Panda: ID Pencurian Trojan Berada pada 1 dari 100 PC Kami Pindai

Mungkin sebanyak sepuluh juta PC terinfeksi dengan program licik yang dirancang untuk mencuri informasi keuangan yang sensitif, vendor antivirus Panda Security melaporkan.

Perusahaan menemukan bahwa lebih dari satu persen dari 67 juta orang yang mencoba situs uji coba ActiveScan gratis tahun lalu terinfeksi dengan perangkat lunak berbahaya yang dirancang untuk membantu pencuri mencuri informasi sensitif tentang korban. Jika satu persen dari 1 milyar komputer dunia terinfeksi, itu berarti bahwa perangkat lunak semacam ini ada di 10 juta PC di seluruh dunia, perusahaan melaporkan.

Program Trojan yang berfokus pada identitas ini menjadi lebih canggih, dan lebih umum. Tingkat deteksi Panda melonjak 800 persen antara pertengahan 2008 dan akhir tahun, menurut Carlos Zevallos, seorang penginjil keamanan dengan perusahaan keamanan. "Laporan itu menunjukkan angka yang sangat serius," katanya. "Kami tidak ingin terlihat bahwa ini adalah pertempuran tanpa harapan [tetapi] semua bisnis berinovasi, dan kejahatan adalah bisnis."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pencurian identitas adalah masalah besar. Komisi Perdagangan Federal AS memperkirakan bahwa 9 juta penduduk AS telah identitas mereka dicuri setiap tahun melalui berbagai teknik, termasuk dumpster diving, skimming nomor kartu kredit di bisnis yang sah dan phishing.

Menurut Panda, program Trojan ini sekarang ancaman serius juga. Korban Trojan biasanya diakali untuk menginstal perangkat lunak itu sendiri. Mereka mungkin berpikir mereka memasang plugin baru untuk melihat video. Setelah perangkat lunak diinstal, biasanya mengirim pesan ke pusat, perintah dan server kontrol

Meskipun situs web perbankan telah menambahkan banyak fitur selama bertahun-tahun untuk mencegah peretas di negara lain seperti Rusia masuk ke akun daring, ini Trojan perbankan bisa sangat sulit dihentikan, kata Zevallos. "Mereka pada dasarnya memiliki kontrol penuh atas mesin Anda, sehingga mereka dapat mengirim permintaan dari mesin Anda dan situs Web tidak akan tahu bahwa itu tidak diprakarsai oleh pengguna."

Trojan dapat mengambil cuplikan layar dari segala sesuatu di layar Anda dan cari mesin untuk nomor kartu kredit, nomor Jaminan Sosial, resume - apa pun yang dapat digunakan dalam pencurian identitas. Trojan hari ini bahkan dapat mengunduh pembaruan perangkat lunak dari master kriminal mereka.

Trojan keuangan paling umum saat ini menggunakan nama seperti Cimuz, Sinowal, dan Torpig.

Sebagian besar program ini berasal dari China atau Rusia, tetapi Panda mengatakan bahwa jumlah yang terus bertambah berasal dari Brasil dan Korea juga.

Dalam beberapa tahun terakhir, peretas telah menjadi sangat baik dalam mengganti varian malware baru yang sedikit diubah, yang dirancang untuk menghindari deteksi antivirus. Jadi produk antivirus akan mendeteksi pencurian identitas Trojan, tetapi tidak semuanya. Panda mengatakan bahwa 35 persen dari PC yang terinfeksi yang terlihat tahun lalu sudah menggunakan program antivirus terbaru.