New Trojan rusak software populer dari remote control

Oleh: ADI BLOGGER 3 Mei 2011 0 comments
Para peneliti keamanan telah mengidentifikasi sebuah trojan baru yang menggabungkan perangkat lunak remote control populer TeamViewer untuk memungkinkan penipu untuk melakukan transaksi perbankan online dari komputer yang terinfeksi. Potongan malware ditemukan oleh para ahli dari Grup-IB saat melakukan suatu penyelidikan forensik pada sistem perusahaan penipu asal Rusia. Hal ini kemudian dianalisa oleh para peneliti keamanan dari vendor antivirus ESET yang menyebutnya Win32/Sheldor.NAD.


Sekitar setengah dari engine antivirus pada Virus Total telah mendeteksi ancaman tersebut. Malware tersebut melumpuhkan komponen backdoor di direktori Windows bersama dengan 5 server TeamViewer untuk beroperasi pada konsol. TeamViewer (TV) adalah sebuah program gratis yang biasa digunakan untuk bantuan remote dan remote control dari komputer melalui Internet.

Masuknya sebuah server TV memiliki tujuan yang sangat tepat dengan melewati mekanisme otentikasi tambahan yang diberlakukan beberapa bank. Banyak sistem perbankan online menggunakan tanda tangan komputer, terutama untuk pelanggan bisnis dan memungkinkan otentikasi dari mereka. Dalam keadaan ini, rahasia login tersebut dapat dicuri, namun tidak dapat dipergunakan secara ilegal.

Untuk mengelabui hal tersebut, para penipu telah mengimplementasikan fitur remote control ke dalam malware mereka. Sebagai contoh, Zeus yang merupakan trojan perbankan terkenal mengintegrasikan modul VNC (Virtual Network Computing). “Salah satu komponen dari TeamViewer dimodifikasi untuk menyuntikkan kode ke tv.dll, berkomunikasi melalui panel kontrol administratif,” jelas David Harley, seorang peneliti senior di ESET melalui situs resmi mereka. Sehingga data-data dari pengguna dapat dengan mudah diambil para penipu. (jimmyfernanda/BeritaNet.com)