Menurut berita yang dilansir PCWorld, 7 Desember 2008, malware itu menggunakan JavaScript untuk mengidentifikasi lebih dari seratus situs finansial dan pengiriman uang. Beberapa di antaranya adalah Barclays, Wachovia, Bank of America, dan PayPal serta puluhan bank asal Italia dan Spanyol. Ketika mengenali sebuah situs, malware akan mengumpulkan identitas login dan password lalu mengirimkan informasi itu ke sebuah server di Russia.
“Meningkatnya pengguna browser Firefox dibanding Internet Explorer sejak pemunculan perdananya empat tahun lalu mungkin merupakan alasan mengapa pembuat malware mengincar browser itu untuk masuk ke komputer,” kata Viorel Canja. “Pengguna yang terinfeksi trojan itu bisa saja mendapatkannya dengan cara mendownload-nya. Baik secara sengaja (ditipu) ataupun tidak sengaja (melalui lubang keamanan yang ada di browser).”
Ketika aktif di PC, trojan itu menyatakan dirinya sebagai file sistem milik Firefox yakni Greasemonkey. Greasemonkey sendiri merupakan koleksi dari script yang menambahkan fungsionalitas untuk situs web yang dibuka oleh Firefox.
BitDefender telah mengupdate produknya untuk mendeteksi trojan tersebut. Menurut Canja, produsen antivirus lainnya dalam waktu dekat ini tentu akan merilis update. Pengguna bisa mencegah serangan trojan tersebut dengan mengupdate software antivirusnya dan memastikan untuk tidak mendownload software apapun yang berbahaya atau mencurigakan.
Bagaimana menurut para berita mania?
sumber : vivaNews
No comments:
Post a Comment