Kaspersky Lab mencatat beberapa ribu percobaan untuk menginfeksi komputer yang digunakan untuk online banking menggunakan program berbahaya yang diklaim pembuatnya bisa menyerang “bank apapun di negara manapun”, Trojan Neverquest.
Trojan Neverquest mendukung hampir semua trik yang digunakan untuk melewati sistem keamanan online banking dengan penginjeksian web, mengakses sistem dari jarak jauh, rekayasa sosial dan lain-lain.
Mengingat kemampuannya untuk memperbanyak diri, diperkirakan akan terjadi kenaikan tajam jumlah serangan yang terkait dengan Neverquest, dan bisa mengakibatkan kerugian finansial bagi pengguna di seluruh dunia.
Sergey Golovanov, Principal Security Researcher, Kaspersky Lab, Jumat (29/11/2013) menyatakan, Neverquest adalah salah satu ancaman yang bertujuan menjadi Trojan teratas yang sebelumnya ditempati oleh program-program seperti Zeus dan Carberp.
"Neverquest mencuri username dan password rekening bank serta semua data yang dimasukkan pengguna ke laman situs bank yang telah dimodifikasi," katanya.
Pelaku menggunakan skrip khusus untuk Internet Explorer dan Firefox untuk memfasilitas pencurian ini. Hal ini memberikan Neverquest kendali atas koneksi browser menggunakan command server pelaku ketika malware membuka situs-situs dari 28 situs yang ada di dalam daftar, termasuk situs bank-bank besar dunia, seperti situs bank-bank di Jerman, Italia, Turki, dan India serta sistem pembayaran online ternama.
Fungsi lain yang dimiliki malware ini membantu pelaku mengganti daftar target bank mereka dan mengembangkan kode yang akan dimasukkan ke situs baru yang sebelumnya tidak masuk dalam daftar target mereka.
Dari seluruh situs yang menjadi sasaran Trojan ini, situs dana investasi atau pengelola keuangan (investment fund) sepertinya menjadi target utama. Situs seperti ini menawarkan klien mereka daftar panjang cara untuk mengelola keuangan secara online.
Hal ini memberi peluang bagi pelaku untuk mentransfer dana tunai ke rekening mereka sendiri serta untuk bermain saham, menggunakan rekening dan uang korban Neverquest.
Setelah mendapat akses ke rekening pengguna dengan sistem online banking, para pelaku melakukan transaksi dan mengirim uang dari rekening pengguna ke rekening pelaku atau ke rekening korban lain, untuk mengecoh agar jejaknya tidak mengarah langsung ke pelaku.
Untuk menghadapi ancaman seperti Neverquest dibutuhkan perlindungan yang lebih dari sekadar antivirus standar; pengguna membutuhkan solusi khusus yang mengamankan transaksi mereka.
"Secara khusus, solusi tersebut harus mampu mengontrol proses browser yang sedang berjalan dan mencegah manipulasi apa pun yang dilakukan aplikasi lain," katanya.
Penulis: Eko Sutriyanto
Editor: fajar anjungroso
TRIBUNNEWS.COM, JAKARTA
0 comments:
Posting Komentar