Symantec adalah salah satu perusahaan pertama yang mendeteksi virus Zeus Facebook dan kemampuan untuk menguras rekening bank pengguna, kode berbahaya eksploitasi pesan phishing sebagai metode perbanyakan. Sebuah akun dikompromikan digunakan untuk secara otomatis mengirim pesan ke kontak dengan link ke iklan, biasanya untuk video atau produk.
Yang terBaru Facebook Zeus misalnya mampu menginfeksi hanya pengguna Windows, ada kabar varian yang ditargetkan Linux atau Mac OS X sistem.
The Facebook Zeus malware muncul sangat kompleks, ia mampu menggantikan halaman situs web bank dengan satu yang palsu digunakan untuk menangkap data nomor jaminan sosial dan informasi lain dari korban. Sekali lagi, penjahat cyber tidak menggunakan secara langsung mandat yang dikumpulkan namun kembali menjualnya di pasar gelap dalam sebuah Penipuan Sebagai Model Layanan (FaaS).
How does Facebook Zeus steal victim’s credentials?
Zbot menghubungkan ke situs remote untuk men-download file konfigurasi dienkripsi yang berisi informasi berikut :
- Situs di mana salinan diperbarui itu sendiri bisa didownload
- Daftar situs yang akan dimonitor
- Situs di mana ia akan mengirim data dicuri
“These configuration files contain banks and other financial institutions that ZBOTs monitor in browsers. Since configuration files are downloaded from remote sites, the contents of these files may change any time. Malicious actors can change the list of sites they want to monitor on the affected system.” reported TrendMicro post.
Menurut Trend Micro halaman yang sedang diselenggarakan oleh geng kriminal Rusia dikenal sebagai Jaringan Bisnis Rusia. Meskipun Facebook adalah menyadari difusi Facebook Zeus malware sejak sekarang tampaknya tidak mengambil penanggulangan clomourous. Eric Feinberg, pendiri kelompok advokasi Fans Melawan Kounterfeit Enterprise (PALSU) menyatakan bahwa telah mencoba untuk memperingatkan Facebook pada difusi ancaman cyber. Saya menghubungi Mr Feinberg meminta info besar pada acara tersebut dan dia bilang :
“Best way to describe how we uncover the Zeus Malware is as follows. I observed that the Russian Business Network was created Fake Facebook Profiles that were posted .tk links to websites selling counterfeit Merchandise. The .tk links caught my attention when i did url query of these .tk links url query report listed these as likely hostile and from the Russian Business Network. I turn the links over to a colleague who identified the Zeus Botnet”
Mayoritas korban Facebook Zeus malware terletak di Amerika Serikat dan Inggris, kasus lain yang terdaftar di seluruh dunia termasuk India, Rusia dan Afrika Selatan.Kebangkitan Facebook varian Zeus tidak mengherankan, cybercriminal underground Juga tidak pernah berhenti untuk membuat keuntungan pada ancaman cyber tua dan bisnis Prolific ini setiap hari tumbuh di underground.
Posting Komentar