Trojan Bank Zeus


Trojan Bank Zeus diduga merupakan malware yang digunakan dalam penipuan sinkronisasi token yang terjadi beberapa hari yang lalu. Zeus merupakan malware trojan horse yang banyak digunakan untuk menyerang transaksi perbankan. Trojan ini mencuri data dari komputer melalui browser dan storage. Data-data ini dikirim ke server C&C. Malware ini bahkan diperjualbelikan pada blackmarket dalam bentuk kit. Orang yang membeli kit ini dapat melakukan modifikasi terhadap malware ini. Zeus telah memiliki banyak varian.

Salah satu varian Zeus adalah Gameover Zeus (GOZ). Goz merupakan varian Zeus yang digunakan pada jaringan P2P (peer-to-peer). GOZ ini mulai dikenal peneliti malware pada tahin 2011. Target GOZ adalah transaksi Bank. GOZ banyak menyebar melalui spam dan halaman phishing.

Bila komputer kita terinfeksi malware ini komputer kita akan dikendalikan dari sebuah server C&C (Command & Control). Server ini dapat memerintahkan komputer kita untuk mengirim spam, ikut dalam serangan DDOS serta mengumpulkan informasi login perbankan. GOZ mampu menyerang komputer yang menggunakan sistem operasi berikut ini:

  • Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7, dan 8
  • Microsoft Server 2003, Server 2008, Server 2008 R2, dan Server 2012

Berikut beberapa cara untuk mencegah kita menjadi korban malware ini:

  • Gunakanlah aplikasi antivirus. Sangat penting untuk selalu mengupdate antivirus. Jangan lupa secara rutin untuk melakukan scanning malware pada komputer kita.
  • Pastikan sistem operasi serta aplikasi yang kita gunakan selalu update. Aktifkan fungsi update otomatis. Para penyerang umumnya mempelajari celah keamanan yang ada pada aplikasi dan sistem operasi. Celah keamanan inilah yang digunakan untuk menyerang komputer kita. Para developer sistem operasi selalu berusaha menutup celah keamanan ini dengan mengeluarkan update.
  • Gunakan aplikasi anti malware.
  • Ganti Password. Password merupakan target utama dari penyerang. Ada banyak teknik yang digunakan untuk menjebol password kita. Gantilah password secara rutin.

Beberapa hasil analisa  tentang malware ini dapat dilihat pada tulisan berikut:

http://www.secureworks.com/cyber-threat-intelligence/threats/zeus/

http://www.ioactive.com/pdfs/ZeusSpyEyeBankingTrojanAnalysis.pdf

https://blog.malwarebytes.org/security-threat/2014/02/hiding-in-plain-sight-a-story-about-a-sneaky-banking-trojan/

http://hackaday.com/2015/03/06/decoding-zeus-malware-disguised-as-a-doc/

Peringatan keamanan tentang malware ini beserta cara mengatasinya dapat dilihat pada link berikut:

https://www.us-cert.gov/ncas/alerts/TA14-150A

https://www.mycert.org.my/en/services/advisories/mycert/2014/main/detail/1002/index.html

Selain itu ada kumpulan tulisan brian krebs (jurnalis security) tentang malware

http://krebsonsecurity.com/tag/zeus/

Semoga bermanfaat!

trojan banking zeus
from kaspersky

 


Silahkan tuliskan tanggapan, kritik maupun saran