Botnet Zeus Untuk Financial Fraud

  • |
  • 09 August 2010

Botnet ini diperkirakan mengontrol lebih dari 100.000 komputer, 98% diantaranya adalah pengguna internet di Inggris. Pelaku mengumpulkan berbagai macam data pribadi pengguna komputer tersebut termasuk ID login akun online, informasi login ke bank, kartu kredit dan debit, tipe akun, cookie browser, sertifikat sisi klien, login email dan social network bahkan hingga login FTP

Trusteer menemukan hal ini setelah mereka bisa masuk dan mendapatkan akses ke drop server botnet tersebut yang menjadi command and control center yang berisi hasil informasi curian termasuk ratusan ribu informasi pribadi. Trusteer berbagi informasi dengan penegak hukum pemerintah Inggris.

Amit Klein, CTO trusteer menjelaskan bahwa dengan dikumpulkannya sertifikat SSL sisi klien dan cookie ini merupakan langkah lebih jauh dari para kriminal yang tidak hanya mengumpulkan User ID dan password. Dengan informasi tambahan ini ditambah kemampuan mengontrol komputer pengguna mereka bisa memasukkan halaman web parsial atau penuh kedalam sesi web yang sedang berjalan dan menginject transaksi atau mengekstrak data lebih lanjut.

Via : Net-Security

You May Also Like