Berita Hacker : Hacker Incar Sistem Perbankan Online di Seluruh Dunia
Analis keamanan Kaspersky Lab belum lama ini menemukan ancaman malware baru yang signifikan menargetkan sistem perbankan online di seluruh dunia. Malware itu diidentifikasi sebagai evolusi dari Trojan ZeuS yang terkenal yaitu Trojan-Banker.Win32.Chthonic atau disingkat Chthonic.
Malware ganas tersebut diketahui telah menyerang lebih dari 150 bank berbeda dan 20 sistem pembayaran di 15 negara. Trojan ini diduga memiliki target utama untuk menyerang lembaga keuangan di Inggris, Spanyol, Amerika Serikat, Rusia, Jepang, dan Italia.
"Penemuan Chthonic menegaskan bahwa Trojan ZeuS masih aktif berkembang. Chthonic adalah tahapan berikutnya dalam evolusi ZeuS. Dengan menggunakan enkripsi Zeus AES, sebuah mesin virtual yang mirip dengan yang digunakan oleh ZeusVM dan KINS, dan downloader Andromeda - hacker menargetkan lembaga keuangan dan pelanggan tidak bersalah dengan cara yang lebih canggih," kata Yury Namestnikov, Senior Analyst Malware di Kaspersky Lab melalui keterangan resmi yang kami terima, Selasa (23/12/2014).
Chthonic mengeksploitasi fungsi komputer termasuk webcam dan keyboard untuk mencuri kredensial perbankan online seperti kata sandi yang disimpan. Penyerang juga dapat terhubung ke komputer dari jarak jauh dan memerintahkannya untuk melakukan transaksi.
Senjata utama Chthonic rupanya adalah web injector. Ini memungkinkan Trojan untuk menyisipkan kode dan gambar mereka sendiri ke halaman bank yang dimuat oleh browser komputer. Memungkinkan hacker untuk mendapatkan kredensial korban seperti nomor telepon, one-time password dan PIN, serta setiap rincian login dan kata kunci yang dimasukkan oleh pengguna.
Korban yang terinfeksi melalui link web atau email berisi lampiran dokumen dengan ekstensi file .DOC yang kemudian menempatkan backdoor untuk kode berbahaya. Lampiran ini berisi dokumen RTF yang dibuat khusus dan dirancang untuk mengeksploitasi kerentanan CVE-2014-1761 dalam produk Microsoft Office.
Setelah diunduh, kode berbahaya yang berisi file konfigurasi terenkripsi disuntikkan ke dalam proses msiexec.exe dan sejumlah modul berbahaya diinstal ke dalam mesin.
Sejauh ini Kaspersky Lab telah menemukan modul yang dapat mengumpulkan sistem informasi, mencuri kata sandi yang disimpan, log keystrokes, akses remote, dan merekam video dan suara melalui kamera web dan mikrofon.
sumber:www.liputan6.com
Bagikan
Berita Hacker : Hacker Incar Sistem Perbankan Online di Seluruh Dunia
4/
5
Oleh
Vald Blog
Terimakasih telah memberi komentar di sonirivaldi.blogspot.com