Trojan Dapat Menarik Data Pribadi Perbankan Ekstra

Program kuda Troya sekarang tersedia bagi penipu yang jumlahnya semakin banyak dapat menambahkan bidang entri data ke situs perbankan online yang sah dan menarik konsumen untuk menyerahkan informasi sensitif seperti nomor kartu bank dan PIN (nomor identifikasi pribadi).

Malware Limbo mengintegrasikan diri ke dalam browser Web menggunakan teknik yang disebut injeksi HTML (Hypertext Markup Language), kata Uri Rivner, kepala teknologi baru di RSA Consumer Solutions, divisi EMC. Karena sangat terintegrasi dalam peramban, ia dapat beroperasi bahkan ketika pengguna berada di situs bank nyata dan benar-benar dapat mengubah tata letak situs itu, katanya.

"Tidak ada yang memberitahu Anda bahwa ada sesuatu yang salah di sini, dengan satu pengecualian: Anda diminta untuk memberikan beberapa informasi yang tidak pernah diminta untuk Anda lakukan sebelumnya, "kata Rivner dalam penjelasan singkat untuk para wartawan dan analis awal pekan ini. "Jika Anda yakin bahwa Anda sekarang berkomunikasi dengan bank, para penipu bisa lolos dengan apa pun yang mereka sukai."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Limbo dapat masuk ke pengguna komputer melalui banyak jalur, termasuk pesan pop-up yang meminta Anda mengunduh program tambahan dan metode yang tidak terlihat oleh pengguna, katanya. Mereka kadang-kadang masuk ke PC bersamaan dengan serangan phishing lainnya.

Dan seperti program malware lainnya, Limbo menjadi tersedia untuk lebih banyak penipu melalui pasar bawah tanah yang mencakup rantai pasokan yang kompleks dan penurunan harga, menurut Rivner. Limbo biaya sekitar US $ 350, turun dari sekitar $ 1.000 setahun yang lalu dan $ 5.000 dua tahun lalu, katanya.

"Tren besar di sini adalah menjadi terjangkau," kata Rivner.

Pasar penipuan online terdiri dari " pemanen "yang mengumpulkan informasi pengguna dan operasi" kasout "yang menggunakan informasi untuk melakukan apa pun yang harus dilakukan untuk menerjemahkan informasi itu menjadi uang. Misalnya, pemanen dapat menangkap nomor kartu kredit dan operasi cashout dapat menggunakan kartu tersebut untuk membeli produk secara online, mengirimnya ke alamat, dan menjualnya di pasar gelap, katanya. Dua kelas penipu biasanya bertemu dan berbisnis satu sama lain di ruang obrolan IRC dan forum Web khusus, di mana penipu paling sukses adalah orang-orang yang mengembangkan reputasi untuk bekerja dengan andal dan jujur ​​dengan peserta lain, kata Rivner.

Sekarang, beberapa penipu menggunakan pendekatan SaaS (software-as-a-service), menjual malware, akses ke botnet dan semua hal lain yang dibutuhkan seseorang untuk menjadi pemanen data pada konsumen yang tidak curiga, menurut Rivner. Setelah membayar harga untuk layanan ini, para pemanen kemudian dapat mengambil identitas yang dicuri dan menjualnya dengan untung. Kemudahan melakukan bisnis dengan model ini dapat secara dramatis meningkatkan volume penipuan online, katanya.

"Jika phishing adalah saham, saya akan berinvestasi di dalamnya," kata Rivner.

Di RSA, raksasa enkripsi yang menjadi bisnis keamanan EMC melalui akuisisi $ 2,1 miliar pada tahun 2006, target untuk memerangi penipuan perbankan online adalah langkah menguangkan. Perusahaan menjual perangkat lunak yang melihat setiap transaksi yang dilakukan oleh pelanggan dan menilai tingkat risikonya, kata Rivner. Ini mungkin melihat alamat IP (Internet Protocol) dari mana situs tersebut diakses, serta pola transaksi khas pengguna. Jika tingkat risikonya tinggi, bank dapat memblokir transaksi dan menghubungi pelanggan secara langsung, katanya.

Pendekatan ini semakin sering digunakan oleh bank karena sulitnya melacak dan menghapus malware dan phishing, kata Rivner. Mungkin ada banyak Trojan di komputer pelanggan, tetapi bank tidak terluka oleh salah satu dari mereka sampai seorang penipu mencoba menggunakannya untuk mengalihkan uang dari akun, katanya.