Trusteer Menemukan 100,000 Komputer UK Terjangkit Dengan Zeus

Sekurang-kurangnya 100,000 komputer di UK dijangkiti dengan malware Zeus, satu perisian pengintipan lanjutan yang kerap mengalahkan kebanyakan suite perisian antivirus, kata vendor keselamatan Trusteer.

Penyelidik di Trusteer berjaya menganalisis pelayan yang digunakan untuk mengumpul butiran dari PC yang digodam, yang mungkin dijangkiti dengan melawat laman web yang direka bentuk untuk menyerang komputer dan memasang Zeus, kata Mickey Boodaei, Ketua Pegawai Eksekutif Trusteer.

Apa yang mereka dapati adalah mengejutkan. Zeus direka untuk memantau komputer dan mengumpulkan maklumat, tetapi pengendali kumpulan komputer yang dijangkiti ini telah mengambil pengumpulan data ke tahap yang lebih tinggi.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Untuk ini digodam komputer, Zeus merekodkan semua lalu lintas yang dihantar melalui penyemak imbas, termasuk yang dihantar menggunakan SSL (Secure Sockets Layer), satu kaedah yang digunakan untuk menyulitkan data sensitif antara dua titik. Boodaei berkata Zeus meraih maklumat sebelum disulitkan atau selepas ia telah diekripsi.

"Apa-apa yang pengguna lihat dari pelayar atau apa sahaja yang mereka taip dalam pelayar sedang ditangkap oleh malware," kata Boodaei.

Semua data yang ditangkap oleh Zeus dihantar ke pangkalan data jauh, yang boleh diakses oleh penyelidik Trust. Mereka mendapati bahawa perisian arahan dan kawalan untuk Zeus mampu melakukan pencarian kata kunci dalam pangkalan data itu, kata Boodaei.

Karena Zeus dapat melihat data apa saja di browser, itu berarti bahwa penjahat cyber tahu tepat kapan orang terakhir diakses akaun bank mereka dan baki akaun tanpa memerlukan log masuk ke dalam akaun.

Pangkalan data Zeus juga memegang banyak maklumat lain, seperti e-mel syarikat, log masuk untuk laman rangkaian sosial dan bukti kewangan, Boodaei berkata.

Boodaei berkata polis Metropolitan telah dimaklumkan mengenai penemuan Trusteer. Trusteer akan berkongsi gigabait data yang dikumpulkannya dengan polis selain dengan bank-bank yang pelanggannya telah dikompromikan, katanya.

Zeus telah begitu berjaya kerana banyak variasi yang diubahsuai untuk menghindari perisian keselamatan. Boodaei berkata kebanyakan suite perisian antivirus hanya mengesan Zeus kira-kira 10 peratus dari masa itu.

"Sebabnya ialah Zeus begitu canggih dan ia terus mengubah tingkah lakunya," kata Boodaei. masalah untuk Trusteer, yang membuat produk yang banyak digunakan disebut Rapport, yang banyak bank UK telah diedarkan kepada pelanggan mereka secara percuma. Rapport direka bentuk untuk mengeras penyemak imbas terhadap malware dan mengunci malware yang cuba mengganggu data yang ditukar antara, sebagai contoh, bank dan pelanggan.

Malware sering akan cuba melumpuhkan perisian keselamatan. Rapport Trusteer akan memberi amaran kepada bank jika ia dipasang. Pada ketika itu, bank boleh melarang pelanggan yang berkenaan daripada melakukan transaksi atau memberitahu mereka komputer mereka ternyata dijangkiti. Trusteer tidak lama lagi menambah komponen yang akan membolehkannya mengesan dan mengalih keluar jenis malware tertentu dari komputer yang dijangkiti.

Kirimkan petua dan komen berita kepada [email protected]