RSS

Trojan perbankan yang baru serang semua browser populer

Trojan perbankan yang baru serang semua browser populer

Perusahaan security asal Spanyol, S21sec telah mengidentifikasi virus trojan perbankan baru yang mampu masuk melalui HTML ke semua browser populer yang menggunakan rootkit untuk menyembunyikan komponen-komponennya. Virus trojan ini dijuluki Tatanga, trojan ditulis dalam C++ dan diselenggarakan dalam modul dengan fungsi yang berbeda yang didekripsi dalam memori yang diperlukan.

Seperti trojan perbankan lainnya, Tatanga mengeksekusi serangan Man in the Browser (MitB) untuk melakukan transaksi yang tidak sah dari rekening korbannya. Virus trojan ini menarget bank dari negara-negara Eropa Barat, khususnya Inggris, Jerman, Spanyol dan Portugal yang masih memiliki tingkat deteksi yang sangat rendah. Sebuah scan tanda tangan yang memiliki antivirus hanya 9 yang mumpuni di 43 mesin antivirus.

Microsoft sendiri menyebutnya Trojan: Win32/Mariofev.B dan telah ditambahkan deteksi pada 3 September 2010 lalu. Namun, definisi telah diupdate seminggu yang lalu, mungkin ke akun untuk varian baru. Menurut peneliti S21sec, trojan dilengkapi dengan modul email panen, salah satu yang menangani komunikasi terenkripsi untuk menghilangkan trojan yang bersaing, termasuk Zeus, modul untuk memblokir program antivirus, satu penanganan file konfigurasi terenkripsi, injektor HTML, dan sebuah Patcher file yang tujuannya belum ditentukan. “Modul-modul tersebut dinamakan ModEmailGrabber dan ModMalwareRemover mungkin telah digunakan dalam bot di tahun 2008, jadi mungkin ini adalah hasil dari evolusi malware yang baru,” tulis peneliti di dalam situs resmi perusahaan.

Hal ini mungkin menjelaskan mengapa Microsoft menyebutnya versi Mariofev.B. Perusahaan menambahkan deteksi untuk Trojan: Win32/Mariofev.A pada 07 Okt 2008 lalu. Pembicaraan trojan dengan perintah dan server kontrol melalui tujuh situs hardcoded yang bertindak sebagai proxy, tetapi enkripsi komunikasi sangat lemah. Tatanga mengaitkan diri ke explorer.exe dan dapat menyuntikkan HTML di Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Minefield, Maxthoon, Netscape, Safari dan Konqueror. Trojan baru ini menyerang hampir setiap browser populer saat ini.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 comments:

Post a Comment

3 Posting Populer