Program-program pengarsipan palsu terus tumbuh. Program ini biasanya menyamarkan diri mereka sebagai freeware atau alat untuk menghilangkan perlindungan lisensi dari piranti lunak yang legal. Setelah pengguna menjalankan program pengarsipan palsu, mereka diminta untuk mengirimkan pesan pendek (SMS) ke nomor premium sehingga mereka dapat mengakses isi arsip tersebut. Dalam kebanyakan kasus, setelah pesan dikirim, pengguna menerima petunjuk tentang cara menggunakan torrent tracker dan/atau link ke sana.ZeuS botnet, merupakan salah satu program jahat atau program mata-mata yang paling sering digunakan dan paling laris di pasar gelap online terutama karena kemudahan Trojan dalam keluarga Zeus yang dapat dikonfigurasi untuk mencuri data secara online.
Selain penangkapan anggota kelompok kriminal baru-baru ini terkait dengan ZeuS botnet, program jahat baru masih terus bermunculan dan mendukung penyebarannya. Virus.Win32.Murofet yang terdeteksi di awal Oktober lalu menghasilkan nama domain yang kemudian digunakan untuk menyebarkan Zeus botnet. Link untuk mendownload dan mengesekusi file Zeus dihasilkan dengan menggunakan tanggal dan waktu pada komputer korban. Virus ini memperoleh tahun, bulan, hari dan menit dari sistem, menghasilkan dua kata ganda, menambahkan salah satu dari beberapa zona domain yang popular, menambahkan “/forum” ke bagian akhir dari string dan menggunakannya sebagai link.
Analis Virus Senior di Kaspersky Lab, Vyacheslav Zakorzhevsky mengatakan, “Malware ini menunjukkan betapa kreatif dan bersemangatnya para pengembang Zeus dalam menyebarkan ciptaan mereka ke seluruh dunia.”Kecenderungan lain yang terlihat pada bulan Oktober, katanya, adanya berbagai skenario tipuan, tetapi hasilnya selalu sama. “Korban pada akhirnya akan mengeluarkan uangnya dan tidak mendapatkan file yang mereka inginkan. Jenis penipuan ini relatif baru dan baru terungkap beberapa bulan yang lalu. Sejak saat itu, hal ini telah menarik minat dari para penjahat dunia maya,” tambah Zakorzhevsky.
Lebih dari satu juta percobaan infeksi telah terdeteksi setiap bulannya oleh Kaspersky Lab sejak bulan Juli 2010. Trusteer, penyedia jasa keamanan dengan spesialisasi di bidang perbankan, juga melaporkan hal yang sama. Zeus botnet diperkirakan mengontrol lebih dari 100.000 komputer, 98% diantaranya adalah pengguna internet di Inggris. Pelaku mengumpulkan berbagai macam data pribadi pengguna komputer tersebut termasuk ID login akun online, informasi login ke bank, kartu kredit dan debit, tipe account, cookie browser, sertifikat sisi klien, login email dan social network bahkan hingga login FTP.
Amit Klein, CTO Trusteer menjelaskan, para kriminal tidak hanya mengumpulkan User ID dan password, namun, “Dengan informasi tambaha, mereka dapat mengontrol komputer pengguna sehingga mereka bisa memasukkan halaman web parsial atau penuh kedalam sesi web yang sedang berjalan dan menginject transaksi atau mengekstrak data lebih lanjut,” kata Klient.Analis virus dari Vaksincom, Alfons Tanujaya juga sempat menyampaikan, pengguna komputer biasa, dan para administrator perusahaan harus terus meningkatkan kewaspadaan, sebab Zues botnet hingga hari ini masih mengganas terutama di negara-negara dengan penetrasi internet tinggi.“Bahkan Zues botnet sempat dituding sebagai salah satu sarana penginfeksi dan pencuri data yang menyebabkan Google memutuskan hengkang dari China,” tuturnya.
Menurut pengamatan Vaksincom, Zues botnet sangat sulit dideteksi kecuali dengan tools khusus pemindai trafik jaringan. “Tetapi salah satu indikasi adanya Zues botnet adalah satu virus bernama Zbot yang akan di-drop pada komputer korbannya yang nantinya akan berfungsi sebagai agen Zues botnet untuk mencuri data penting korporat dan data rahasia negara,” lanjut Alfons.Para ahli di Kaspersky Lab pun memperingatkan pengguna untuk lebih berhati-hati saat berselancar di internet dan menahan diri untuk mengunjungi sumber web yang terlihat mencurigakan. Trojan.JS.FakeUpdate.bp, sebuah skrip dari keluarga FakeUpdate yang biasanya muncul pada situs-situs porno berada pada peringkat atas.
Ketika pengguna mengklik pada video klip, sebuah popup window muncul dan menginformasikan media player baru harus diinstal untuk bisa melihat klipnya. Player tersebut juga berisi Trojan yang memodifikasi file ‘hosts’. Trojan ini berhubungan dengan sejumlah situs populer dengan alamat IP lokal dan menginstal web server lokal pada komputer yang terinfeksi. Setelah ini, setiap kali pengguna mencoba untuk mengakses ke salah satu situs, sebuah halaman akan muncul dalam browser meminta pengguna untuk membayar konten dewasa yang dilihat.
0 komentar:
Posting Komentar