Video: Троян.Win32.Alerta (Oktober 2024)
Pembicaraan uang besar. Industri Trojan keuangan terus berkembang karena uang bergerak ke aplikasi perbankan online. Dalam posting dan whitepaper blog terbarunya, perusahaan perangkat lunak keamanan Symantec melihat ancaman keuangan tahun ini.
Dalam sembilan bulan pertama tahun ini, infeksi oleh Trojan keuangan paling umum naik sebesar 337 persen. Ini berarti hampir setengah juta komputer yang terinfeksi setiap bulan rentan terhadap penipuan. Symantec menganalisis delapan file konfigurasi Trojan perbankan online baru-baru ini untuk lebih memahami URL mana yang diserang Trojans dan strategi pelaku. Studi ini mengungkapkan jangkauan luas Trojan; mereka dapat dan akan menargetkan apa pun yang dapat diperoleh penyerang dari keuntungan moneter.
Para Pemain Top
Dua Trojan teratas yang telah berkompromi sekitar dua juta komputer adalah Zbot dan Gameover. Zbot muncul pada 2007 yang dibuat oleh penulis malware Rusia Slavik / Monstr dan setelah itu tersedia secara bebas pada 2011, geng penjahat cyber mulai membangun versi khusus. Gameover adalah cabang Zbot yang biasanya didistribusikan melalui kampanye phishing volume tinggi. Ini secara khusus merupakan jaringan komunikasi peer-to-peer daripada server Command and Control tunggal, yang membuatnya lebih tangguh.
Penyerang berbahaya lainnya termasuk Cridex, yang membahayakan 125.000 komputer, dan Shylock, Spyeye, dan Bebloh, yang semuanya mengkompromikan lebih dari sepuluh ribu perangkat.
Apa yang Mereka Mampu
Program-program malware ini dapat mendatangkan malapetaka pada perangkat yang terinfeksi. Beberapa jenis Trojan menggunakan serangan yang sama, seperti merekam tangkapan layar atau video untuk menghindari keyboard virtual, atau mengarahkan korban ke situs web berbahaya.
Beberapa dapat memperingatkan penyerang ketika korban berada dalam sesi perbankan atau mencuri dan menghapus sertifikat yang diperlukan untuk otentikasi dan transaksi. Yang lain mencuri informasi kartu kredit atau menggunakan RDP dan VNC untuk mendapatkan akses langsung ke komputer yang disusupi dari perangkat lain.
Semua Trojan yang dianalisis dalam penelitian ini menggunakan Man-in-the-browser (MITB), dan dapat mengatur proxy di komputer korban. Serangan menggunakan kait MITB ke browser dan memanipulasi data sebelum ditampilkan.
Temuan Kunci Lainnya
15 bank target teratas ditemukan di lebih dari 50 persen dari file konfigurasi yang dianalisis. Bank yang paling sering diserang, hadir di 71, 5 persen dari file konfigurasi Trojan, ada di AS. URL yang ditargetkan ini mungkin merupakan contoh dalam toolkit dasar yang dijual bersama Trojans, atau Trojans terus menyerang perusahaan-perusahaan ini karena lembaga-lembaga ini tidak memiliki otentikasi atau keamanan yang kuat.
Lebih dari 1.400 perusahaan keuangan menjadi sasaran Trojan, dan institusi di 88 negara telah ditargetkan sejauh ini dengan ekspansi ke Timur Tengah, Afrika, dan Asia. Lembaga-lembaga baru mulai menjadi sasaran di luar perbankan online tradisional ketika Trojans terus mengasah strategi mereka.
Apa yang akan Datang dan Apa yang Harus Dilakukan?
Saat mata uang digital menjadi bentuk pertukaran yang lebih populer, penyerang akan memusatkan perhatian mereka pada cryptocurrency seperti Bitcoin. Nilai Bitcoin khususnya sedang meningkat, dan itu berarti lebih banyak Bitcoin yang mencuri malware akan muncul.
Ketika masalah keuangan Trojan terus menjangkiti negara-negara di seluruh dunia, lembaga keuangan harus mempersiapkan dan melindungi diri dari ancaman ini. Perusahaan harus memastikan mereka telah memperbarui solusi perangkat lunak keamanan. Mengadopsi langkah-langkah keamanan yang kuat seperti nomor otentikasi transaksi (TAN) dengan verifikasi transaksi terutama akan meningkatkan keamanan transaksi online dan membantu mencegah perangkat dari dikompromikan. Pengguna dan institusi harus waspada ketika melakukan transaksi online, dan memastikan bahwa informasi mereka dilindungi.
