elompok ini menjadi incaran pihak berwajib setelah menemukan fakta keterlibatan mereka terhadap infeksi jaringan komputer dengan nilai lebih dari USD45 juta.
Kaspersky Lab mengaku telah mendeteksi aktivitas kelompok peretas terorganisir ini sejak tahun 2011 lalu, yang menggunakan malware bernama Trojan Lurk untuk mendapatkan akses ke komputer korban. Kelompok peretas ini memiliki misi spesifik, yaitu mencari cara agar dapat mengendalikan layanan perbankan dari jarak jauh sehingga dapat mencuri uang milik nasabah.
Melalui penangkapan kelompok ini, pihak berwajib Rusia juga berhasil mencegah pengiriman transaksi uang palsu senilai lebih dari USD30 juta. Kelompok peretas ini menyebarkan malware Trojan Lurk dengan menginfeksi berbagai situs resmi, seperti media dan situs berita terkemuka, dan mengeksploitasinya.
Cara kerja malware ini tergolong sederhana, dengan menginfeksi komputer saat korban mengunjungi halaman situs yang telah diretas. Setelah berada di dalam PC, malware mulai mengunduh modul berbahaya tambahan, memungkinkannya mencuri uang korban.
Kaspersky Lab menyebut, Trojan Lurk memiliki ciri khas yaitu tidak menyimpan kode berbahaya di dalam komputer korban, namun dalam Random Access Memory (RAM). Hal tersebut dinilai menyulitkan pengembang yang mencoba menciptakan solusi anti-virus untuk mendeteksi malware Trojan tersebut.
Kemampuan malware ini untuk memanfaatkan VPN berbeda, jaringan Tor anonim, meretas titik koneksi Wi-Fi serta server milik organisasi TI yang diserang turut menyulitkan pengembangan solusi anti-virus tersebut. Kasperky Lab menyebut, mendeteksi malware Trojan Lurk ini sebagai Trojan.Win32.Lurk, Trojan-Banker.Win32.Lurk, Trojan-SPy.Win32.Lurk.
Cek Berita dan Artikel yang lain di
Google News
