Waktu Membaca: 3 menit
Trojan Perbankan ZeuS yang terkenal kejam tampaknya abadi, seperti nama Dewa Yunaninya. Pada bulan Desember dilaporkan bahwa versi 64-bit baru dari pencuri kredensial yang berfokus pada perbankan ini mungkin akan segera terlihat di alam liar. Bulan ini, ada dua laporan varian ZeuS yang beredar, masing-masing dengan fitur unik untuk menipu keamanan internet.
Awal bulan ini, analis di firma riset keamanan Malcovery melihat varian Gameover dari ZeuS di lepas, menyamar sebagai file terenkripsi yang dapat dieksekusi. File yang dienkripsi dapat lolos dari keamanan internet karena tampaknya tidak dapat dijalankan.
Seperti di masa lalu, pendekatan ini mengandalkan email spam untuk pengiriman, menginfeksi korban menggunakan program pengunduh malware yang disebut Upartre. File .zip yang dilampirkan ke email berisi Upartre, yang pertama-tama mengunduh file yang dienkripsi dari Internet lalu MENEKRIP file tersebut. File tersebut kemudian ditempatkan di lokasi baru dengan nama file baru dan dijadwalkan untuk dieksekusi di masa mendatang.
ZeuS kembali menjadi berita minggu ini, dengan kata tentang metode pengiriman baru, menurut para peneliti di perusahaan Malwarebytes.
Varian yang disebut ZeusVM mengunduh file konfigurasi yang disembunyikan dalam gambar JPEG yang berisi domain bank yang akan ditargetkan malware. Ini adalah teknik yang dikenal sebagai Steganografi dan dimaksudkan untuk menipu sistem keamanan agar mengira file tersebut adalah gambar yang tidak berbahaya.
Setidaknya ada kemungkinan keadilan dengan trojan perbankan ini, yang menyebabkan kerugian finansial bagi banyak orang. Pada bulan Januari, pencipta versi tiruan yang terkenal dari ZeuS yang disebut SpyEye mengaku bersalah di pengadilan AS untuk mentransfer dan tuduhan penipuan perbankan terkait dengan malware miliknya. Aleksandr Andreevich Panin, dikenal secara online sebagai "Gribodemon", ditangkap warga Rusia oleh agen Interpol di Republik Dominika dan dideportasi ke AS. Amerika Serikat dan Rusia tidak memiliki perjanjian ekstredisi untuk menghadapi situasi seperti ini. Rusia telah memprotes penganiayaan yang diklaim oleh Panin, termasuk penolakan perawatan medis.
Kasus Panin telah memusatkan perhatian pada ancaman itu ZeuS seperti pose perangkat lunak. Panin menjual versinya dengan harga di bawah $ 1,000 kepada para peretas dan laporan menunjukkan bahwa hal itu menghasilkan jutaan dolar dalam pencurian finansial dalam waktu singkat. Satu pelanggan Panin mungkin telah meraup sebanyak $ 3.2 juta hanya dalam 6 bulan menggunakan SpyEye. Dengan uang sebanyak itu yang dipertaruhkan, dibutuhkan hukuman penjara yang sangat lama untuk memberikan nilai jera.
Terlepas dari upaya terbaik bank dan lembaga lain, ZeuS dan klonnya terus mengancam keamanan dengan kemampuannya untuk mencuri sertifikat digital, mencatat penekanan tombol, dan mencuri kredensial perbankan. Kredensial yang dicuri dapat mengakibatkan rekening bank terkuras dan uang ditransfer ke rekening penyerang. Tujuan utama ZeuS adalah untuk terus mencuri kredensial perbankan. SSL sertifikat melindungi situs web serta penggunanya agar tidak menjadi mangsa serangan semacam itu, jadi trojan ini menggunakan pintu belakang atau host lain yang terinfeksi untuk mencuri data di tingkat server
ZeuS berkomunikasi dengan server perintah dan kontrolnya melalui jaringan peer to peer, yang paling menonjol adalah jaringan anonim Tor. Tor sepenuhnya legal dan tidak ada cara untuk menurunkannya, membuat frustrasi industri pengawasan.
Apa Yang Dapat Saya Lakukan untuk Melindungi Terhadap Trojan Perbankan ZeuS?
Komputer Anda aman dari ZeuS jika Anda menggunakan Comodo Internet Security. Paling buruk, itu akan diisolasi di area kotak pasir di mana tidak akan membahayakan. Jika perlu, perangkat lunak penghapus ZeuS gratis tersedia, seperti berikut dari download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
Sumber Daya Terkait:
Perangkat Lunak Antivirus Terbaik
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Comodo Keamanan Cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- VPN
- website security
- zephyrnet.dll
