Awas! Dua Trojan Siap Bajak Nomor PIN Anda

JakartaDua buah trojan kedapatan berkeliaran di internet dan mengincar para pelanggan bank. Trojan pertama akan membajak password, sedangkan trojan satunya bersembunyi di balik rootkit. Parahnya, program berbahaya itu berkedok menyerupai software 'baik-baik' sehingga sulit dideteksi.

Beberapa bank di Inggris, Jerman dan Spanyol bahkan sudah jadi sasaran empuk MetaFisher, yang tak lain dikenal sebagai "Spy-Agent" dan "PWS". Setelah menginfeksi komputer, trojan tersebut akan 'nongkrong' menunggu mangsanya (pelanggan-red) mengunjungi situs bank resmi. Jika ada mangsa, trojan akan menyuntikkan HTML jahat ke field tertentu.

Program lalu membajak nomor PIN dan transaksi bersamaan saat pelanggan memasukkan data tersebut ke dalam field. "Akibatnya, nomor PIN dan transaksi tidak akan pernah tercatat di situs bank resmi," kata Ramses Martinez, direktur perusahaan keamanan iDefense.

Konon, menurut Martinez, pelakunya menyimpan data-data PIN dan transaksi itu untuk dipakai sendiri atau menjualnya ke orang lain.

Eksploitasi Celah WMF

Menurut advisory Symantec, penyerang mencoba menempatkan trojan pada komputer dengan cara mengeksploitasi celah pada Windows Meta File (WMF) di Internet Explorer Microsoft. Komputer akan tertular jika korban mengunjungi situs jahat, dan penyerang kemungkinan akan memakai e-mail untuk menggiring pelanggan ke situs jahat itu.

Selain trojan, sebuah keylogger yang diam-diam mencuri dan merekam keystrokes pengguna, juga akan terinstal di komputer korban.

Sementara itu, Sana Labs juga menemukan trojan lain yang menyebar melalui rootkit. Software jahat itu menjalar via worm Alcra, yang akan langsung menginfeksi PC (personal computer) berbasis Windows. Trojan tersebut, menurut Sana, dapat 'menggali' password dan username yang sebelumnya dipakai pada sebuah komputer, tanpa memerlukan keystroke.

Perusahaan keamanan itu mengatakan ada 37.000 username dan password yang bisa digunakan di 7.000 situs, termasuk situs perbankan, situs lelang dan situs jaringan sosial.

Sekali software jahat itu di-load ke PC, maka software akan terhubung ke Web server yang berlokasi di Rusia, yang merupakan 'gudang' penyimpanan username dan password pengguna.

Karena trojan disembunyikan oleh kernel rootkit, maka beberapa program antivirus akan sulit mendeteksinya. Menurut Sana, hanya lima aplikasi keamanan yang bisa mendeteksi ancaman itu. Kelimanya adalah UNA, VBA32, Sophos, NOD32 versi 2 dan eTrust-Vet. Demikian diberitakan CnetNews dan dikutip detikINET Selasa (28/3/2006).