Saturday, April 23, 2016

Hati-Hati Dengan Zeus Banking Trojan

Zeus Banking Trojan sudah buming dibicarakan pada tahun 2007 silam , Zeus atau Zbot adalah malware berjenis Trojan Horse yang mana memiliki tujuan kriminal khususnya untuk mencuri informasi perbankan anda. Sering kali Zeus di panggil dengan nama Zeus Internet Banking Malware.


Zeus Banking Trojan ini mencuri informasi perbankan dengan menggunakan Man-in-the-browser, keystroke logging dan Form Grabbing . Zeus disebarkan terutama melalui drive-by downloads dan phishing. Virus ini pertama kali teridentifikasi di bulan Juli 2007 pada saat virus ini digunakan untuk mencuri informasi dari Departemen Transportasi Amerika Serikat dan virus ini makin tersebar pada bulan Maret 2009, pada bulan maret saja sudah ada 74.000 perangkat yang terinfeksi. Perusahaan-perusahaan besar di Amerika pun sudah merasakan kengerian malware ini, seperti NASA, Bank of America, ORACLE, dan lainnya. 

Bermacam-macam Botnet Zeus diperkirakan menyusupi jutaan komputer (sekitar 3,6 juta di Amerika Serikat Sampai dengan 28 Oktober 2009 lebih dari 1,5 juta pesan phishing dikirim di Facebook dengan tujuan menyebarkan virus trojan Zeus. Pada 3 November 2009, sepasang warga negara Inggris ditangkap karena diduga menggunakan Zeus untuk mencuri data personal.

Di Indonesia malware ini sangat buming sampai tahun ini pun sudah beribu-ribu perangkat yang terinfeksi, sebagai contoh besar di tahun 2015, Bank BCA pun menjadi korbannya (sumber) .

Zeus tergolong malware yang sangat sulit sekali di basmi, ini di karenakan malware ini menggunakan Algoritma yang mutakhir untuk mengelabui Anti-virus. Jadi, usahakan Anti-Virus anda selalu up-to-date.

Penyebaran

Mesin-mesin yang dikuasai virus Trojan Zeus tersebar di 196 negara. 5 negara yang paling banyak terinfeksi virus tersebut adalah Mesir, Amerika Serikat, Mexico, Saudi Arabia, Dan Turki. Semuanya berjumlah 2.411 perusahaan dan organisasi yang telah terkena operasi kriminal yang dijalankan oleh botnet tersebut.


OS yang Diincar

Botnet Zeus hanya mengincar mesin-mesin Microsoft Windows. Botnet tersebut tidak bekerja pada Mac OS X, Linux, sistem operasi yang lain.

Informasi yang Diincar

Setiap kriminal dapat mengontrol informasi mana yang dia inginkan dan memasang salinan Zeus-nya hanya untuk mencuri informasi tersebut. Contoh-contohnya termasuk autorisasi login untuk online social network, e-mail account, online banking atau layanan keuangan online lainnya. 

Situs-situs yang tercuri autorisasi loginnya, menurut laporan Netwitness adalah Facebook, Yahoo, Hi5, Metroflog, Sonico dan Netlog.

Ketersediaan

Zeus tersedia dan dapat dibeli di forum-forum underground dengan harga paling murah 700USD (jika dibeli dari reseller) dan sampai dengan 15.000USD untuk versi terbaru dengan semua fitur yang ada.

Paket tersebut terdiri dari satu builder yang dapat menghasilkan satu bot executable, file-file web server (PHP, images, SQL templates) untuk digunakan sebagai command server dan control server. Sementara Zbot adalah back door generik yang bisa dikontrol penuh oleh seorang remote user yang tidak mempunyai autorisasi, fungsi utama Zbot adalah mendapatkan dan mencuri autorisasi keuangan online seperti FTP, email, online banking, dan password online lainnya. Versi publik terbarunya yang tersedia adalah 2.0.8.9.

Penyebaran Sourcode 


Sejak bulan Mei 2011 source code-nya Zeus telah bocor, Versi botnet Zeus terakhir juga menggunakan mekanisme proteksi copy klasik untuk mencegah penggunaan salinan bajakan yang tidak berlisensi. Firma keamanan SecureWorks telah menemukan bahwa server Zeus hanya bisa bekerja dengan satu kunci khusus sistem. Mirip dengan OS Windows, malware tersebut menciptakan satu jenis fingerprint dari konfigurasi hardware masing-masing ketika pertama kali dinyalakan. Vendor kemudian memberi user dengan satu lisensi personal untuk konfigurasi ini.

Pendeteksian


Zeus sangat sulit untuk dideteksi bahkan dengan software anti virus pun karena dia bersifat Tak Tampak/Stealthy. Ini adalah alasan utama mengapa keluarga malware dianggap sebagai botnet terbesar di internet: sekitar 3,6 juta PC terkena infeksi di USA saja. Para pakar keamanan menyarankan perusahaan untuk melanjutkan menawarkan pelatihan bagi user untuk mencegah mereka dari mengklik tautan di dalam email yang berbahaya atau mencurigakan atau di web dan perusahaan juga selalu memperbarui update anti virusnya. Symantec menyatakan Symantec Browser Protection dapat mencegah "beberapa percobaan infeksi" tapi masih tetap tidak jelas apakah software anti virus modern efektif dalam mencegah semua varian virus Zeus menginfeksi root.

Hal yang perlu anda ketahui:
1. Metode penyebarannya biasanya berasal dari file lampiran pada email yang mencurigakan atau dari situs-situs download yang tidak jelas.
2. Pada saat seseorang mengeksekusi file yang terinfeksi tersebut, Zeus pun akan bersemayam di Sistem Operasi anda, dan akan memonitoring aktivitas anda secara diam-diam.
3. Jika anda telah terinfeksi, malware ini akan mencoba mengupload file informasi sensitif anda kepada Servernya tanpa sepengetahuan anda.
4. Jika anda ingin melakukan aktivitas Internet Banking melalui Smartphone atau PC anda, Zeus akan mengelabui anda dengan teknik DNS Poisoning dimana yang tadinya anda sebagai contoh ingin mengakses www.klikbca.com menjadi www.clikbca.com dan modifikasi menipu yang lainnya. Saat itu pula informasi perbankan anda telah tersubmit ke Zeus Server bukan BCA.
5. Zeus memliki database yang berisi ratusan domain Internet Banking di seluruh dunia.
6. Sampai hari ini Zeus masih menjadi momok bagi pengguna awam dan masih menjadi Malware yang paling merugikan.
7. Pastikan URL domain internet banking anda benar.
8. Selalu scan perangkat anda dengan Anti-Virus yang sudah update.
9. Jangan mendownload file-file mencurigakan dari sumber yang mencurigkan pula
10. Jangan percaya jika ada seseorang yang tidak dikenal ataupun yang dikenal mengirim email ke email anda untuk anda mengklik lampiran darinya, biasanya berupa file exe atau link ke domain berbahaya, jadi aktifkan fitur internet security dari antivirus anda.

Berhati hatilah dalam melakukan aktifitas di internet.


EmoticonEmoticon