Carberp
adalah jenis Trojan yang secara khusus dirancang untuk mencuri
informasi-informasi yang berhubungan dengan perbankan. Jenis Trojan ini
sering dibandingkan dengan jenis lainnya yang sudah terkenal yaitu Zeus
atau varian lainnya seperti SpyEye, tapi carpberp sendiri adalah varian
terbaru dari trojan yang selain dapat mencuri data-data penting, trojan
ini juga diprogram khusus untuk mencuri nomor voucher Ukash.
Ukash sendiri adalah merek SmartVoucher Ltd, yang diterbitkan pada tahun 2005 dan mewakili sebuah metode pembayaran tunai internasional yang membuat transaksi online lebih mudah untuk dilakukan.
Seperti jenis trojan lainnya yang marak beredar dan melakukan serangan, Versi baru dari carberp ini juga tergantung pada kenaifan pengguna facebook untuk dapat mencuri informasi dan uang mereka.
Hasil penelitian dari Trusteer menemukan potongan malware ini dirancang untuk beraksi dengan cerdik, dimana korban diarahkan kehalaman facebook palsu, tapi sebelumnya malware ini telah mengunci pesan peringatan dari akun pengunjung tersebut.
Selanjutnya untuk membuka akun, korban akan diminta melakukan verivikasi dengan mengisikan sejumlah data seperti nama depan, nama belakang, alamat email, tanggal lahir, password dan nomor voucher Ukash yang bernilai $25.
Pada dasarnya, pengguna tidak hanya menyerahkan akun facebooknya, tetapi juga uang sejumlah $ 25. Dalam upaya agar tidak menimbulkan kecurigaan terlalu banyak, akan dikirim sebuah pesan pada halaman untuk meyakinkan pelanggan jaringan sosial ini bahwa jumlah uang yang diberikan akan ditambahkan ke saldo akun facebook-nya.
Jenis serangan yang dikenal juga dengan istilah Man-in-the-browser (MitB) ini merupakan jenis serangan yang sangat efisien bagi para penipu untuk dapat menggunakan atau menjual voucher dengan cepat sehingga membuat mereka akan sulit untuk dilacak.
Menurut ahli dari Trusteer: ”Dengan pertumbuhan penggunaan e-cash yang semakin pesat di internet, kita pasti akan melihat lebih banyak jenis serangan seperti ini, seperti penipuan atau penggelapan kartu kredit, dimana penjahat cyber melakukan pencurian informasi kartu debit dan kartu kredit untuk melakukan pembelian online secara ilegal tanpa resiko untuk tertangkap. Walau demikian, penipuan e-cash sendiri adalah bentuk kejahatan dengan resiko yang rendah karena walau bagaimanapun kendali untuk melakukan transaksi tetap ada pada pemegang rekening dan bukan pada lembaga keuangan .”
Semoga informasi ini dapat membantu para pengguna facebook agar lebih waspada dan sebaiknya mengabaikan saja klaim yang di tampilkan seakan-akan berasal dari provider situs resmi.
Sumber : INTERNET
Ukash sendiri adalah merek SmartVoucher Ltd, yang diterbitkan pada tahun 2005 dan mewakili sebuah metode pembayaran tunai internasional yang membuat transaksi online lebih mudah untuk dilakukan.
Seperti jenis trojan lainnya yang marak beredar dan melakukan serangan, Versi baru dari carberp ini juga tergantung pada kenaifan pengguna facebook untuk dapat mencuri informasi dan uang mereka.
Hasil penelitian dari Trusteer menemukan potongan malware ini dirancang untuk beraksi dengan cerdik, dimana korban diarahkan kehalaman facebook palsu, tapi sebelumnya malware ini telah mengunci pesan peringatan dari akun pengunjung tersebut.
Selanjutnya untuk membuka akun, korban akan diminta melakukan verivikasi dengan mengisikan sejumlah data seperti nama depan, nama belakang, alamat email, tanggal lahir, password dan nomor voucher Ukash yang bernilai $25.
Pada dasarnya, pengguna tidak hanya menyerahkan akun facebooknya, tetapi juga uang sejumlah $ 25. Dalam upaya agar tidak menimbulkan kecurigaan terlalu banyak, akan dikirim sebuah pesan pada halaman untuk meyakinkan pelanggan jaringan sosial ini bahwa jumlah uang yang diberikan akan ditambahkan ke saldo akun facebook-nya.
Jenis serangan yang dikenal juga dengan istilah Man-in-the-browser (MitB) ini merupakan jenis serangan yang sangat efisien bagi para penipu untuk dapat menggunakan atau menjual voucher dengan cepat sehingga membuat mereka akan sulit untuk dilacak.
Menurut ahli dari Trusteer: ”Dengan pertumbuhan penggunaan e-cash yang semakin pesat di internet, kita pasti akan melihat lebih banyak jenis serangan seperti ini, seperti penipuan atau penggelapan kartu kredit, dimana penjahat cyber melakukan pencurian informasi kartu debit dan kartu kredit untuk melakukan pembelian online secara ilegal tanpa resiko untuk tertangkap. Walau demikian, penipuan e-cash sendiri adalah bentuk kejahatan dengan resiko yang rendah karena walau bagaimanapun kendali untuk melakukan transaksi tetap ada pada pemegang rekening dan bukan pada lembaga keuangan .”
Semoga informasi ini dapat membantu para pengguna facebook agar lebih waspada dan sebaiknya mengabaikan saja klaim yang di tampilkan seakan-akan berasal dari provider situs resmi.
Sumber : INTERNET
