Advanced Zeus Trojan Hits Polish ING Customers

Advanced Zeus Trojan Hits Polish ING Customers

Advanced Zeus Trojan Hits Polish ING Customers – Versi malware Zeus yang mencegat kode sandi satu kali yang dikirim melalui SMS (Layanan Pesan Singkat) menargetkan pelanggan lembaga keuangan ING di Polandia.

Vendor keamanan F-Secure membuat blog pada hari Senin tentang masalah ini, yang dianalisis di situs web konsultan keamanan Piotr Konieczny.

F-Secure menulis bahwa tampaknya gaya serangan yang sama ditemukan oleh perusahaan keamanan Spanyol S21sec September lalu, yang menandai evolusi membingungkan di Zeus, salah satu Trojan perbankan paling canggih yang dirancang untuk mencuri kata sandi.

Zeus telah mengubah taktiknya, karena beberapa bank sekarang menggunakan kode akses satu kali yang dikirim melalui SMS untuk mengotorisasi transaksi yang dilakukan pada mesin desktop.

Pertama, penyerang menginfeksi desktop atau laptop seseorang. Kemudian, ketika orang itu masuk ke lembaga keuangan seperti ING, ia menyuntikkan bidang HTML ke halaman Web yang sah.

Bidang tersebut menanyakan nomor ponsel seseorang dan model ponselnya.

Ketika informasi itu dimasukkan, penyerang mengirim SMS yang mengarah ke situs web yang akan menginstal aplikasi seluler yang mencegat SMS dan meneruskan pesan ke nomor lain yang dikendalikan oleh penyerang.

Komponen seluler Zeus akan bekerja pada beberapa perangkat Symbian dan Blackberry.

Setelah pengaturan itu selesai, penyerang dapat dengan mudah melakukan transfer kapan pun nyaman, seperti ketika akun baru saja menerima setoran.

Penyerang dapat masuk ke akun, menerima kode SMS dan mulai mentransfer uang.

Pejabat ING yang dihubungi di Belanda pada Senin sore tidak memiliki komentar langsung.

Kemampuan SMS Zeus telah mendorong vendor seperti Cloudmark untuk memperingatkan tentang bagaimana SMS spam — atau pesan SMS yang dirancang untuk mengaktifkan malware lain — adalah ancaman yang berkembang.

Cloudmark menjual sistem kepada operator yang menganalisis pesan SMS dan dapat memfilter pesan yang memiliki spam atau konten ofensif lainnya.