Trusteer Menemukan 100.000 Inggris Komputer Terinfeksi Dengan Zeus

Setidaknya 100.000 komputer di Inggris terinfeksi malware Zeus, perangkat lunak mata-mata canggih yang secara teratur mengalahkan sebagian besar perangkat lunak antivirus, menurut vendor keamanan Trusteer.

Peneliti di Trusteer berhasil menganalisis server yang digunakan untuk mengumpulkan rincian dari PC yang diretas, yang kemungkinan terinfeksi dengan mengunjungi situs Web yang direkayasa untuk menyerang komputer dan menginstal Zeus, kata Mickey Boodaei, CEO Trusteer.

Apa yang mereka temukan mengejutkan. Zeus dirancang untuk memonitor komputer dan mengumpulkan informasi, tetapi operator dari kelompok komputer yang terinfeksi ini telah mengambil pengumpulan data ke tingkat yang lebih tinggi.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Untuk ini diretas komputer, Zeus merekam semua lalu lintas yang dikirim melalui browser, termasuk yang dikirimkan menggunakan SSL (Secure Sockets Layer), metode yang digunakan untuk mengenkripsi data sensitif antara dua titik. Boodaei mengatakan Zeus mengambil informasi sebelum dienkripsi atau hanya setelah didekripsi.

"Apa pun yang dilihat pengguna dari browser atau apa pun yang mereka ketik di browser sedang ditangkap oleh malware," kata Boodaei.

Semua data yang diambil oleh Zeus dikirim ke basis data jauh, yang dapat diakses oleh peneliti Trusteer. Mereka menemukan bahwa perangkat lunak perintah-dan-kontrol untuk Zeus mampu melakukan pencarian kata kunci dalam database itu, kata Boodaei.

Karena Zeus dapat melihat data apa pun di browser, itu berarti bahwa penjahat dunia maya tahu persis kapan seseorang terakhir diakses rekening bank mereka dan saldo akun tanpa perlu masuk ke akun.

Database Zeus juga menyimpan banyak informasi lainnya, seperti email perusahaan, log-in untuk situs jejaring sosial dan kredensial keuangan, Boodaei mengatakan.

Boodaei mengatakan polisi Metropolitan telah diberitahu tentang temuan Trusteer. Trusteer akan membagi gigabyte data yang telah dikumpulkannya dengan polisi di samping dengan bank-bank yang pelanggannya telah dikompromikan, katanya.

Zeus telah begitu sukses karena tingginya jumlah varian yang telah dimodifikasi untuk menghindari perangkat lunak keamanan. Pada satu titik, Boodaei mengatakan bahwa sebagian besar perangkat lunak antivirus hanya mendeteksi Zeus sekitar 10 persen dari waktu.

"Alasannya adalah bahwa Zeus sangat canggih sehingga terus mengubah perilakunya," kata Boodaei.

Itu juga masalah untuk Trusteer, yang membuat produk yang banyak digunakan disebut Rapport, yang banyak bank Inggris telah didistribusikan kepada pelanggan mereka secara gratis. Rapport dirancang untuk mengeraskan browser melawan malware dan mengunci malware yang mencoba mengganggu pertukaran data antara, misalnya, bank dan pelanggan.

Perangkat lunak perusak sering kali mencoba menonaktifkan perangkat lunak keamanan. Trusteer Relationship akan mengingatkan bank jika dicopot. Pada saat itu, bank dapat melarang pelanggan yang bersangkutan melakukan transaksi atau memberitahu mereka bahwa komputer mereka ternyata terinfeksi. Trusteer akan segera menambahkan komponen yang akan memungkinkannya mendeteksi dan menghapus jenis malware tertentu dari komputer yang terinfeksi.

Kirim kiat dan komentar berita ke [email protected]