Botnet Attack

Ahli keamanan memperkirakan target botnet Zeus adalah menjarah investasi rekening Charles Schawb. Salah satu broker terkemuka selama 25 tahun terakhir.

Diperkirakan ada sekitar 100 anggota dari satu geng yang menyerang menggunakan botnet Zeus. Mereka mencoba mengambil alih hasil jarahan menggunakan bank online. Tentu ini akan menajdi teror yang cukup menyakitkan bagi sasaran botnet Zeus.

"Mereka memperluas cakrawala mereka," kata Derek Manky, manajer proyek untuk cybersecurity dan penelitian ancaman dari Sunnyvale, California. "Kami telah melihat beberapa pembahasan rekening investasi  (target) oleh Zeus, tapi kami belum pernah melihat kebenaran dari pelaku sebenarnya."

Zeus menginfeksi dari penyamaran link di berbagai situs dengan sedikit pesan yang tersamar sehingga menarik minat pengguna untuk membuka link tersebut. Kemudian dengan mengeksploitasi kerentanan " Windows Help dan Support Center " yang kemudian menjalar pada di setiap drive. Hal ini di ungkapkan oleh insinyur keamanan Google dan sempat di tambal pada bulan Juli.Setelah menyelinap masuk kedalam PC, botnet Zeus mencoba login pada setiap pengguna yang memiliki akun di Charles Schawb serta membuat permintaan palsu agar dapat di konfirmasi menjadi akun yang sah. 

Manky mengatakan para penyerang menggunakan formulir disuntikkan untuk memperoleh informasi otentikasi tambahan sehingga mereka dapat menangkis pertanyaan konfirmasi setelah mereka melakukan transaksi online menggunakan nama pengguna dan password yang dicuri.

Untuk saat ini penangkapan para pelaku belum bisa dengan mudah didapatkan karena memang ini bukan kejahatan individual. Dan memungkinkan gengster yang sudah terorganisir.