Sebuah varian Facebook Zeus malware (aka Zeus / Zbot) telah terdeteksi
oleh perusahaan keamanan utama, mengkonfirmasikan umur panjang kode
berbahaya dan kemampuan cyber crime untuk menyesuaikan sesuai dengan
kebutuhannya.
Symantec adalah salah satu perusahaan pertama yang mendeteksi virus Zeus
Facebook dan kemampuan untuk menguras rekening bank pengguna, kode
berbahaya eksploitasi pesan phishing sebagai metode perbanyakan. Sebuah
akun dikompromikan digunakan untuk secara otomatis mengirim pesan ke
kontak dengan link ke iklan, biasanya untuk video atau produk.
Yang terBaru Facebook Zeus misalnya mampu menginfeksi hanya pengguna
Windows, ada kabar varian yang ditargetkan Linux atau Mac OS X sistem.
The Facebook Zeus malware muncul sangat kompleks, ia mampu menggantikan
halaman situs web bank dengan satu yang palsu digunakan untuk menangkap
data nomor jaminan sosial dan informasi lain dari korban. Sekali lagi,
penjahat cyber tidak menggunakan secara langsung mandat yang dikumpulkan
namun kembali menjualnya di pasar gelap dalam sebuah Penipuan Sebagai
Model Layanan (FaaS).
How does Facebook Zeus steal victim’s credentials?
Zbot menghubungkan ke situs remote untuk men-download file konfigurasi dienkripsi yang berisi informasi berikut :
- Situs di mana salinan diperbarui itu sendiri bisa didownload
- Daftar situs yang akan dimonitor
- Situs di mana ia akan mengirim data dicuri
“These configuration files contain banks and other financial
institutions that ZBOTs monitor in browsers. Since configuration files
are downloaded from remote sites, the contents of these files may change
any time. Malicious actors can change the list of sites they want to
monitor on the affected system.” reported TrendMicro post.
Menurut
Trend Micro halaman yang
sedang diselenggarakan oleh geng kriminal Rusia dikenal sebagai Jaringan
Bisnis Rusia. Meskipun Facebook adalah menyadari difusi Facebook Zeus
malware sejak sekarang tampaknya tidak mengambil penanggulangan
clomourous. Eric Feinberg, pendiri kelompok advokasi Fans Melawan
Kounterfeit Enterprise (PALSU) menyatakan bahwa telah mencoba untuk
memperingatkan Facebook pada difusi ancaman cyber. Saya menghubungi Mr
Feinberg meminta info besar pada acara tersebut dan dia bilang :
“Best way to describe how we uncover the Zeus Malware is as follows. I observed that the
Russian Business Network
was created Fake Facebook Profiles that were posted .tk links to
websites selling counterfeit Merchandise. The .tk links caught my
attention when i did url query of these .tk links url query report
listed these as likely hostile and from the Russian Business Network. I
turn the links over to a colleague who identified the Zeus Botnet”
Mayoritas korban Facebook Zeus malware terletak di Amerika Serikat dan
Inggris, kasus lain yang terdaftar di seluruh dunia termasuk India,
Rusia dan Afrika Selatan.Kebangkitan Facebook varian Zeus tidak
mengherankan, cybercriminal
underground
Juga tidak pernah berhenti untuk membuat keuntungan pada ancaman cyber
tua dan bisnis Prolific ini setiap hari tumbuh di underground.
