Malware ganas tersebut diketahui telah menyerang lebih dari 150 bank berbeda dan 20 sistem pembayaran di 15 negara. Trojan ini diduga memiliki target utama untuk menyerang lembaga keuangan di Inggris, Spanyol, Amerika Serikat, Rusia, Jepang, dan Italia.
"Penemuan Chthonic menegaskan bahwa Trojan ZeuS masih aktif berkembang. Chthonic adalah tahapan berikutnya dalam evolusi ZeuS. Dengan menggunakan enkripsi Zeus AES, sebuah mesin virtual yang mirip dengan yang digunakan oleh ZeusVM dan KINS, dan downloader Andromeda - hacker menargetkan lembaga keuangan dan pelanggan tidak bersalah dengan cara yang lebih canggih," kata Yury Namestnikov, Senior Analyst Malware di Kaspersky Lab melalui keterangan resmi yang kami terima, Selasa (23/12/2014).
Chthonic mengeksploitasi fungsi komputer termasuk webcam dan keyboard untuk mencuri kredensial perbankan online seperti kata sandi yang disimpan. Penyerang juga dapat terhubung ke komputer dari jarak jauh dan memerintahkannya untuk melakukan transaksi.
Senjata utama Chthonic rupanya adalah web injector. Ini memungkinkan Trojan untuk menyisipkan kode dan gambar mereka sendiri ke halaman bank yang dimuat oleh browser komputer. Memungkinkan hacker untuk mendapatkan kredensial korban seperti nomor telepon, one-time password dan PIN, serta setiap rincian login dan kata kunci yang dimasukkan oleh pengguna.
Setelah diunduh, kode berbahaya yang berisi file konfigurasi terenkripsi disuntikkan ke dalam proses msiexec.exe dan sejumlah modul berbahaya diinstal ke dalam mesin.
Sejauh ini Kaspersky Lab telah menemukan modul yang dapat mengumpulkan sistem informasi, mencuri kata sandi yang disimpan, log keystrokes, akses remote, dan merekam video dan suara melalui kamera web dan mikrofon.
(tekno.liputan6.com)
0 Response to "Malware Trojan-Banker Menyerang Dunia Perbankan Online"
Posting Komentar