 |
| SALAH SATU BENTUK MALWARE YANG SERING MUNCUL DI PC KITA |
1. Zbot / Zeus
Zues atau dikenal juga dengan nama Zbot, adalah trojan yang paling terkenal yang menginfeksi para pengguna komputer windows. Trojan ini punya operandi dengan modus mengambil informasi rahasi yang berada dalam komputer yang terinfeksi. Stelah terinstal, ia kemudian mendownload file-file konfigurasi dan update di internet. File Zeus dibuat dan disesuaikan menggunakan toolkit trojan buiding.
Jenis trojan ini dibuat untuk mencuri data pribadi dari sistem yang terinfeksi, seperti sistem informasi, password, kredensial perbankan atau rincian keuangan lainnya dengan menggunakan berbagai metode. Setelah informasi didapat dari korban, penjahat cyber yang punya trojan ini, selanjutnya login ke akun perbankkan dan melakukan transfer uang, seakan-akan yang login tersebut adalah pemilik yang sebenarnya.
Zbot / Zeus didasarkan pada model client-server dan membutuhkan Komando dan Pengendalian server untuk mengirim dan menerima informasi melalui jaringan. Dikabarkan, trojan Zeus ini telah menyertakan DGA (domain generasi algoritma ) sehingga sulit untuk dicegah dan dideteksi oleh keamanan komputer.
Seperti teroris, Zeus atau Zbot juga punya banyak nama , yang terkenal diantaranya PRG dan Infostealer. Di Amerika Serikat, trojan ini telah menginfeksi lebih dari 3,6 juta sistem perbankan dan bisnis lainya. Termasuk diantaranya NASA dan Bank of America.
2. Zeus gameover (P2P)
Zeus gameover adalah varian yang masih termasuk "keluarga" Zeus. Zeus gameover digunakan oleh penjahat cyber untuk mengumpulkan informasi keuangan, menargetkan berbagai data pengguna, seperti nomor kartu kredit dan password serta sistim informasi pribadi lainnya yang mungkin berguna untuk mencuri data / informasi perbankan korban. GameOver Zeus diperkirakan telah menginfeksi 1 juta pengguna di seluruh dunia.
3. Shylock
Shylock adalah malware perbankan, yang dirancang untuk mengambil kredensial perbankan pengguna untuk tujuan penipuan.Begitu terinstal, Shylock berkomunikasi dengan remote Komando dan Pengendalian server yang dikendalikan oleh penjahat dunia maya, selanjutnya trojan tersebut mengirim data ke server penjahat dari PC yang terinfeksi.
Mirip dengan Zeus gameover, malware ini memanfaatkan generasi algoritma yang rumit (DGA) . Sehingga menghasilkan sejumlah nama domain , domain tersebut menerima perintah dari server jahat ke sistem yang terinfeksi.
Modus operandi trojan ini sebagian besar mengirimkan file yang bisa di download penggguna web. Dia bersembunyi didalam file tersebut melalui malvertising, di mana kode berbahaya dimasukkan dalam iklan yang kemudian ditempatkan di situs Web yang sah.
Metode lain yang paling populer dalam penyebarannya yaitu dengan memasukkan kode JavaScript ke dalam halaman web. Teknik ini menghasilkan pop-up yang mendorong pengguna untuk men-download plugin.
4. Torpig
Torpig adalah program malware canggih yang dirancang untuk mengumpulkan sebanyak-banyaknya informasi sensitif, seperti rekening bank dan informasi kartu kredit korban. Modusnya yaitu dengan mengirimkan spam ke e-mail calon korban. Torpig juga menggunakan DGA untuk menghasilkan daftar nama domain dan menemukan Komando dan Pengendalian server yang digunakan oleh hacker.
Pengguna biasanya terinfeksi melalui drive-by downloads pada halaman web pada situs yang sah Dia mengirimkan kode JavaScript dari lokasi web yang dikendalikan oleh penjahat IT.
5. Cryptolocker
Malware ini mengenkripsi data korban . Selain dapat mengakses data dan mengambil uang korban, Cryptolocker juga bisa mengenkripsi informasi korban, ini sangat berbahaya karena pengguna yang terkena dan memiliki informasi pribadi, bisa diungkapkan semua rahasiahnya. Selain itu semua file korban akan terhapus dan tidak bisa di pulihkan kembali. Cryptolocker adalah Trojan ransomware yang dapat menginfeksi sistem komputer korban dengan cara yang berbeda, tetapi biasanya melalui sarana lampiran e-mail yang tampaknya seperti sah. Dia mencari kesempatan dengan menggunakan lampiran e-mail dari perushaan perusahaan atau lembaga yang dinilai berpengaruh atau bonafid. sehingga korban percaya begitu saja.
6. Carberp
Carberp adalah Trojan yang punya kemampuan untuk mencuri informasi pribadi dari platform banking online. Perilaku Trojan ini mirip dengan malware keuangan lainnya. Dia seperti siluman yang mampu menyerupai aplikasi antimalware.Trojan ini adalah salah satu malware spesialis pencuri uang yang paling banyak tersebar di Rusia. Terutama menargetkan sistem perbankan dan perusahaan yang melakukan sejumlah transaksi keuangan tinggi dan sibuk. Didistribusikan melalui metode khas menggunakan lampiran e-mail berbahaya, drive-by download atau dengan mengklik jendela pop-up.
7. Bugat
Bugat adalah Trojan perbankkan dengan kemampuan serupa dengan ZeusBugat menargetkan aktivitas browsing pengguna yang terinfeksi dan mengumpulkan informasi selama sesi perbankan online berlangsung. Dia dapat meng-upload file dari komputer yang terinfeksi, melakukan download dan mengeksekusi daftar proses yang berjalan atau mencuri kredensial FTP.
Bugat berkomunikasi serta menerima instruksi dari penjahat IT pada situs keuangan target.Informasi yang dikumpulkan dikirim ke server remote cybercriminal ini.
Dalam menyebarkan malware biasanya penjahat cyber menyisipkan link berbahaya kedalam e-mail pengguna yang ditargetkan. Ketika pengguna mengklik link berbahaya tersebut, ia diarahkan ke situs web yang berbahaya di mana Bugat seterusnya dapat mengeksekusi.
8. SpyEye
SpyEye adalah malware pencuri data yang mirip dengan Zeus. Ia dibuat untuk mencuri uang dari rekening bank online. Perangkat lunak berbahaya ini mampu mencuri kredensial rekening bank, nomor jaminan sosial dan informasi keuangan.
Trojan perbankan ini berisi keylogger yang mencoba untuk mengambil akun pasword korban saat login.
9. Es IX
Ice IX adalah varian modifikasi dari Zeus, Trojan perbankan yang sangat terkenal.Varian ini dimodifikasi oleh penjahat cyber dengan tujuan jahat. Seperti mencuri informasi pribadi dan keuangan, password e-mail atau rekening bank online.
Seperti Zeus, Ice IX dapat mengontrol konten yang ditampilkan dalam situs perbankan online. Kemudian menyuntikan kode-kode jahat kedalamnya.
10. Citadel
Trojan ini telah di modifikasi dan berganti nama dengan Atmos. Trojan ini begitu massiv dengan menyerang dan menginfeksi keamanan komputer. Malware ini dibuat oleh program kode berbahaya. Dirancang untuk mencuri informasi pribadi, termasuk perbankan dan informasi keuangan dari korbannya. Trojan Citadel membangun sebuah botnet yang terdiri dari sejumlah besar komputer yang terinfeksi. Penyerang dapat mengeksekusi kode berbahaya pada komputer yang terinfeksi, termasuk ransomware dan scareware.
Terjemahan bebas dari PC-Care/reg/php
No comments:
Post a Comment