atau Portugal, dan menyembunyikan muatan aslinya di dalam gambar.
Ousaban duduk dengan tenang di PC Windows dan menunggu pengguna membuka situs perbankan. Saat bank target dimuat, bank tersebut dapat menangkap tangkapan layar dan penekanan tombol, merusak clipboard, menampilkan pesan palsu, dan memberikan kendali jarak jauh kepada penyerang.
JavaScript tersembunyi di PDF dapat membuka halaman yang sama dengan sendirinya. Halaman tersebut berfungsi sebagai portal dokumen pajak dan pemasang sambil menyaring pengunjung. Fortinet mengatakan versi sebelumnya menjalankan pemeriksaan ini di browser: ia melihat alamat IP pengunjung, bahasa, dan zona waktu, memblokir siapa pun yang datang melalui VPN, dan memfilter alat keamanan otomatis dengan memeriksa detail seperti ukuran layar dan font yang dipasang.
Semua ini bukanlah hal baru. Ousaban, juga dilacak sebagai Javali, adalah salah satu dari sekelompok trojan perbankan Brasil yang diberi label Kaspersky beberapa tahun lalu sebagai "Tetrade," bersama Grandoreiro, Guildma, dan Melcoz.
Kelompok ini masih aktif melawan sasaran-sasaran Iberia, dengan kampanye yang dilaporkan tahun ini yang terus menyerang bank-bank Portugal. Fortinet menghubungkan infrastruktur yang sama dengan aktivitas Ousaban pada akhir tahun 2025 yang menggunakan titik masuk lain, termasuk "ClickFix", sebuah penipuan yang membuat korban menempelkan sendiri perintah jahat sambil mengira mereka sedang memperbaiki kesalahan.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.