Setelah ketakutan terhadap Botnet, penjahat dunia maya mulai bermunculan

Botnet besar yang menghubungkan lebih dari 74.000 komputer zombie di seluruh dunia terungkap pada hari Kamis, bagian dari jaringan rahasia bawah tanah yang dapat disewakan kepada penjahat dunia maya di seluruh dunia. Namun jangan mencari informasi tentang cara mendeteksi dan menghilangkannya, atau Anda mungkin terjebak oleh hasil pencarian yang “diracuni”.

Jaringan peretasan besar-besaran yang baru ditemukan, botnet Kneber, dijuluki “botnet Kneber” setelah nama pengguna yang menghubungkan komputer yang terinfeksi dilacak dan diungkapkan oleh perusahaan forensik jaringan. Saksi Bersih,

Para analis keamanan yakin para penjahat di baliknya tidak mengejar uang. Sebaliknya, mereka membangun jaringan rahasia bawah tanah untuk disewakan kepada geng, penjahat dunia maya — dan bahkan pemerintah nakal. Dan itu masih berlangsung.

Kotak Fakta: Tentang Kneber Botnet

Namun, vendor perangkat lunak keamanan Symantec memperingatkan agar tidak berhati-hati setelah terjadinya penipuan, dengan menjelaskan bahwa penipu sering kali meracuni hasil pencarian bagi mereka yang mencari alat aman untuk mendeteksi dan menghapus infeksi.

Telusuri “Kneber Botnet Removal” dan kemungkinan besar Anda akan mengeklik hasil yang sebenarnya akan menginfeksi komputer Anda dengan perangkat lunak anti-virus palsu.

Dalam postingan ke Blog Respons Keamanan Symantec, Kevin Haley menulis tentang “penjahat dunia maya yang ingin mengeksploitasi ketakutan pengguna komputer – didorong oleh pemberitaan yang diterima oleh ancaman ini – dengan meracuni hasil mesin pencari untuk kata kunci seperti Penghapusan Botnet Kneber.“

Faktanya, Haley memperingatkan, hasil teratas di Google yang menggunakan istilah pencarian ini mengarah ke situs yang menawarkan perangkat lunak antivirus palsu. Symantec telah memposting halaman terpisah dengan instruksi rinci cara menghapus botnyayang lebih sering disebut sebagai Trojan.Zbot.

Berbagai infeksi Kneber yang diketahui

Informasi yang dikumpulkan oleh NetWitness menunjukkan bahwa peretas memperoleh akses ke berbagai macam data di 2.411 perusahaan, mulai dari transaksi kartu kredit hingga kekayaan intelektual.

Merck dan Cardinal Health telah mengisolasi dan mengatasi masalah ini, lapor perusahaan tersebut. Tetapi ungkap Wall Street Journal bahwa orang-orang yang mengetahui serangan tersebut menyebutkan beberapa perusahaan lain yang terinfeksi, termasuk Paramount Pictures dan perusahaan perangkat lunak Juniper Networks.

Namun, masalahnya lebih dari sekedar uang, kata CEO NetWitness Eddie Schwartz kepada FoxNews.com. “Di masa lalu, masalahnya adalah pencurian kartu bank. Serangan ini berfokus pada nama pengguna dan kata sandi umum di berbagai jaringan.” Dan Schwartz menunjukkan, “layanan keuangan tidak ada apa-apanya dibandingkan dengan kompromi jaringan sosial.”

Mengapa Informasi Login Facebook dan Yahoo? Penjahat tak dikenal di balik serangan ini tampaknya fokus pada pengembangan jaringan multi guna yang dapat disewakan kepada penawar tertinggi, sebuah jaringan dengan banyak potensi kegunaan. Sudah diketahui umum bahwa ada pasar data kriminal bawah tanah di mana sejumlah besar nomor rekening, email dan akun jejaring sosial serta data lainnya dapat dibeli dan dijual, kata Schwartz.

“Ini seperti Anda mengelola toko daging, dan orang-orang mulai membawakan Anda mobil secara acak. Anda dikenal sebagai orang yang memiliki banyak mobil dan suku cadang,” jelasnya. Tujuan akhir dari para penjahat ini mungkin adalah membangun jaringan yang dapat mengambil data untuk pasar-pasar tersebut.

NetWitness menunjukkan bahwa lebih dari separuh mesin yang terinfeksi Kneber juga terinfeksi Waledac, botnet peer-to-peer. Dan koeksistensi ZeuS dan Waledac menunjukkan tujuan ketahanan dan kelangsungan hidup serta potensi kolaborasi yang lebih dalam antara kru di dunia kriminal bawah tanah.

Toralv Dirro, ahli strategi keamanan di McAfee, menjelaskan bahwa Kneber tidak sendirian, dan menunjukkan bahwa ada “beberapa ribu” jaringan semacam itu. “Dengan 75.000 mesin, ini merupakan botnet yang besar, namun sayangnya kita telah melihat botnet yang jauh lebih besar.” Dia juga menegaskan tujuan akhir yang buruk dari jaringan ini: “Adalah umum bagi orang untuk menyewakan botnet,” kata Dirro.

Schwartz berspekulasi tentang calon konsumen data yang dicuri melalui botnet Kneber: “Tidak ada alasan mengapa data bawah tanah jenis ini tidak dijual kepada siapa pun – termasuk jaringan pengumpulan intelijen” atau lembaga pemerintah, jelasnya.