Jangan Ceroboh Transaksi Internet Banking. Ada Virus Trojan Banking Baru

 TATANGA SI TROJAN BANKING

Seketat dan secanggih apapun keamanan sebuah sistem, tentunya belum menjamin sistem akan terbebas dari banyak sekali bahaya yang mengintai. Oleh karenanya sistem yang ada harus tetap dikontrol dan diuji dari segala kemungkinan bahaya yang akan terjadi. Baru-baru ini sebuah perusahaan keamanan Spanyol, S21sec, kabarnya telah berhasil mengidentifikasi virus trojan perbankan (Banking Trojan) terbaru yang bisa menginfeksi dengan cara menyuntikan HTML ke semua browser terpopuler ketika ini memakai rootkit untuk menyembunyikan komponen-komponen virus tersebut.

Dijuluki dengan sebutan Tatanga, virus trojan perbankan ini dibentuk memakai bahasa pemrograman C++ dan terdiri dari modul-modul dengan fungsi yang berbeda-beda yang di-decrypt pada memori yang dibutuhkan. Dan menyerupai virus trojan perbankan lainnya, Tatanga megeksekusi serangan Man-in-the-Browser (MitB) untuk melaksanakan transaksi ilegal terhadap rekening para korbannya.

Saat ini virus trojan jenis ini telah menyerang bank-bank yang berada di sejumlah negara eropa barat khususnya di Inggris, Jerman, Spanyol dan Portugal. Anti virus yang ada ketika ini masih mempunyai tingkat pendekteksian yang sangat rendah. Sebuah hasil scan virus mengatakan hanya 9 yang bisa mendeteksi dari 43 antivirus yang dipakai mendeteksi virus penginfeksi jahat yang melakukannya dengan nama generik.

Pihak Microsoft sendiri menyebutnya dengan Trojan:Win32/Marofev.B dan untuk pertama kalinya deteksinya ditambahkan  pada tanggal 3 September 2010. 

Menurut para peneliti S21sec, virus trojan perbankan ini muncul dengan sebuah modul email permanen, salah satunya yang menangani komunikasi terenkripsi, sedangkan yang lainnya untuk menghilangkan pesaing trojan termasuk ZeuS, modul yang bisa memblokir aktivitas antivirus, menangani file konfigurasi yang terenkripsi, injektor HTML, dan patcher file yang tujuannya belum diketahui.

Nama modul ModEmailGrabber dan ModMalwareRemover kemungkinan telah dipakai tahun 2008 yang lalu. Dan boleh jadi virus jenis ini merupakan hasil evolusi dari virus malware. Hal ini mungkin bisa menjelaskan mengapa Microsoft menyebutnya dengan versi Mariofeb.B sebelum pada alhasil ditambah dengan nama Trojan:Win32/Mariofev.A pada tanggal 7 Oktober 2008 yang lalu.

Trojan beraksi dengan perintah dan server kontrol melalui tujuh situs yang ter-hardcode yang bertindak sebagai proxy, tapi enkripsi komunikasi sangat lemah. Virus Tatanga masuk ke file explorer.exe dan menyuntikan HTML ke beberapa browser terkenal diantaranya Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Minefield (Firefox dev builds), Maxthoon, Netscape, Safari dan Konqueror. Fitur penting lainnya mencakup santunan untuk windows 64 bit, teknologi anti-VM, mobile OTP phishing dan Trusteer Rapport evasion.

                                                                                                                                
                                         

Mari Berteman ^^
David Iskandar | Create Your Badge

Sumber http://belajarperbankangratis.blogspot.com

Share this post