Baru Rootkit 64 bit digunakan untuk mencuri data perbankan

 Browser software akan diarahkan ke situs penipu

Peneliti keamana computer menemukan rootkit baru, dirancang khusus menginfeksi sistem operasi computer 64bit. Target rootkit khusus bagi penguna internet banking. Diyakini juga malwrae ini memiliki kemampuan bekerja sama dengan sistem OS 64bit.

Rootkit baru tersebut sedang menyerang di negara Brasil. Malware mampu mengubah konfigurasi boot computer dan mengarahkan penguna ke situs tertentu seperti situs penipuan. Bukan saja computer dengan OS 64 bit, tetapi menyerang sistem 32 bit dari OS Windows.

Malware melakukan penambahan pada reg file, mematikan User Account Control, dan memodifikasi registry Windows dengan menambahkan otoritasi sertifikat palsu. Bahkan pada situs palsu dibuat dengan icon HTTPS atau jalur aman.
Malware tersebut memiliki file BCDEDIT.exe untuk memodifikasi proses boot computer. Lalu menambahkan 2 file driver baru ke directory driver. 2 File tersebut adalah plusdriver.sys dan plusdriver64.sys. sehingga ke 2 file sys akan selalu diload ketika computer restart.  File ini yang mengarahkan software browsing internet ke situs palsu.

Brasil saat ini menjadi target para penjahat internet, karena penguna internet banking sangat tinggi

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: