Game Over Zeus

GameOver Zeus (alias P2PZeuS) dirancang oleh Rusia dan penjahat Ukraina untuk mengakses informasi keuangan yang tersimpan di komputer Anda dan untuk menangkap kredensial yang Anda gunakan untuk masuk perbankan atau belanja situs online.

malware bekerja dengan menciptakan botnet, jaringan komputer, yang menyebar virus dan transfer informasi perbankan kembali ke penjahat. Informasi ini kemudian digunakan untuk memulai atau membajak transfer uang elektronik dan uang langsung ke rekening bank penjahat sendiri.

Sampai satu juta mesin di seluruh dunia diperkirakan telah terinfeksi GameOver Zeus. FBI percaya bahwa GameOver Zeus telah bertanggung jawab untuk $ 100 juta kerugian sejauh ini, sementara Europol menempatkan sosok uang dicuri di € 75 juta.

Jika malware GameOver Zeus tidak menemukan informasi keuangan pada PC Anda, itu akan menginstal cryptolocker, bentuk ransomware. Ini mengunci hard drive komputer Anda, mencegah akses ke semua yang Anda telah tersimpan di dalamnya. Perangkat lunak ini menuntut uang tebusan untuk membuka drive.

Hampir 250.000 komputer di seluruh dunia telah terinfeksi cryptolocker sejak pertama kali muncul. Menurut para peneliti di University of Kent di Inggris, hingga 40 persen korban cryptolocker ini berakhir membayar uang tebusan. FBI memperkirakan bahwa $ 27m tebusan dibayarkan dalam dua bulan pertama setelah virus ini menjadi aktif.

Tentu saja, membayar uang tebusan tidak akan membuka komputer Anda. Bagaimana Anda bisa menyingkirkan cryptolocker (alias Ukash atau, di Irlandia, Garda virus Síochána) dan membuka komputer Anda telah dibahas dalam artikel sebelumnya dalam seri ini

Bagaimana Anda terinfeksi dengan GameOver Zeus

GameOver tersebar dengan cara yang sama seperti kebanyakan malware-melalui email phishing yang terlihat seolah-olah mereka datang dari sumber terpercaya. Email berisi lampiran yang menyimpan malware, atau link ke situs web yang mencari sistem anda untuk kerentanan sebelum menginstal malware. http://blog.tonerprinterjakarta.com/

Bagaimana GameOver Zeus bekerja

Jika komputer Anda terinfeksi, GameOver Zeus akan memantau sesi browsing web Anda. Ketika Anda mengakses perbankan, belanja online atau situs sensitif secara komersial lainnya, akan menyuntikkan kode jahat ke dalam browser Anda sehingga dapat mengumpulkan informasi sensitif finansial seperti kode akses dan PIN.

Target website itu ditentukan oleh aturan berbasis biasa-ekspresi yang terkandung dalam file konfigurasi malware ini.

Misalnya, untuk mencuri rahasia login untuk toko online Amazon, GameOver Zeus memonitor URL Anda akses untuk melihat apakah mereka sesuai dengan jenis berikut ekspresi:. Http *:?? //.* amazon .. * /.*?? , yang dikenal sebagai ekspresi reguler. Setelah itu telah menemukan sebuah URL yang mencakup kata ‘amazon’, malware akan menyuntikkan kode jahat ke dalam browser Anda.

ekspresi reguler ini, bagaimanapun, cocok bukan hanya URL untuk situs Amazon, tetapi juga setiap URL lain yang mengandung kata ‘amazon’. pencocokan ini anomali memungkinkan perusahaan perawatan komputer online untuk mengelabui virus untuk mengungkapkan kehadirannya di browser Anda.

Bagaimana GameOver dapat dideteksi

Untuk mengetahui apakah browser Anda telah terinfeksi dengan GameOver Zeus, Anda perlu pergi ke sebuah situs online pemeliharaan.

Tim pemeliharaan akan telah menyiapkan halaman tes khusus yang mencakup semacam kode yang ditemukan di perbankan atau belanja online. Membuka halaman itu. Halaman ini akan melakukan pemeriksaan pada dirinya sendiri untuk mendeteksi apakah kode untuk GameOver ditambahkan ketika Anda membuka halaman.

Ia melakukannya dengan mencari string ‘LoadInjectScript’. Jika string ditemukan pada halaman, itu berarti bahwa GameOver Zeus telah menginfeksi browser Anda dan harus dihapus.

Tes ini tidak sempurna karena malware tidak mendukung browser 64-bit. Ini berarti bahwa tes hanya bekerja untuk versi 32-bit dari Internet Explorer, Mozilla Firefox dan Google Chrome, yang masih versi yang paling umum dari browser ini.

Namun penyedia perawatan komputer online Anda juga harus memiliki scanner online yang dapat mendeteksi dan menghapus GameOver Zeus.

Daripada harus menghapus virus, akan lebih baik untuk mencegah dari masuk ke komputer Anda di tempat pertama.

Bagaimana melindungi diri dari GameOver Zeus

Ada banyak hal yang dapat Anda lakukan untuk melindungi diri dari virus GameOver atau memang virus apapun.

Melindungi password Anda

password terenkripsi tidak harus disimpan di komputer Anda agar mereka ditemukan oleh GameOver Zeus atau program malware lain.

Tidak ada yang salah dengan menggunakan pena kuno dan secarik kertas untuk menjaga password Anda dalam dompet Anda. Anda juga dapat memasukkan mereka dalam bentuk menyamar sebagai pesan teks rancangan yang Anda simpan di ponsel Anda.

Hanya ingat untuk menyimpan salinan kedua di tempat yang aman.

Ubah password Anda secara teratur

password asli Anda mungkin telah dikompromikan oleh GameOver Zeus dan cryptolocker, atau memang malware lainnya. Jika demikian, mereka dapat digunakan untuk panen informasi penting yang Anda simpan di komputer Anda.

Jadi mengubah password Anda secara teratur hanya akal sehat.

Jangan menggunakan account administrator untuk mengakses internet

Be the first to comment

Leave a Reply

Your email address will not be published.


*