Rabu, 23 April 2008

Trojan SilentBanker

Buat temen-temen yang sering pake online-banking, waspadalah karena menggunakan SSL (Secure Socket Layer) dan two-factor authentication (misalnya alat seperti kalkulator yang mengeluarkan angka random sebagai pengganti PIN) saja ternyata belum 100% aman.
Sekarang ada virus trojan baru yang canggih dan bisa mencuri credential (username, password/PIN, dll) termasuk kode dari two-factor authentication SEBELUM data itu di-encrypt oleh koneksi SSL dengan metode Man-In-The-Middle.



Setelah berhasil mendapat credential korban, trojan yang bernama SilentBanker ini akan berusaha mentransfer dana ke rekening pembuat trojan.

Trojan ini bahkan mampu meng-update dirinya sendiri dengan konfigurasi terbaru; mengganti setting DNS dengan DNS palsu miliknya; mencuri password yang terproteksi dari FTP, POP dan Webmail; bahkan menyimpan 600 alamat website porno yang dapat ditampilkan sewaktu-waktu di
komputer Anda agar ia mendapat referral fee dari website tsb. Canggih kan? :-\

Saat ini ada 400 bank dari berbagai negara yang menjadi sasaran. Belum diketahui apakah ada bank dari Indonesia yang turut menjadi target trojan ini, tapi karena ia memiliki kemampuan update, bukan tidak mungkin dimasa mendatang bank di Indonesia juga menjadi sasaran.

Untuk lebih jelasnya silakan lihat artikel di Blog Symantec di http://www.symantec.com/enterprise/security_response/weblog/2008/01/banking_in_silence.html

Tidak ada komentar:

Poskan Komentar