Serangan gaya “Brazilian” terhadap institusi perbankan untuk mencuri wang mangsa.
Sesiapa yang pernah menganalisi rekaan Malware pencuri data perbankan talian akan dipersetuju bahawa Brazil merupakan salah satu Negara dengan sumber Trojan perbankan terbesar di dunia. Kenapa Brazil dan siapa yang bertanggungjawab terhadap perkara ini telah dikupas menerusi penyelidikan Kaspersky dan mereka mempunyai rumusanya.
Kenapa Brazil?
Brazil merupakan Negara terbesar di Amerika Latin dan populasi 200 juta penduduk. Sebanyak 70% daripada jumlah ini merupakan pengguna internet dan semakin meningkat dari hari ke hari. Struktur social penduduk di sini pula agak terhimpit untuk melakukan aktiviti tidak sah seperti mencuri atau menulis program berniat jahat bagi mencuri data perbankan secara talian. Desakan hidup dan kemahiran IT digabungkan untuk melakukan aktiviti ini bagi mencari wang cara mudah.
Fakta bahawa system perbankan talian digunakan dengan meluas di Brazil juga membuatkan aktiviti jenayah siber semakin manjadi-jadi. Tambah buruk Brazil tidak mempunyai undang-undang efektif untuk menentang jenayah siber dan membuatkan lebih ramai oengguna menjadi mangsa setiap hari. Bank terbesar di Brazil seperti Banco do Brazil mempunyai 7.9 juta pelanggan talian aktif. Bradesco 9.6 juta dan Caiza 3.69 juta. Angka ini cukup besar untuk dijadikan motivasi oleh penjenayah siber. Meskipon jumlah serangan Berjaya adalah sedikit. Namun hasilnya tetap boleh menguntungkan mereka.
Sasaran
Di Brazil, program Malicious mencuri wang akaun pelanggan banyak dikesan di bank Bradesco, Caiza, Banco do Brazil dan Itau. Penjenayah mensasarkan bank dengan jumlah pengguna terbanyak untuk membuat serangan. Selain jumlah pengguna, penjenayah siber juga berminat dengan pendekatan keselamatan yang dilaksanakan sesebuah institusi perbankan. Bagi bank dengan hanya satu cirri keselamatan, mereka menjadi sasaran mereka.
Malangnya, kebanyakan bank di Brazil hanya menjalankan satu sahaja pendekatan keselamatan pada system mereka. Plug-in G-Buster, ciri keselamatan tambahan pada kad ATM atau system token sahaja tidak boleh menjamin perbankan talian yang selamat. Secara teorinya, mekanisma ini hanyha sesuai melindungi pengguna dan praktis namun kurang efektif. Pelanggan pula suka mengambil alternative mudah namun menjerat diri sendiri kerana tidak ‘terikut’ dengan polisi bank. Ini yang menyebabkan mereka semakin terdedah dengan serangan penjenayah siber yang selalunya dibuat secara besar-besaran.
Serangan Gaya ‘Brazilian’
Penyelidikan juga mengenalpasti serangan ‘gaya brazilian’ dimana Trojan tidak disebarkan sebagai fail berasingan dan proses jangkitan biasanyamelibatkan pemasangan keseluruhan program nerniat jahat pada computer mangsa. Ia juga tidak hanya focus kepada mencuri maklumat perbankan kerana turut menjalankan serangan kompleks. Terdapat satu Trojan khas pada pelayan yang ditugasnya untuk memuat turun dan memasang program berniat jahat lain pada computer pengguna. Ia mengawal Trojan-trojan lain, membahagikan tugas dan mengumpul maklumat yang diperlukan pada satu tempat.
Bentuk Trojan
Trojan perbankan tipikal Brazil mrmpunyai beberapa ciri yang jelas. Antaranya saiz fail yang besar dan String portugis pada kodnya. Sekali melihatnya, Trojan ini tidak banyak bezanya dengan Trojan perbankan yang lain. Namus setelah dikaji secara mendalam, didapati perbezaan dari segi saiz fail yang dioptimumkan, bahasa dan data yang dicuri dipindahkan menerusi saluran selamat.
No comments:
Post a Comment