Virus senjata penjenayah siber



Apabila kita melakukan transaksi perbankan melalui Internet, pihak bank pada kebiasaannya akan menghantar khidmat pesanan ringkas (SMS) dengan nombor kod tertentu bagi tujuan keselamatan sebelum mengesahkan keluar masuk duit dalam akaun anda.

Hingga kini, sistem keselamatan terbabit disifatkan antara ciri paling selamat bagi mengelakkan sebarang penipuan dan pencerobohan akaun tanpa disedari.

Transaksi pengesahan nombor mudah alih (mTAN) yang digunakan sepatutnya menjadi salah satu mekanisme perlindungan perbankan dalam talian yang paling boleh dipercayai.

Walau bagaimanapun, dengan kemunculan Trojan Zeus yang menyasarkan pengguna telefon pintar - Zeus-inthe-Mobile atau ZitMo membuatkan kita meragui status keselamatan mTAN yang tidak lagi dapat menjamin data pengguna daripada jatuh ke tangan penjenayah siber.

Ia pertama kali dikesan pada akhir September 2010 apabila ZitMo direka untuk mencuri kod mTAN yang dihantar bank ke sistem SMS dan ia disifatkan sebagai salah satu contoh baru virus melalui telefon bimbit.

“Kami mengesan virus yang gemar memasuki sistem telefon pintar versi Symbian, Windows Mobile, BlackBerry dan Android berasaskan platform melintang,” kata Penganalisis Kanan Kaspersky Lab, Denis Maslennikov.

“Ia adalah salah satu jenis Trojan dengan pengkhususan yang sangat kompleks.
“Modus operandinya ialah mengemukakan mesej teks yang masuk dengan kod mTAN kepada pengguna dengan niat jahat sebelum pantas mencuri nombor rahsia,” katanya yang mengkaji pergerakan virus terbabit.

Katanya, dalam keadaan tertentu, ia turut mempengaruhi sistem pelayan apabila membabitkan peranti berasaskan Android sebelum menguruskan urus niaga kewangan secara haram yang menggunakan akaun bank digodam.

Bukan setakat itu, ciri yang paling menonjol dalam pergerakan virus jenis Trojan ini ialah ‘perkongsian’ klasik dengan Trojan Zeus yang dicipta khusus untuk menular ke dalam komputer peribadi (PC).

Jika ia berlaku, ZitMo bukan lagi semata-mata spyware yang mampu menghantar mesej teks.

“Kami gelar ‘kerja berpasukan’ antara kedua-dua komponen virus terbabit membolehkan penjenayah siber memintas langkah keselamatan ketat mTAN yang digunakan dalam perbankan online dalam kehidupan harian kita,” katanya.

Secara umumnya, serangan dirancang seperti berikut: 

. Penjenayah siber menggunakan Zeus berasaskan PC untuk mencuri data yang diperlukan untuk mengakses akaun perbankan online dan nombor telefon bimbit pelanggan.

2. Telefon bimbit mangsa menerima mesej SMS dengan permintaan untuk memasang keselamatan perakuan yang dikemas kini atau beberapa perisian lain yang perlu. Walau bagaimanapun, pautan dalam SMS sebenarnya akan membawa kepada versi mudah alih Zeus.

3. Jika mangsa memasang perisian dan ia secara tidak langsung menjangkiti telefon, penjenayah siber boleh menggunakan data peribadi yang dicuri dan cuba untuk membuat urus niaga tunai dari akaun pengguna tapi akan memerlukan kod mTAN untuk mengesahkan transaksi.

4. Bank menghantar mesej SMS dengan kod mTAN kepada telefon bimbit pelanggan.

5. ZitMo akan memintas teks terbabit yang digabungkan bersama kod mTAN telefon pengguna.

6. Penjenayah siber kemudian mampu untuk menggunakan kod mTAN untuk mengesahkan transaksi.


Maslennikov menegaskan, serangan yang membabitkan ZitMo atau program berniat jahat lain dengan fungsi sama yang direka bertujuan untuk mencuri kod mTAN atau maklumat sulit akan diteruskan pada masa hadapan.

Oleh yang demikian, pengguna telefon pintar harus mengikut beberapa langkah keselamatan mudah alih, sentiasa mengkaji semula kebenaran permohonan pada bila-bila masa apabila transaksi dilakukan dan tidak melakukan ‘jailbreak’ pada peranti.

“Jika anda memasang perisian Android daripada sumber yang lain daripada Android Market, pastikan ia datang daripada sumber bereputasi.

“Jangan klik URL yang anda terima dalam SMS serta pasangkan perisian antivirus bereputasi dalam telefon anda dan sentiasa kemas kininya,” tegas Maslennikov.

Pembekal keselamatan rangkaian terkemuka dan peneraju dunia dalam penyelesaian pengurusan ancaman bersepadu (UTM), Fortinet turut mengeluarkan laporan Landskap Ancaman menemui virus baru Zitmo yang direka untuk menyerang sistem operasi Android.

Zitmo juga akan menyebarkan malware untuk ke seluruh platform mudah alih lain seperti Windows Mobile, Symbian dan BlackBerry.

Strategis Kanan Keselamatan Fortinet, Derek Manky berkata, Zitmo mampu menghalang dua faktor pengesahan yang digunakan bank untuk mengesahkan identiti
pemegang akaun ketika ‘log in’.

“Ia mula dikesan pada sistem operasi Symbian pada September 2010 lalu yang bertujuan untuk menyusup masuk dalam sistem pengguna,” katanya.

Katanya, walaupun pengguna mudah alih tidak bergantung pada kaedah dua faktor pengesahan terbabit bagi perbankan, Zitmo boleh menyelinap masuk dan mengintip semua SMS menjadikannya ancaman yang tidak boleh dipandang ringan.

“Kebanyakan jangkitan yang kita lihat seperti ini di makmal kami hampir menyamai W32/Exchanger dan dikenali sebagai ‘loaders’,” kata Manky.

Pada 24 Julai lalu, FortiGuard Labs memerhatikan lonjakan kegiatan virus W32/Exchanger Trojan Downloader yang dipindah turun dan dipasang dalam kategori 10 malware yang berlainan menyebabkan sistem menjadi tidak stabil dan akhirnya ‘crash’.

Firma penganalisis IDC meramalkan penghantaran peranti mudah alih baru meningkat sebanyak 55 peratus dalam tempoh setahun dan Gartner mengunjurkan bahawa dalam tempoh masa yang sama, 1.2 bilion orang akan menggunakan telefon mudah alih untuk berhubung menerusi web.

Walaupun penjenayah siber sebelum ini tidak begitu berminat dengan peranti mudah alih, tetapi disebabkan peranti seperti ini yang semakin canggih dan pasaran kini dikuasai platform terbabit, sudah pasti penggodam akan menyasarkannya pada 2011 sebagai sumber data rahsia.

Menambah lagi kerumitan ialah penggunaan media sosial yang dikatakan menambah baik komunikasi dan produktiviti di seluruh organisasi.

Walaupun media sosial akan terus mengubah kaedah kita berkomunikasi pada 2011, organisasi IT juga perlu memahami kaedahnya untuk melindungi dan menguruskan aplikasi.

Walaupun perisian terus memacu inovasi, model penyampaian baru akan dilaksanakan pada 2011 untuk keperluan pelanggan yang mempermudahkan operasi IT.

Perkomputeran cloud, perkhidmatan dan peranti dihos adalah contoh model penghantaran menarik yang akan mengubah landskap pusat data hari ini dengan memberikan organisasi fleksibiliti dan kemudahan penggunaan.


Sumber: http://www.hmetro.com.my


G+

0 comments:

Post a Comment