Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • MERGER ZEUS TROJAN DENGAN SpyEye, SEMAKIN KUAT, SEMAKIN BERBAHAYA
  • Teknologi

MERGER ZEUS TROJAN DENGAN SpyEye, SEMAKIN KUAT, SEMAKIN BERBAHAYA

2 min read

Peristiwa penyatuan atau merger varian Zeus Trojan dan merger antara dua botnet terbesar telah membuat para peneliti dibidang keamanan dunia maya sangat khawatir. Kekhawatiran tersebut terkait dengan serangan-serangan yang bisa terjadi terhadap bank-bank oleh malware di masa yang akan datang.

Menurut para periset keamanan, para pembuat Trojans Zeus dan SpyEye menyatakan telah menyatukan kekuatan menjadi satu botnet yang besar dan kuat. Dengan kemampuan yang sangat canggih untuk menyerang para pemilik rekening bank.

“Ada banyak hal mengapa penyerang menjadikan rekening bank sebagai sasaran, terutama karena besarnya nilai uang yang bisa dirampok”, demikian disampaikan oleh Randy Abrams, Director of Technical Education ESET, nilai uangnya malah jauh lebih besar dari Trojan Zeus untuk menginfeksi para gamer, dimana Trojan untuk game adalah bentuk malware yang paling banyak ditemukan oleh para periset Malware.

“Zeus belakangan ini semakin memanas, bahkan Zeus dan SpyEye telah melakukan merger,” kata Randy Abrams dari ESET.

“Tetapi, merger tersebut bukanlah masalah besar” kata Randy Abrams, yang kemudian menyampaikan bahwa masih ada dua varian Zeus lainnya yang benar-benar berbahaya. Feodo, yang mampu mengirim pesan yang menyerang lebih dari selusin bank. Para periset keamanan telah sepenuhnya waspada terhadap URLZone, yang mampu men-transfer sejumlah uang keluar dari rekening pemiliknya dan memanipulasi browser untuk tetap menunjukkan neraca keuangan awal kepada para pemilik rekening tersebut. Berikutnya adalah Trojan yang dikenal dengan sebutan Ares yang juga berbahaya. Sang pembuatnya mengklaim “Ares memiliki kemampuan yang sama seperti Zeus dan SpyEye.

Menurut pihak novirusthanks.org, sebuah lembaga swasta penyedia layanan IT yang berbasis di Italia, SpyEye bekerja dengan stealth mode, tidak nampak di task manager dan user-mode applications lainnya, mampu menyembunyikan registry keys, dan file-filenya dari pencarian yang dilakukan secara reguler oleh Explorer. Malware tersebut mampu menangkap data yang masuk ke Web form dan mengambil uang dengan menggunakan kartu kredit curian.

“Terdapat banyak pihak yang terlibat kerja sama dalam proses tindak kejahatan tersebut” ujar Randy Abrams. “Sehingga agak sulit menyatakan apakah merger ini adalah sebuah kolaborasi ataukah sebuah move politik”, karena pengembang Zeus menurut Randy, dipaksa melakukan merger karena ia berada di bawah tekanan.

Zeus yang merupakan mengincar rekening bank dana beroperasi dengan cara stealth dan teknik yang sangat canggih agar nasabah tidak sadar dan yakin bahwa rekeningnya aman. Pola tersebut berlawanan dengan Trojans yang menarget game untuk mencuri passwords dengan menggunakan metode social engineering. Wilayah sebaran dan rekening yang bobol karena malware inipun tersebar di berbagai negara.

Randy Abrams menyampaikan beberapa advise berkaitan dengan hal tersebut, diantaranya, nasabah perlu menyediakan komputer dengan sistem operasi dan browser yang dipatch secara rutin serta harus tetap up to date untuk menghindari serangan dari luar yang biasanya mencari vulnerabilities yang terbuka, demikian pula firewall harus tetap aktif.

“Di Indonesia, dampak ZEUS belum nyata. Online banking saat ini banyak terbantu oleh penggunaan one time token seperti yang digunakan oleh beberapa bank, sehingga bila mencuri user dan password belum cukup untuk melakukan transaksi online, karena harus memasukkan key dari token tersebut”, demikian komentar Yudhi, Technical Consultant dari ESET Indonesia.

Continue Reading

Previous: 10 THREAT TERATAS INDONESIA; NOVEMBER 2010
Next: ESET RAIH 65 KALI PENGHARGAAN VB100

Related Stories

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.