Virus komputer ‘membajak’ situs American Express
2 min read
Pemegang kartu American Express: Waspadalah terhadap layar login pop-up, bahkan di situs web perusahaan yang aman.
Perusahaan kartu kredit dan layanan perjalanan tersebut telah mengeluarkan peringatan tentang apa yang mereka sebut sebagai layar pop-up “langkah-langkah keamanan” palsu yang muncul ketika pengguna masuk ke situs web amannya.
Di sebuah peringatan diposting onlinePerusahaan yang bermarkas di New York tersebut menyertakan tangkapan layar dari pop-up tersebut, yang mencoba membujuk pengguna untuk memasukkan nama, nomor jaminan sosial, nama gadis ibu, dan tanggal lahir.
“Harap dicatat bahwa aktivitas penipuan ini mungkin disebabkan oleh virus komputer dan bukan merupakan bagian dari situs web American Express. Jika Anda menerima kotak pop-up ini, komputer Anda mungkin terkena virus ini,” perusahaan tersebut memperingatkan.
Peneliti keamanan yang melacak aktivitas internet berbahaya mengatakan pop-up palsu adalah contoh klasik dari a trojan bank menargetkan lembaga keuangan tertentu, bahkan ketika pengguna menjelajahi situs web yang aman dan terverifikasi.
Phisher dan pencuri identitas berkembang pesat dalam mengelabui pengguna agar mengunjungi situs web palsu yang terlihat mirip, namun penemuan terbaru menunjukkan betapa canggihnya ancaman tersebut, kata Roger Thompson, chief technology officer di Memanfaatkan laboratorium pencegahansebuah perusahaan riset keamanan yang berbasis di Atlanta.
Trojan perbankan ini sangat menakutkan. Mereka menginfeksi mesin, menyuntikkan BHO (objek pembantu browser) ke Internet Explorer, dan menggunakan sihir ActiveX untuk menunggu hingga korban membuka situs American Express. Kemudian mereka memunculkan pop-up palsu dan mengambil informasinya,” kata Thompson.
“Kami telah melihat Trojan perbankan ini sebagian besar menargetkan bank-bank di Amerika Selatan. Ini pertama kalinya saya mendengar American Express menjadi sasaran,” katanya.
Ancaman trojan perbankan yang canggih bukanlah hal baru. Awal tahun ini, para peneliti di Lab Keamanan Websense menemukan Trojan pencuri kata sandi yang menggunakan teknik pengalihan DNS (Domain Name System) yang canggih untuk menghindari penutupan server dan membajak data perbankan online.
Dalam serangan ini, pengguna lebih dari 100 lembaga keuangan di Amerika Serikat dan Eropa, termasuk Bank of America, HSBC, Barclays Bank, dan Lloyds TSB, menjadi sasaran.
Trojan diprogram untuk mengubah konten file host pada mesin yang terinfeksi untuk melayani situs web perbankan palsu yang berpindah dari server ke server untuk menghindari downtime.
Contoh Trojan perbankan adalah PWSteal.Bankkeluarga malware yang meniru antarmuka bank tertentu untuk mencuri kata sandi dan informasi sensitif lainnya dari pengguna.
Trojan biasanya tersebar sebagai lampiran atau URL ke situs web berbahaya dan secara diam-diam menginfeksi komputer yang belum dipatch yang berjalan tanpa perlindungan antivirus.
Pop-up palsu kemudian dihasilkan dari Trojan dan tidak mencerminkan kompromi di situs web bank, jelas Thompson. Setelah pengguna tertipu untuk memasukkan data rahasia, Trojan diprogram untuk mengirimkan informasi tersebut ke server jarak jauh yang dikendalikan oleh penyerang.
“Itu licin dan licik,” kata Thompson.
Kunjungi eWEEK.com Pusat Keamanan untuk berita, ulasan, dan analisis keamanan terkini. Dan untuk wawasan tentang cakupan keamanan di web, lihat Editor Pusat Keamanan eWEEK.com Blog Larry Seltzer.
Hak Cipta © 2006 Ziff Davis Media Inc. Seluruh hak cipta. Reproduksi seluruhnya atau sebagian dalam bentuk atau media apa pun tanpa izin tertulis dari Ziff Davis Media Inc. terlarang.
