Sebuah trik varian terbaru dari trojan Zeus untuk menipu pengguna internet agar mengungkapkan rincian kartu debet mereka dengan menampilkan penawaran nakal ketika mereka mengunjungi Facebook, Gmail, Yahoo dan Hotmail, menurut para peneliti dari perusahaan securitas Trusteer.
"Kami baru saja menemukan serangkaian serangan yang dilakukan oleh [peer-to-peer] varian dari platform Zeus terhadap beberapa layanan terkemuka Internet online dan website, P2P" kata Amit Klein Trusteer CTO pada sebuah posting blog hari Selasa . "Serangan-serangan tersebut menargetkan pengguna Facebook, Gmail, Hotmail dan Yahoo -. Menawarkan potongan harga dan langkah-langkah keamanan baru"
Seperti sebagian besar malware keuangan, Zeus memiliki kemampuan untuk menyuntikkan konten berbahaya ke dalam sesi browsing. Fungsi ini biasanya digunakan untuk menampilkan bentuk Web nakal ketika pengguna mengunjungi situs perbankan online.
Ilustrasi kinerja trojan zeus
Dalam cara yang sama, varian baru Zeus dianalisis dengan Trusteer mengeksploitasi hubungan kepercayaan antara pengguna dan penyedia layanan terkenal untuk mencapai tujuannya, ungkap Klein.
Ketika korban mengunjungi Facebook, malware menampilkan tawaran palsu untuk mendapatkan uang tunai kembali 20% saat membeli Kredit Facebook dengan MasterCard atau Visa kartu debit. Para pengguna diminta untuk menghubungkan kartu mereka dengan account Facebook mereka, sebuah proses yang melibatkan ekspos rincian kartu mereka.
Pada Gmail dan Yahoo, malware menawarkan pendaftaran gratis menjadi sistem pemrosesan pembayaran baru yang aman diduga didukung oleh 3.000 toko online dan dikembangkan dalam kemitraan dengan Visa dan MasterCard.
Pada Hotmail, malware mencari mangsa di tengah kekhawatiran penipuan kartu kredit dengan menawarkan pengguna untuk mendaftar untuk layanan kartu debit perlindungan gratis yang mirip dengan 3D Secure, yang memerlukan sebuah password untuk mengotorisasi transaksi online di samping kode keamanan kartu.
"Serangan ini adalah contoh cerdas bagaimana penipu menggunakan merek terpercaya - jaringan sosial / penyedia layanan email dan penyedia kartu debit - untuk mendapatkan korban dengan cara menawarkan keamanan dan menyerah informasi kartu debet mereka," kata Klein. "Ini webinjects yang sangat bagus dari sudut pandang visual dan konten, sehingga sulit untuk mengidentifikasi mereka sebagai penipuan."
sumber : computerworld
0 Comment to "Awas! Varian Terbaru Trojan Zeus Mengancam Data Kartu Kredit Anda"