Peneliti keamanan Cisco mengiidentifikasi secara positif kampanye spam berbahaya menargetkan pengguna situs jejaring sosial pebisnis LinkedIn dengan permintaan kontak palsu.
Tidak mengherankan, email kontak pesan berisi link jahat yang jika diklik penerima, akan langsung menginstal perangkat lunak berbahaya.
Menurut Cisco, malware yang terkait dengan kampanye LinkedIn adalah varian dari keluarga pencurian data Zeus yang beroperasi dengan embedding sendiri dalam web browser pengguna. Malware tersebut kemudian berada posisi yang baik untuk melaksanakan berbagai tugas berbahaya, termasuk mencuri kredensial online pengguna perbankan.
"Target pengguna jaringan sosial untuk penyebaran malware keuangan adalah langkah yang cerdas untuk penjahat. Serangan ini jauh lebih mungkin untuk berhasil dari serangan phishing pada bank," kata pakar keamanan dan CEO Trusteer Mickey Boodaei, seperti dikutip GlobalSecurityMag, Kamis (30/9/2010).
"Setelah Zeus diinstal pada komputer pengguna, maka penjahat tidak hanya mendapatkan akses untuk login informasi, tapi juga untuk transaksi real time dan informasi sensitif lainnya pada komputer korban," tambahnya.
Boodaei juga memperingatkan bahwa Zeus, malware yang saat ini sedang dimodifikasi oleh kriminal di dunia maya untuk menyerang pengguna smartphone.
"Penyebaran Zeus menjadi platform mobile menandai awal dari sebuah era baru mobilitas malware. Yang berbahaya dalam pendekatan ini adalah bahwa malware yang sama mengkontrol dua saluran komunikasi dua, PC dan perangkat mobile." sebutnya.
(okezone)
30 September 2010
Virus Zeus Incar Pengguna Linkedln
06.56
Ajang artikel
No comments
0 komentar:
Posting Komentar