Kuda-kuda Trojan Perbankan Baru Mendapatkan Poles

Ilustrasi oleh Andrew Bannecker Kriminal saat ini dapat membajak sesi perbankan online yang aktif, dan kuda Trojan baru dapat memalsukan saldo akun untuk mencegah korban melihat bahwa mereka sedang ditipu.

Secara tradisional, malware tersebut mencuri nama pengguna dan kata sandi untuk bank tertentu; tetapi penjahat harus mengakses akun yang disusupi secara manual untuk menarik dana. Untuk menghentikan serangan itu, layanan keuangan mengembangkan metode otentikasi seperti ID perangkat, geolokasi, dan pertanyaan yang menantang.

Sayangnya, para penjahat yang menghadapi rintangan itu juga menjadi lebih pintar. Satu Trojan horse, URLzone, sangat maju sehingga vendor keamanan Finjan melihatnya sebagai program generasi berikutnya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kecanggihan yang Lebih Besar

Serangan perbankan saat ini adalah banyak stealthier dan terjadi secara real time. Tidak seperti keyloggers, yang hanya mencatat ulang keystroke Anda, URLzone memungkinkan penjahat masuk, menyediakan otentikasi yang diperlukan, dan membajak sesi dengan spoofing halaman bank. Serangan ini dikenal sebagai serangan man-in-the-middle karena korban dan penyerang mengakses akun pada saat yang sama, dan korban bahkan mungkin tidak melihat sesuatu yang luar biasa dengan akun mereka.

Menurut Finjan, proses URLzone yang begitu canggih memungkinkan penjahat menetapkan persentase untuk mengambil dari rekening bank korban; dengan cara itu, kegiatan tidak akan membuat peringatan penipuan internal dari lembaga keuangan. Agustus lalu, Finjan mendokumentasikan pencurian berbasis URLzone sebesar $ 17.500 per hari selama 22 hari dari beberapa bank pemegang ac-count Jerman, banyak di antaranya tidak tahu itu terjadi.

Tapi URLzone melangkah lebih jauh dari kebanyakan botnet bank atau Trojan horse, tim antifraud RSA mengatakan. Penjahat yang menggunakan kuda Trojan bank biasanya mengambil uang dan mentransfernya dari akun korban ke berbagai "bagal" - orang-orang yang mengambil potongan untuk diri mereka sendiri dan mentransfer sisa uang ke luar negeri, sering dalam bentuk barang yang dikirim ke alamat asing.

URLzone tampaknya juga mendeteksi ketika sedang ditonton: Ketika para peneliti di RSA mencoba untuk mendokumentasikan cara kerja URLzone, malware mentransfer uang ke keledai palsu (seringkali pihak yang sah), sehingga menggagalkan penyelidikan.

Silentbanker dan Zeus

Silentbanker, yang muncul tiga tahun lalu, adalah salah satu program malware pertama yang menggunakan situs phishing. Ketika para korban mengunjungi situs palsu perbankan penjahat, Silentbanker menangkis malware di PC mereka tanpa memicu alarm apa pun. Silentbanker juga mengambil screenshot akun bank, mengarahkan pengguna dari situs yang sah, dan mengubah halaman HTML.

Zeus (juga dikenal sebagai Prg Banking Trojan dan Zbot) adalah botnet perbankan yang menargetkan rekening perbankan komersial. Menurut vendor keamanan SecureWorks, Zeus sering berfokus pada bank tertentu. Ini adalah salah satu kuda Trojan perbankan pertama yang mengalahkan proses otentikasi dengan menunggu sampai setelah seorang korban masuk ke akun dengan sukses. Kemudian meniru identitas bank dan menyamarkan secara tidak sengaja permintaan nomor Jaminan Sosial atau informasi pribadi lainnya.

Zeus menggunakan metode phishing e-mail tradisional untuk menginfeksi PC apakah orang tersebut memasukkan kredensial perbankan atau tidak. Satu serangan terbaru Zeus yang ditimbulkan sebagai e-mail dari IRS.

Tidak seperti kuda Trojan perbankan sebelumnya, bagaimanapun, infeksi Zeus sangat sulit untuk dideteksi karena setiap korban menerima versi yang sedikit berbeda.

Clampi

Clampi, botnet bank yang mirip dengan Zeus, tidak aktif selama bertahun-tahun tetapi baru-baru ini menjadi cukup aktif. Menurut Joe Stewart, direktur penelitian malware untuk SecureWorks, Clampi menangkap informasi nama pengguna dan kata sandi untuk sekitar 4500 situs keuangan. Ini relay informasi ini ke perintah dan server kontrolnya; kriminal dapat menggunakan data segera untuk mencuri dana atau membeli barang, atau menyimpannya untuk digunakan nanti. The Washington Post telah mengumpulkan cerita dari beberapa korban botnet Clampi.

Clampi mengalahkan otentikasi pengguna dengan menunggu korban masuk ke rekening bank. Ini kemudian menampilkan layar yang menyatakan bahwa server bank untuk sementara waktu untuk pemeliharaan. Ketika korban bergerak, para penjahat diam-diam membajak sesi bank yang masih aktif dan mentransfer uang keluar dari akun.

Membela Data Anda

Karena sebagian besar infeksi malware ini terjadi ketika korban merespons email phising atau menjelajah ke situs yang disusupi, Stewart SecureWorks merekomendasikan untuk membatasi aktivitas perbankan Anda ke satu mesin khusus yang Anda gunakan hanya untuk memeriksa saldo Anda atau membayar tagihan.

Atau, Anda dapat menggunakan OS gratis, seperti Ubuntu Linux, yang mem-boot dari CD atau thumbdrive. Sebelum melakukan perbankan online, boot Ubuntu dan gunakan browser Firefox yang disertakan untuk mengakses situs bank Anda. Kebanyakan kuda Trojan perbankan berjalan di Windows, sehingga sementara menggunakan OS non-Windows mengalahkan mereka, seperti halnya perbankan melalui ponsel.

Namun langkah kuncinya adalah menjaga agar perangkat lunak antivirus Anda tetap mutakhir; sebagian besar program keamanan akan mendeteksi kuda Trojan perbankan baru. Berkas tanda tangan antivirus yang lebih lama dapat lambat untuk mempertahankan PC dari serangan terbaru, tetapi edisi 2010 memiliki perlindungan tanda tangan berbasis cloud untuk meniadakan ancaman secara instan.