Trojan Neverquest mendukung hampir semua trik yang digunakan untuk melewati sistem keamanan online banking: penginjeksian web, mengakses sistem dari jarak jauh, rekayasa sosial dan lain-lain.
Mengingat kemampuannya untuk memperbanyak diri, diperkirakan akan terjadi kenaikan tajam jumlah serangan yang terkait dengan Neverquest, dan bisa mengakibatkan kerugian finansial bagi pengguna di seluruh dunia.
Minggu-minggu menjelang libur Natal dan Tahun Baru biasanya adalah saat dimana kegiatan malware cukup tinggi. Per awal November telah ada contoh dimana muncul postingan-postingan di forum hacker yang membahas penjualan dan pembelian database untuk mengakses rekening bank serta dokumen-dokumen lain yang digunakan untuk membuka dan mengelola rekening tempat uang curian disimpan.
Neverquest bahkan telah lebih dahulu muncul di pasar. Pada Juli tahun ini muncul sebuah iklan yang menyatakan pengiklan mencari partner untuk bekerja dengan trojan tersebut pada server milik sekelompok penjahat cyber, dengan dukungan mereka.
Sergey Golovanov, Principal Security Researcher Kaspersky Lab menyatakan, setelah menyelesaikan beberapa kasus kriminal yang berhubungan dengan pembuatan dan penyebaran malware yang digunakan untuk mencuri data situs bank, beberapa ‘lubang’ muncul di pasar gelap.
"Para pelaku pemula berusaha mengisi ‘lubang’ ini dengan teknologi dan ide-ide baru. Neverquest adalah salah satu ancaman yang bertujuan menjadi Trojan teratas yang sebelumnya ditempati oleh program-program seperti Zeus dan Carberp," jelasnya, dalam keterangannya, Senin (2/12/2013)
Neverquest mencuri username dan password rekening bank serta semua data yang dimasukkan pengguna ke laman situs bank yang telah dimodifikasi. Pelaku menggunakan skrip khusus untuk Internet Explorer dan Firefox untuk memfasilitas pencurian ini.
Hal ini memberikan Neverquest kendali atas koneksi browser menggunakan command server pelaku ketika malware membuka situs-situs dari 28 situs yang ada di dalam daftar, termasuk situs bank-bank besar dunia -- seperti situs bank-bank di Jerman, Italia, Turki, dan India -- serta sistem pembayaran online ternama.
Fungsi lain yang dimiliki malware ini membantu pelaku mengganti daftar target bank mereka dan mengembangkan kode yang akan dimasukkan ke situs baru yang sebelumnya tidak masuk dalam daftar target mereka.
Dari seluruh situs yang menjadi sasaran trojan ini, situs dana investasi atau pengelola keuangan (investment fund) sepertinya menjadi target utama.
Situs seperti ini menawarkan klien mereka daftar panjang cara untuk mengelola keuangan secara online. Hal ini memberi peluang bagi pelaku untuk mentransfer dana tunai ke rekening mereka sendiri serta untuk bermain saham, menggunakan rekening dan uang korban Neverquest.
Setelah mendapat akses ke rekening pengguna dengan sistem online banking, para pelaku melakukan transaksi dan mengirim uang dari rekening pengguna ke rekening pelaku atau ke rekening korban lain, untuk mengecoh agar jejaknya tidak mengarah langsung ke pelaku.
Untuk menghadapi ancaman seperti Neverquest dibutuhkan perlindungan yang lebih dari sekadar antivirus standar, pengguna membutuhkan solusi khusus yang mengamankan transaksi mereka.
Secara khusus, solusi tersebut harus mampu mengontrol proses browser yang sedang berjalan dan mencegah manipulasi apa pun yang dilakukan aplikasi lain.
No comments:
Post a Comment