Sebuah virus bernama Nitol yang ditemukan Microsoft dalam studi ini
mencuri informasi pribadi yang akan digunakan penjahat cyber untuk
membobol rekening-rekening bank online.
Dalam sebuah
laporan berisi penjelasan tentang upayanya memerangi botnet Nitol,
Microsoft mengatakan bahwa para penjahat cyber yang memasang program
berbahaya ini berhasil memanfaatkan celah keamanan di jalur distribusi
untuk meng-install malware saat PC sedang dirakit.
Keberadaan
virus-virus ini diketahui ketika investigator kejahatan digital
Microsoft membeli 20 unit komputer, terdiri dari 10 komputer desktop dan
10 laptop, dari sejumlah kota berbeda di China.
Empat dari komputer tersebut ditemukan telah terinfeksi virus walaupun belum pernah dipakai sejak keluar dari pabrik.
Microsoft menjalankan proses investigasi bernama "Operasi b70" untuk
menyelidiki hal ini dan menemukan bahwa keempat virus disisipkan dalam
software bajakan yang dipasang sejumlah produsen komputer China pada
komputer.
"Kami menemukan malware yang sanggup menyalakan
mikrofon dan kamera video pada komputer dari jauh sehingga berpotensi
memata-matai kegiatan atau bisnis dari korban infeksi," ujar Richard
Bosovich, seorang pengacara yang tergabung dalam unit kejahatan cyber
Microsoft, seperti dikutip dari BBC.
Nitol adalah yang paling
berbahaya dari semua virus yang ditemukan Microsoft karena begitu
komputer dinyalakan, malware ini langsung berusaha mengontak sistem
Command-and-Control yang dibuat oleh penciptanya untuk mencuri data.
Investigasi lebih lanjut mengungkap bahwa botnet dibelakang Nitol
dijalankan dari sebuah domain situs yang diketahui sudah terlibat
aktivitas cybercrime sejak 2008.
Pengadilan Amerika telah
memberi izin pada Microsoft untuk mengambil alih domain 3322.org yang
diklaim terlibat dengan infeksi Nitol.
source : kompas.com
Tidak ada komentar:
Posting Komentar