Video: What is ZeuS Virus? (Oktober 2024)
Trojan perbankan Zeus kembali, dengan kode dan kemampuan baru, kata para peneliti Trend Micro baru-baru ini.
Setelah hampir tidak ada kegiatan di bulan Januari, varian Zeus melonjak pada awal Februari dan terus aktif setiap bulan, memuncak pada pertengahan Mei, Jay Yaneza, anggota tim dukungan teknis Trend Micro, menulis di blog Trendlabs Security Intelligence. Varian yang lebih baru berperilaku berbeda begitu menginfeksi komputer, tetapi masih mencuri informasi masuk dari Situs web keuangan dan situs sensitif lainnya.
Zeus pada dasarnya tenang sebagian besar tahun lalu dan awal tahun ini setelah Microsoft dan mitra penegak hukumnya berhasil merebut beberapa server perintah-dan-kontrol Zeus pada bulan Maret 2012. Pada saat itu, Microsoft mengakui bahwa kampanye melawan Zeus tidak lengkap upaya penghapusan karena ada lebih banyak server C&C yang masih beroperasi. Meski begitu, Microsoft mengganggu operasi dan melumpuhkan komponen-komponen kunci dari infrastruktur untuk membuat Zeus tidak seperti biasanya.
"Ancaman lama seperti ZBOT selalu dapat kembali karena para penjahat cyber mendapat untung dari ini, " kata Yaneza.
Zeus adalah Trojan yang mencuri informasi yang dirancang untuk mencuri kredensial login online ke situs-situs sensitif dari pengguna, seperti perbankan online dan akun email. Zeus juga mencuri informasi yang dapat diidentifikasi secara pribadi. Varian sebelumnya menyimpan data yang dicuri dan file konfigurasi di dalam folder sistem Windows dan memodifikasi file host sehingga pengguna tidak dapat mengakses situs yang berhubungan dengan keamanan. File konfigurasi berisi nama-nama lembaga keuangan yang dicari malware di sesi browser pengguna.
"Aktor jahat dapat mengubah daftar situs yang ingin mereka pantau pada sistem yang terpengaruh, " kata Yaneza.
Perbedaan Antara Varian
Varian baru membuat dua folder bernama acak di direktori pengguna, satu untuk malware dan satu untuk data terenkripsi. Trojan Zeus terbaru "sebagian besar varian Citadel atau GameOver, " kata Yaneza. Kedua varian mengirim permintaan DNS ke nama domain acak untuk mencari server perintah-dan-kontrol. Mesin yang terinfeksi menerima daftar situs apa yang harus dipantau dari server C&C.
"Mengayuh perbankan curian dan informasi pribadi lainnya dari pengguna adalah bisnis yang menguntungkan di pasar bawah tanah, " kata Yaneza.
Pengguna harus hati-hati membuka pesan email dan mengklik tautan. Mereka harus menandai situs tepercaya sehingga mereka tidak sengaja diarahkan ke situs jahat karena mereka mengetikkan nama di bilah alamat URL. Komputer juga harus selalu diperbarui dengan pembaruan terbaru untuk sistem operasi, perangkat lunak umum, dan produk keamanan.
