Pesan Instan Mempercepat Bahaya Data Pencurian

Salah satu bagian malware yang lebih canggih yang beredar telah diberikan peningkatan yang memungkinkan kejahatan dunia maya bertindak lebih cepat setelah mereka mencuri data dari PC.

Menurut perusahaan keamanan RSA, Zeus Trojan - disalahkan karena memungkinkan perampokan akun bank online yang tak terhitung jumlahnya - sekarang menggunakan komponen pesan instan yang memperingatkan peretas segera setelah mereka menangkap kredensial otentikasi seseorang. Itu dapat memungkinkan penggunaan cepat informasi yang peka terhadap waktu, seperti kata sandi satu kali yang sekarang sering digunakan dalam perbankan online.

Zeus bukanlah malware pertama yang menggunakan instant messaging, mencatat RSA dalam Laporan Penipuan Online untuk Agustus. Program pencurian kata sandi lain yang disebut Sinowal ternyata juga menggunakannya pada tahun 2008.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Setelah berada di PC, Zeus mengirim login dan kata sandi ke server jarak jauh, yang kemudian harus diakses dan dipilah oleh peretas. RSA menemukan bahwa beberapa varian dari Zeus memiliki modul pesan instan Jabber. Proyek Jabber - serta layanan lain seperti fitur obrolan G-mail Google - menggunakan XMPP (Extensible Messaging and Presence Protocol), standar terbuka untuk olahpesan instan.

Peretas menyiapkan dua akun Jabber, satu untuk kirim informasi dan satu untuk menerima. Ketika Zeus mendapatkan log-in, ia mengirimnya ke server jauh. Modul Jabber kemudian mencari kredensial untuk lembaga keuangan tertentu dan kemudian mengirimkan informasi ke peretas melalui pesan instan, kata RSA.

Jumlah komputer di AS sendiri yang terinfeksi oleh Zeus diperkirakan bulan lalu oleh perusahaan keamanan Damballa di sekitar 3,6 juta komputer, menjadikannya salah satu program perangkat lunak berbahaya yang paling umum dan botnet yang sangat besar.

Pengguna dapat terinfeksi jika mereka belum menginstal patch keamanan terbaru di komputer mereka dan mengunjungi situs Web yang dirancang untuk secara otomatis mencari kerentanan perangkat lunak dan kemudian mengirimkan malware. Zeus mungkin juga secara tidak sengaja diinstal pada komputer jika seseorang tertipu untuk membuka lampiran e-mail yang mengandung Zeus.

Zeus, yang diyakini sebagai produk dari peretas Rusia yang menggunakan nama AZ, dijual di forum bawah tanah untuk memulai cybercriminals, menurut perusahaan keamanan lain, Secureworks. Itu dapat disesuaikan sesuai dengan kebutuhan pembeli. Sebagai contoh, Zeus dapat dikodekan untuk hanya mencatat log-in rincian untuk daftar tertentu dari situs Web.

"Kemudahan penggunaan toolkit crimeware Zeus bagi individu untuk membuat botnet Trojan mereka sendiri disesuaikan berarti bahwa itu telah menjadi alat bantu yang disukai para penjahat tingkat pemula untuk terlibat dalam ekonomi bawah tanah, "menurut Peter Coogan dari Symantec, yang menulis di salah satu blog perusahaan. "Semakin besar ketersediaan toolkit ini di forum bawah tanah akhir-akhir ini juga telah menyebabkan peningkatan dalam penggunaannya."

Zeus telah berada di radar profesional keamanan untuk sementara waktu, dan satu grup menjalankan situs Web yang melacak Zeus infeksi dan server perintah-dan-kontrol, yang dapat mengeluarkan instruksi ke PC yang terinfeksi.

The ZeuS Tracker sekarang menghitung 802 host jahat dengan Zeus. Organisasi juga menerbitkan daftar blokir yang dapat digunakan administrator untuk memastikan orang-orang di jaringan mereka tidak mengakses domain yang terkait dengan Zeus yang berbahaya.