Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya.
Seorang penjahat siber yang dicurigai berada di Rusia merampok rekening bank Swiss dengan serangan yang beraneka ragam. Menurut peneliti keamanan mengatakan skema serangan ini dengan menyadap token SMS dan mengganti pengaturan sistem nama domain.
Seperti yang dilaporkan The Register pada Rabu (23/07), serangan ini memakai teknik phishing terhadap situs bank, ketika korban mengakses rekeningnya pada situs tersebut, mereka justru memicu malware yang ditanamkan penyerang pada situs tersebut. Taktik yang dilakukan oleh malware yang memanipulasi pengaturan DNS korban dan memasang sertifikat SSL untuk situs phishing sebelum membersihkan dirinya untuk menghilangkan bukti infeksi.
Pengguna yang tertipu terhadap email palsu yang dikirimkan penyerang dan telah menginstal malware akan diminta untuk menginstal sebuah aplikasi Android untuk mengamankan transaksi perbankan mereka.
Namun aplikasi android ini akan mencuri faktor kedua token SMS dan mengirim itu ke komando dan kontrol Server sebuah penyerang ‘atau nomor ponsel. Dengan token ini, penjahat siber dapat memiliki kontrol penuh atas rekening bank korban yang dilogin melalui komputer lokal yang telah diretas untuk menghindari pemicu mekanisme anti penipuan.
Menurut peneliti dari SWITCH CH, Daniel Stirnimann mengatakan bahwa malware ini bernama Retefe yang dikususkan untuk menyerang industry perbankan. Setelah infeksi, instalasi rutin akan menghapus dengan sendirinya dari sistem yang diserang yang membuat program anti virus sulit untuk mendeteksi infeksi tersebut, ujar Stirnimann.
Malware ini memiliki keistimewaan yang sulit untuk dikalahkan. Ini tidak berbeda dengan komponen perangkat lunak dan dengan demikian meminimalkan kompleksitas. Hal ini juga tampaknya bahwa sekarang ada sudut pandang ekonomi dari penjahat siber untuk menginfeksi PC korban yang baru ‘melalui kampanye spam.” lanjut Stirnimann.
Software Android ini juga mencuri nomor otentikasi transaksi mobile korban, yang digunakan untuk otentikasi kedua oleh bank-bank Eropa termasuk yang beroperasi di Australia dan Selandia Baru.
Peneliti dari Trend Micro, David Sancho, Feike Hacquebord and Rainer Link dalam laporan yang dirilis dalam bentuk PDF, membongkar malware yang mereka sebut adalah buatan Rusia mengunakan sistem Freeman dan Northwinds yang aktif sejak 2011
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena konten Nokia Mulai Menjual Flagship Lumia 930 dan dual-SIM Lumia 630 diatas dikutip dari Internet secara gamblang.
Seorang penjahat siber yang dicurigai berada di Rusia merampok rekening bank Swiss dengan serangan yang beraneka ragam. Menurut peneliti keamanan mengatakan skema serangan ini dengan menyadap token SMS dan mengganti pengaturan sistem nama domain.
Seperti yang dilaporkan The Register pada Rabu (23/07), serangan ini memakai teknik phishing terhadap situs bank, ketika korban mengakses rekeningnya pada situs tersebut, mereka justru memicu malware yang ditanamkan penyerang pada situs tersebut. Taktik yang dilakukan oleh malware yang memanipulasi pengaturan DNS korban dan memasang sertifikat SSL untuk situs phishing sebelum membersihkan dirinya untuk menghilangkan bukti infeksi.
Pengguna yang tertipu terhadap email palsu yang dikirimkan penyerang dan telah menginstal malware akan diminta untuk menginstal sebuah aplikasi Android untuk mengamankan transaksi perbankan mereka.
Namun aplikasi android ini akan mencuri faktor kedua token SMS dan mengirim itu ke komando dan kontrol Server sebuah penyerang ‘atau nomor ponsel. Dengan token ini, penjahat siber dapat memiliki kontrol penuh atas rekening bank korban yang dilogin melalui komputer lokal yang telah diretas untuk menghindari pemicu mekanisme anti penipuan.
Menurut peneliti dari SWITCH CH, Daniel Stirnimann mengatakan bahwa malware ini bernama Retefe yang dikususkan untuk menyerang industry perbankan. Setelah infeksi, instalasi rutin akan menghapus dengan sendirinya dari sistem yang diserang yang membuat program anti virus sulit untuk mendeteksi infeksi tersebut, ujar Stirnimann.
Malware ini memiliki keistimewaan yang sulit untuk dikalahkan. Ini tidak berbeda dengan komponen perangkat lunak dan dengan demikian meminimalkan kompleksitas. Hal ini juga tampaknya bahwa sekarang ada sudut pandang ekonomi dari penjahat siber untuk menginfeksi PC korban yang baru ‘melalui kampanye spam.” lanjut Stirnimann.
Software Android ini juga mencuri nomor otentikasi transaksi mobile korban, yang digunakan untuk otentikasi kedua oleh bank-bank Eropa termasuk yang beroperasi di Australia dan Selandia Baru.
Peneliti dari Trend Micro, David Sancho, Feike Hacquebord and Rainer Link dalam laporan yang dirilis dalam bentuk PDF, membongkar malware yang mereka sebut adalah buatan Rusia mengunakan sistem Freeman dan Northwinds yang aktif sejak 2011
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena konten Nokia Mulai Menjual Flagship Lumia 930 dan dual-SIM Lumia 630 diatas dikutip dari Internet secara gamblang.