Merger Zeus Trojan dengan SpyEye Semakin Berbahaya
Jakarta, CHIP.co.id – Peristiwa penyatuan atau merger sejumlah varian Zeus Trojan dan merger antara dua botnet terbesar telah membuat para peneliti di bidang keamanan dunia maya sangat khawatir. Kekhawatiran tersebut terkait dengan serangan-serangan yang bisa terjadi terhadap pencurian nilai uang yang dimiliki oleh para pemilik rekening bank.
“Ada banyak hal mengapa penyerang menjadikan rekening bank sebagai sasaran, terutama karena besarnya nilai uang yang bisa dirampok. Malah biasanya nilai uang yang dirampok jauh lebih besar dari Trojan Zeus untuk menginfeksi para gamer. Para peneliti menyatakan bahwa kasus ini menandakan kegiatan Trojan Zeus belakangan ini semakin memanas, bahkan Zeus dan SpyEye telah melakukan merger,” terang Randy Abrams, Director of Technical Education ESET.
Randy juga menambahkan bahwa merger tersebut bukanlah masalah besar karena masih ada dua varian Zeus lainnya yang benar-benar berbahaya. Feodo, yang mampu mengirim pesan yang menyerang lebih dari selusin bank. Seharusnya periset keamanan telah sepenuhnya waspada terhadap URLZone yang mampu men-transfer sejumlah uang keluar dari rekening pemiliknya.
Zeus yang merupakan varian Trojan ini, mengincar rekening bank dana beroperasi dengan cara stealth dan teknik yang sangat canggih agar nasabah tidak sadar dan yakin bahwa rekeningnya aman. Pola tersebut berlawanan dengan Trojans yang menargetkan game untuk mencuri password dengan menggunakan metode social engineering. Wilayah sebaran dan rekening yang bobol karena malware inipun tersebar di berbagai negara.
Beberapa advise berkaitan dengan nasabah perlu menyediakan komputer dengan sistem operasi dan browser yang telah di-patch secara rutin. Sehingga dapat menghindari serangan luar biasa yang biasaya mencari vulnerabilities yang terbuka.
“Di Indonesia, dampak Zeus belum nyata. Online banking saat ini banyak terbantu oleh penggunaan one time token seperti yang digunakan oleh beberapa bank, sehingga bila mencuri user dan password belum cukup untuk melakukan transaksi online, karena harus memasukkan key dari token tersebut”, demikian komentar Yudhi, Technical Consultant dari ESET Indonesia.
Berikutnya para peneliti juga menemukan virus Trojan terbaru yang dikenal dengan sebutan Ares. Sang pembuatnya mengklaim Ares memiliki kemampuan yang sama seperti Zeus dan SpyEye.
Menurut pihak novirusthanks.org, sebuah lembaga swasta penyedia layanan IT yang berbasis di Italia, SpyEye bekerja dengan stealth mode, tidak nampak di task manager dan user-mode applications lainnya, mampu menyembunyikan registry keys dan file-filenya dari pencarian yang dilakukan secara reguler oleh Explorer. Malware tersebut mampu menangkap data yang masuk ke Web form dan mengambil uang dengan menggunakan kartu kredit curian.