Pengertian Tiny Banker Trojan
Log In

Pengertian Tiny Banker Trojan

Friday, September 13, 2019, 11:32 PM

Tiny Banker Trojan adalah bentuk modifikasi dari bentuk virus yang lebih tua yang dikenal sebagai Banker Trojans, namun ukurannya jauh lebih kecil dan lebih kuat. Ini bekerja dengan membuat serangan man-in-the-browser dan mengendus jaringan. Sejak ditemukan, telah ditemukan telah menginfeksi lebih dari dua lusin lembaga perbankan utama di Amerika Serikat, termasuk TD Bank, Chase, HSBC, Wells Fargo, PNC dan Bank of America. Ini dirancang untuk mencuri data sensitif pengguna, seperti informasi login akun dan kode perbankan.



Sejarah

Tiny Banker Trojan pertama kali ditemukan pada 2012, ketika diketahui telah menginfeksi ribuan komputer di Turki. Setelah ditemukan, kode sumber asli untuk malware bocor secara online dan mulai menjalani revisi secara individu, membuat proses pendeteksian lebih sulit untuk institusi. Ini adalah versi yang sangat dimodifikasi dari Trojan Zeus, yang memiliki metode serangan yang sangat mirip untuk mendapatkan informasi yang sama. Namun, Tinba ditemukan jauh lebih kecil ukurannya. Ukuran yang lebih kecil membuat malware lebih sulit dideteksi. Pada hanya 20KB, Tinba jauh lebih kecil daripada Trojan yang dikenal lainnya. Sebagai referensi, ukuran file rata-rata situs web adalah sekitar 1.000 KB, sehingga perbedaan antara halaman web yang terinfeksi dan yang bersih sangat sulit untuk dikenali oleh program anti-malware.


Operasi

Tinba beroperasi menggunakan packet sniffing, metode membaca lalu lintas jaringan, untuk menentukan kapan pengguna menavigasi ke situs web perbankan. Malware kemudian dapat meluncurkan salah satu dari dua tindakan berbeda, tergantung pada variasinya. Dalam bentuknya yang paling populer, Tinba akan mengambil Formulir halaman web yang menyebabkan serangan orang-di-tengah. Trojan menggunakan Form grabbing untuk meraih penekanan tombol sebelum mereka dapat dienkripsi oleh HTTPS. Tinba kemudian mengirim penekanan tombol ke Command & Control, ini pada gilirannya menyebabkan informasi pengguna dicuri.

Metode kedua yang digunakan Tinba adalah mengizinkan pengguna untuk masuk ke halaman web. Setelah pengguna masuk, malware akan menggunakan informasi halaman untuk mengekstrak logo perusahaan dan pemformatan situs. Ini kemudian akan membuat halaman pop-up yang menginformasikan pengguna tentang pembaruan sistem, dan meminta informasi tambahan, seperti nomor jaminan sosial. Sebagian besar lembaga perbankan memberi tahu para penggunanya bahwa mereka tidak akan pernah meminta informasi ini sebagai cara untuk mempertahankan diri dari serangan semacam ini. Tinba telah dimodifikasi untuk menangani pembelaan ini, dan telah mulai menanyakan jenis informasi yang diajukan kepada pengguna sebagai pertanyaan keamanan, seperti nama gadis ibu pengguna, dalam upaya penyerang menggunakan informasi ini untuk mengatur ulang kata sandi di lain waktu

Tinba juga menyuntikkan dirinya ke proses sistem lain, dalam upaya untuk mengubah mesin host menjadi zombie, anggota yang tidak mau di botnet. Untuk menjaga koneksi di botnet, Tinba diberi kode dengan empat domain, jadi jika salah satu turun atau kehilangan komunikasi, Trojan dapat segera mencari salah satu dari yang lain.
Baca Juga
Sign out

TerPopuler