Penulis Citadel Trojan Sesuaikan Suntikan untuk Multiple Merek dan Bahasa | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 28, 2013

Penulis Citadel Trojan Sesuaikan Suntikan untuk Multiple Merek dan Bahasa

news

Suntikan HTML
tidak biasa bagi potongan malware yang dirancang untuk mengelabui pengguna agar menyerahkan informasi pribadi dan keuangan mereka. Namun, varian baru dari Trojan Benteng pergi mil ekstra.

Menurut peneliti dari Trusteer, penulis sampel baru telah disesuaikan suntikan HTML untuk negara-negara tertentu.

Misalnya, jika pengguna komputer yang terinfeksi kunjungan Amazon.fr, malware menyuntikkan halaman phishing yang ditulis dalam bahasa Prancis. Suntikan HTML yang berbeda telah dikembangkan untuk Italia, Spanyol, Jerman, Inggris, Kanada, Australia dan Amerika target.

Menariknya, pesan peringatan palsu yang mengatakan bahwa "aktivitas mencurigakan" telah terdeteksi (lihat screenshot) bukan satu-satunya yang didasarkan pada naskah lokalisasi. Teks, field input dan menu drop-down juga disesuaikan.

HTML injeksi dalam berbagai bahasa telah dinodai sebelumnya, tapi ini adalah pertama kalinya ketika pengembang malware telah meluangkan waktu untuk menyesuaikan suntikan untuk sejumlah besar jaringan sosial, bank dan situs e-commerce besar.

"Kecanggihan malware dikombinasikan dengan low profile dikelola oleh geng kriminal menunjukkan bahwa ini adalah karya dari tim cybercrime yang sangat canggih," tulis Trusteer yang Etay Maor dalam posting blog.

"Penggunaan satu varian yang mampu menargetkan beberapa merek internasional memberikan keuntungan yang signifikan dalam proses monetisasi yang berikut. Malware tidak hanya mengumpulkan login, juga menangkap data kartu kredit yang bisa dijual secara terpisah untuk penjahat lainnya. "

Fakta bahwa suntikan terlokalisasi juga membantu kriminal di dunia maya ketika datang untuk mendapatkan penghasilan dari hasil curian.

Sebagai Maor menyoroti, lebih mudah untuk cybercriminal Spanyol untuk kas keluar pada rekening Spanyol daripada itu akan berada di rekening AS.


Artikel Terkait

0komentar:

Post a Comment