Pemesejan Segera Mempercepat Bahaya Pencurian Data

Salah satu keping malware yang beredar dalam edaran telah diberi peningkatan yang membolehkan penjenayah siber bertindak lebih cepat setelah mereka mencuri data dari PC.

Menurut syarikat keamanan RSA, Zeus Trojan - dipersalahkan untuk membolehkan heist akaun bank dalam talian yang banyak - kini menggunakan komponen mesej segera yang memberi amaran kepada penggodam dengan segera apabila mereka telah menangkap bukti pengesahan seseorang. Itu boleh membolehkan penggunaan maklumat yang sensitif dengan cepat, seperti kata laluan satu kali yang kini sering digunakan dalam perbankan dalam talian.

Zeus bukan sekeping malware pertama untuk menggunakan pemesejan segera, nota RSA dalam Laporan Penipuan Online untuk Ogos. Satu lagi program mencuri kata laluan yang dipanggil Sinowal didapati menggunakannya juga pada tahun 2008.

[Bacaan lanjut: Cara menghapuskan malware dari PC Windows Anda]

Sekali di PC, Zeus menghantar log masuk dan kata laluan ke pelayan jauh, yang mana penggodam kemudian mesti mengakses dan menyusunnya. RSA mendapati bahawa beberapa varian Zeus mempunyai modul pesanan segera Jabber. Projek Jabber - serta perkhidmatan lain seperti ciri sembang G-mail Google - menggunakan XMPP (Sambungan Boleh Dipanjangkan dan Protokol Kehadiran), standard terbuka untuk pesanan segera.

Peretas menubuhkan dua akaun Jabber, satu untuk menghantar maklumat dan satu untuk menerima. Apabila Zeus mendapat log masuk, ia menghantarnya ke pelayan jauh. Modul Jabber kemudian mencari bukti untuk institusi kewangan tertentu dan kemudian menghantar maklumat kepada penggodam dengan mesej segera, kata RSA.

Jumlah komputer di AS sahaja yang dijangkiti dengan Zeus dianggarkan bulan lalu oleh syarikat keselamatan Damballa di sekitar 3.6 juta komputer, menjadikannya salah satu program perisian yang paling lazim dan botnet yang sangat besar.

Pengguna boleh dijangkiti jika mereka tidak memasang patch keselamatan terkini di komputer mereka dan melawat laman web yang dirancang untuk secara automatik memburu kelemahan perisian dan kemudian menyampaikan malware. Zeus juga mungkin dipasang secara tidak sengaja di komputer jika seseorang ditipu untuk membuka lampiran e-mel yang mengandungi Zeus.

Zeus, yang dipercayai sebagai produk penggodam Rusia yang pergi dengan nama AZ, dijual dalam forum bawah tanah kepada penjenayah siber yang baru, menurut syarikat keselamatan lain, Secureworks. Ia boleh disesuaikan mengikut kehendak pembeli. Sebagai contoh, Zeus boleh dikodkan untuk hanya log butiran log masuk untuk senarai tertentu laman web tertentu.

"Kemudahan penggunaan alat krimeware Zeus untuk individu untuk membuat botnets Trojan disesuaikan mereka sendiri bermakna bahawa ia telah menjadi alat pilihan untuk penjenayah peringkat kemasukan untuk terlibat dalam ekonomi bawah tanah, "menurut Peter Coogan dari Symantec, menulis di salah satu blog syarikat itu. "Ketersediaan toolkit ini di forum bawah tanah pada masa lalu juga telah membawa kepada peningkatan penggunaannya."

Zeus telah berada di radar profesional keselamatan untuk seketika, dan satu kumpulan menjalankan laman web yang menjejaki Zeus jangkitan dan pelayan arahan-dan-kawalan, yang boleh mengeluarkan arahan kepada PC yang dijangkiti.

ZeuS Tracker kini mengira 802 tuan rumah berniat jahat dengan Zeus. Organisasi juga menerbitkan senarai blok yang dapat digunakan oleh pentadbir untuk memastikan orang di rangkaian mereka tidak mengakses domain yang berkaitan dengan Zeus yang berbahaya.