Terkenal Zeus (Zbot) malware biasanya digunakan untuk mencuri informasi sensitif dari komputer yang terinfeksi. Namun, versi yang lebih baru ditemukan oleh para ahli mampu melakukan banyak lagi.
Beberapa hari yang lalu, para ahli RSA mengidentifikasi versi Zeus yang sedang digunakan dalam 419 penipuan. Sekarang, mereka telah menemukan sebuah varian yang menggunakan sistem dikompromikan untuk memeriksa ketersediaan nama pengguna Instagram.
Setelah mendarat di komputer, malware download beberapa komponen tambahan. Hash dari ancaman sering diubah untuk menghindari terdeteksi oleh solusi antivirus, tetapi ukuran file selalu sama.
Setelah komponen berbahaya tambahan didownload dan diinstal, Zeus melakukan permintaan mesin pencari, kemungkinan besar dalam upaya untuk mempromosikan situs-situs berbahaya dalam hasil mesin pencari.
Kemudian, ia mulai memeriksa ketersediaan Instagram username melalui API selular jaringan media sosial.
"Untuk server dan mesin virtual yang menjalankan sistem operasi Windows, panggilan Instagram API didorong ke Instagram oleh spoofing User-Agent string dalam upaya untuk menyamarkan lalu lintas sebagai Smartphone yang menjalankan sistem operasi Android," kata peneliti senior RSA "Fielder".
Ancaman ini dirancang untuk memeriksa username terdiri dari kata kamus diikuti oleh serangkaian empat atau lebih karakter acak.
Para ahli percaya malware adalah memeriksa ketersediaan nama pengguna Instagram dalam upaya untuk menciptakan tentara pengguna Instagram palsu yang nantinya bisa dijual sebagai pengikut kepada individu atau organisasi yang ingin meningkatkan popularitas mereka.
Selain memeriksa username, malware ini juga mampu secara otomatis menyukai foto diposting di akun Instagram lainnya.
"Yang terbaru varian Zbot tampaknya upping permainan dengan fitur baru dan fungsi. Cari penyalahgunaan optimasi mesin dan Instagram penyalahgunaan rekening hanya bisa menjadi awal, "" Fielder "tulis.
0komentar:
Post a Comment