Penyelidik keselamatan mengenal pasti malware yang menjangkiti bank AS

Dubbed Stabuniq, program Trojan ditemui pada pelayan mel, firewall, proksi pelayan, dan gerbang kepunyaan institusi kewangan AS, termasuk firma perbankan dan kesatuan kredit, kata jurutera perisian Symantec Fred Gutierrez pada hari Jumaat dalam jawatan blog.

"Kira-kira separuh daripada alamat IP unik yang ditemui dengan Trojan.Stabuniq milik pengguna rumah," Kata Gutierrez. "Satu lagi 11 peratus adalah syarikat yang berurusan dengan keselamatan Internet (mungkin, kepada syarikat-syarikat ini melakukan analisa ancaman). Namun, 39 persen yang mengejutkan adalah milik lembaga keuangan." (Juga lihat "Cara Menghindari Perisian Malware.")

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Berdasarkan peta yang menunjukkan pengedaran ancaman di AS yang diterbitkan oleh Symantec, Sistem yang dijangkiti Stabuniq terletak di bahagian timur negara ini, dengan kepekatan yang kuat di kawasan New York dan Chicago.

Dibandingkan dengan program Trojan yang lain, Stabuniq menjangkiti sejumlah kecil komputer yang kelihatannya menunjukkan bahawa penulis mungkin telah menyasarkan individu dan organisasi tertentu, kata Gutierrez.

Perisian hash itu diedarkan menggunakan gabungan e-mel spam dan laman web berniat jahat yang menjadi tuan rumah tool mengeksploitasi Web. Toolkit sedemikian biasanya digunakan untuk memasang malware secara senyap-senyap di komputer pengguna Web dengan mengeksploitasi kelemahan pada pemalam penyemak imbas yang ketinggalan seperti Flash Player, Adobe Reader, atau Java.

Setelah dipasang, program Stabuniq Trojan mengumpulkan maklumat tentang komputer yang dikompromikan, seperti namanya, proses berjalan, versi OS dan paket perkhidmatan, alamat IP (Internet Protocol) yang ditugaskan dan menghantar maklumat ini kepada pelayan arahan dan kawalan (C & C) yang dikendalikan oleh penyerang.

"Pada peringkat ini, kami percaya perisian jahat pengarang hanya boleh mengumpulkan maklumat, "kata Gutierrez.