Zeus Malware: Apa itu & Bagaimana Mencegah atau Menghapusnya

Bencana bisa datang kapan saja, tapi tidak jika kita siap

  • Malware Zeus hadir dalam berbagai bentuk yang sebagian besar memanfaatkan perangkat lunak usang dan sistem yang tidak aman.
  • Kami menelusuri jalan kenangan dan mengungkap taktik penyerang untuk membantu Anda tetap waspada.
  • Tetaplah bersama kami selagi kami mengungkap apa sebenarnya malware Zeus itu.
Antivirus ESET dilengkapi dengan semua alat keamanan yang mungkin Anda perlukan untuk melindungi data dan privasi Anda, termasuk:
  • Dukungan anti-pencurian
  • Perlindungan kamera web
  • Pengaturan dan UI yang intuitif
  • Dukungan multi-platform
  • Enkripsi tingkat perbankan
  • Persyaratan sistem rendah
  • Perlindungan anti-malware tingkat lanjut

Program antivirus harus cepat, efisien, dan hemat biaya, dan program antivirus ini memiliki semuanya.

Anda mungkin pernah mendengar atau menemukan malware sebelumnya, namun tidak ada yang bisa menandingi malware Zeus. Selama lebih dari satu dekade, ini adalah salah satu trojan paling mematikan yang menginfeksi PC Windows.

Pada artikel ini, kami akan menjelaskan secara detail apa itu malware Zeus dan cara menghapusnya dari komputer Anda.

Apa itu malware Zeus?

Malware Zeus adalah perangkat lunak canggih yang memungkinkan penjahat dunia maya mencuri informasi pribadi dan keuangan Anda. Penyakit ini sudah lazim terjadi sejak tahun 2007, dan seiring waktu berkembang menjadi lebih berbahaya.

Bagaimana cara kerja malware Zeus?

1. Tahap infeksi

Malware Zeus bekerja dengan menginfeksi komputer melalui berbagai metode. Ini dapat dimasukkan ke dalam sistem melalui lampiran email dan situs web yang terinfeksi kode berbahaya.

Semua metode masuk ini dilakukan tanpa disadari, karena sebagian besar disamarkan sebagai situs sah dan tidak memerlukan tindakan apa pun dari pengguna. Kunjungan situs web sederhana atau klik email phishing sudah memasukkan malware ke dalam sistem Anda.

2. Konfigurasi

Ini adalah tahap di mana malware mengubah pengaturan di sistem Anda. Ini juga bisa disebut sebagai mode siluman karena mode ini menyusup secara diam-diam dan memastikan antivirus Anda tidak menonaktifkannya.

Di sini, malware juga memposisikan dirinya untuk mengendalikan komputer yang terinfeksi dan menggunakannya untuk melakukan serangan penolakan layanan terdistribusi (DDoS) pada situs web atau meluncurkan jenis serangan siber lainnya.

Ketika siklus serangan diluncurkan, hal ini mengakibatkan lahirnya botnet. Botnet Zeus terdiri dari puluhan ribu komputer terinfeksi yang telah diambil alih oleh peretas.

Perangkat yang disusupi ini sekarang dapat melakukan serangan dalam skala yang lebih besar. Mereka mengirim pesan spam atas nama penjahat yang mengendalikan mereka dari jarak jauh melalui malware yang terpasang di mesin mereka.

3. Pengumpulan data

Setelah terinstal di komputer Anda, malware Zeus akan mulai memindai semua file untuk menentukan jenis data apa yang harus dikumpulkan dari komputer yang terinfeksi.

Bagaimana kami menguji, meninjau, dan menilai?

Kami telah bekerja selama 6 bulan terakhir untuk membangun sistem peninjauan baru tentang cara kami memproduksi konten. Dengan menggunakannya, kami kemudian menyempurnakan sebagian besar artikel kami untuk memberikan pengalaman langsung yang sebenarnya tentang panduan yang kami buat.

Untuk lebih jelasnya anda dapat membaca cara kami menguji, meninjau, dan menilai di WindowsReport.

Malware melakukan ini dengan merekam apa yang Anda ketik di browser Anda dan mengirimkan informasi ini kembali ke penyerang. Hal ini memungkinkan mereka untuk melihat kapan Anda masuk ke rekening bank Anda dan kata sandi apa yang Anda gunakan untuk setiap akun.

Zeus juga mencatat situs web mana yang Anda kunjungi. Ia kemudian menggunakan informasi ini untuk menargetkan malware baru dengan membajak situs tersebut.

4. Transmisi dan eksekusi perintah 

Dengan data yang dikumpulkan, malware Zeus akan mengirimkan informasi ini kembali ke server perintah dan kontrol (C&C).

Server C&C kemudian memberi tahu malware perintah apa yang harus dijalankan di komputer korban, seperti mencuri kata sandi atau detail perbankan.

Ketika ini terjadi, Zeus dapat mencegat transaksi, dan penyerang dapat mentransfer dana ke rekening mereka sendiri sebelum mencapai tujuan yang dituju.

Server C&C juga dapat mengirimkan kembali data tentang infeksi baru apa pun yang ditemukan pada komputer lain di jaringannya sehingga pembuat malware juga dapat menggunakannya untuk serangan di masa mendatang terhadap mesin tersebut.

Baca lebih lanjut tentang topik ini
  • Kopilot SciSpace: Apa itu & Cara Menggunakannya
  • Cara Menghapus Virus Menggunakan Microsoft Safety Scanner
  • Apakah OneLaunch Malware? Semua yang Perlu Anda Ketahui
  • Apa itu Ikon Tas Kerja di Edge Browser?
  • Penyemprotan Kata Sandi vs Brute Force: Perbedaan & Pencegahan

Apa saja jenis-jenis Zeus Malware?

  • Versi kode sumber – Karena Zeus adalah jenis malware bersumber terbuka, ia tersedia di Internet untuk diunduh dan digunakan siapa saja. Ini dapat digunakan untuk membuat varian malware baru atau memodifikasi varian yang sudah ada.
  • Zeus Trojan (Zbot) – Ini adalah jenis malware lama dan terkenal yang telah ada sejak tahun 2007. Ini adalah trojan perbankan yang mirip dengan trojan nuklir yang mencuri informasi dari komputer Anda dan mentransfernya ke lokasi terpencil di mana penjahat dapat menggunakannya untuk tujuan mereka sendiri.
  • Mata Mata-Mata – Versi ini mirip dengan Zbot karena ia juga menggunakan keylogging untuk mencuri informasi login dari browser dan program email. Berbeda dengan varian Zeus lainnya, SpyEye tidak mengharuskan korbannya menginstal apa pun di komputer mereka.
  • Gameover Zeus (GOZ) – Juga dikenal sebagai P2P Zeus, adalah salah satu malware paling sukses yang pernah dibuat karena sulit dilacak. Hal ini karena ia menggunakan jaringan peer-to-peer untuk berkomunikasi dengan server perintah dan kontrolnya.
  • Es IX – Menggunakan dua metode berbeda untuk menginfeksi komputer: email phishing atau download drive-by di situs web. Itu juga multiguna karena dapat meluncurkan botnet dan masih mencegat dan mencuri kredensial online.

Meskipun ada jenis malware Zeus lainnya, seperti Shylock, dan Carberp, malware tersebut tidak terlalu dominan seperti malware yang disorot.

Apa dampak dari Zeus Malware?

1. Komputer yang terinfeksi di seluruh dunia

Zeus menginfeksi jutaan komputer di seluruh dunia, termasuk bank, lembaga pemerintah, dan banyak bisnis lainnya. Menurut peneliti, pada tahun 2014, hingga 1 juta perangkat terinfeksi varian Zeus yang paling berbahaya-Gameover Zeus (GOZ).

Amerika Serikat menyumbang sebagian besar komputer yang terinfeksi, yaitu 25% dari jumlah keseluruhan. Hal ini mungkin disebabkan oleh popularitas Windows XP, yang banyak digunakan pada puncak penetrasi Zeus.

Ketika Anda memikirkan berapa banyak komputer yang ada di dunia saat ini dibandingkan dengan masa lalu, hal ini menempatkan angka-angka ini dalam perspektif.

2. Kredensial perbankan dicuri

Zbot terkenal karena menyerang kredensial perbankan. Menurut laporan, 74.000 kredensial FTP telah disusupi. Nama-nama industri terkemuka seperti Amazon, Oracle, dan ABC adalah yang paling terpukul.

Terlebih lagi, banyak orang yang berbagi komputer terutama di tempat kerja dan bisnis menduduki peringkat teratas dalam daftar perangkat yang disusupi. Ini berarti terjadi double hit ketika individu mengakses akun pribadi dan bisnis.

Setelah kredensial perbankan korban disusupi, penjahat dapat masuk ke akun korban. Di sini, mereka dapat mencegat semua transaksi dan mentransfer uang ke rekening mereka sendiri.

Selain mentransfer sejumlah besar uang, mereka juga dapat mengubah kata sandi tanpa izin ke akun terkait lainnya dan mengajukan kartu kredit atau pinjaman baru atas nama Anda.

3. Dana jutaan ditransfer secara tidak sah

Zeus bertanggung jawab mencuri dana baik dari individu maupun bisnis di seluruh dunia. Berdasarkan dokumen pengadilan yang diajukan di Amerika Serikat, meskipun tidak ada angka pasti mengenai jumlah uang yang dicuri dari akun yang disusupi, jumlahnya mencapai jutaan dolar.

Kegiatan penipuan ini berdampak pada perekonomian karena individu dan bisnis mundur beberapa langkah. Beberapa masih terlilit hutang hingga saat ini akibat malware Zeus.

Bagaimana botnet Zeus dibuat?

Botnet Zeus adalah kumpulan komputer yang disusupi. Penyerang menggunakan komputer yang terinfeksi ini untuk melakukan berbagai tugas di komputer Anda tanpa sepengetahuan atau izin Anda. Hal ini berbeda dengan virus MEMZ yang membuat PC Anda tidak dapat dioperasikan.

1. Serangan unduhan drive-by

Serangan drive-by-download adalah jenis serangan yang terjadi ketika pengguna mengunjungi situs web yang berisi kode berbahaya. Ini dikenal sebagai drive-by karena kode berbahaya tertanam di situs web yang sah.

Pengguna tidak perlu mengklik apa pun agar infeksi dapat terjadi. Itu terjadi begitu saja secara otomatis. Serangan tersebut dapat dilakukan dengan mengeksploitasi kerentanan pada browser web dan plugin browser.

Setelah malware Zeus diunduh, ia dapat menjalankan berbagai tindakan di komputer Anda, seperti memasang malware, menangkap penekanan tombol dan kata sandi, atau mengubah pengaturan browser Anda.

2. Perangkat lunak usang & kata sandi yang digunakan lemah

Sejauh ini, ini adalah salah satu cara termudah untuk melancarkan serangan. Menggunakan kata sandi yang lemah sehingga siapa pun dapat dengan mudah mengetahuinya dan tidak memperbarui perangkat lunak Anda menimbulkan risiko keamanan.

Sistem operasi Microsoft Windows masih menjadi sistem operasi yang paling banyak digunakan di dunia hingga saat ini. Karena jumlahnya yang tersebar luas, Zeus mampu mengambil keuntungan dari para pengguna yang tidak menganggap serius hal tersebut risiko terkait dengan menjalankan sistem Windows yang sudah habis dukungannya.

Peretas memanfaatkan kerentanan keamanan ini dan mengambil kendali PC dari jarak jauh. Dengan menggunakan teknik ini, mereka dapat memasang malware ke komputer tanpa sepengetahuan pemiliknya

3. Email phishing & situs web sah dibajak

Penyerang menggunakan email phishing untuk mengelabui pengguna agar mengunduh perangkat lunak berbahaya. Email tersebut biasanya disamarkan agar berasal dari seseorang yang Anda kenal atau perusahaan tepercaya. Mereka sering kali menyertakan link ke situs web yang terlihat seperti situs sah, seperti bank Anda.

Begitu korban mengklik lampiran atau tautan tersebut, komputernya akan terinfeksi malware dari server jauh. Peretas kemudian akan menggunakan komputer ini sebagai bagian dari botnet mereka untuk mengirimkan lebih banyak email phishing atau mencuri informasi dari komputer orang lain.

Bagaimana cara mencegah atau menghapus Trojan Zeus?

Malware Zeus tidak hanya merupakan ancaman terhadap kartu kredit dan identitas pribadi Anda, tetapi juga dapat menyebabkan kerusakan lebih lanjut di seluruh jaringan yang terhubung.

Karena jangkauan dan kemampuannya untuk memangsa pengguna yang tidak menaruh curiga, konsekuensinya bisa parah jika mesin yang terinfeksi memiliki akses ke router atau perangkat lain di jaringan lokal Anda.

Tindakan terbaik bagi sebagian besar pengguna PC adalah menggunakan akal sehat dan mengikuti peraturan terkait keamanan internet. Namun, masalahnya adalah banyak pengguna yang mengabaikan prinsip keamanan dasar dan praktik pemeliharaan.

Jadi, setidaknya jika Anda ceroboh menginstal perangkat lunak antivirus yang komprehensif di komputer Anda. Jika Anda sudah menginstal perangkat lunak antivirus, pastikan perangkat lunak tersebut mutakhir. Anda selalu dapat memeriksa ulang sebelum membuka lampiran email atau situs web apa pun untuk memastikan perlindungan maksimal terhadap virus dan Trojan.

Untuk pendekatan yang lebih proaktif menyingkirkan virus Zeus dan malware sejenis lainnya, lihat artikel detail kami.

Mengetahui apa yang Anda lakukan sekarang terhadap malware Zeus, langkah apa yang telah/akan Anda ambil untuk melindungi perangkat Anda untuk memastikan Anda bukan korban? Beri tahu kami di bagian komentar di bawah.

Peringatan: Malware Fauxpersky menyamar sebagai antivirus Kaspersky

Peringatan: Malware Fauxpersky menyamar sebagai antivirus KasperskyPerangkat Lunak Perusak

Seperti yang sudah Anda bayangkan, malware baru ini disebut Fauxpersky untuk sebuah alasan. Sepertinya meniru Kaspersky mana yang terkenal Perangkat lunak antivirus Rusia. Fauxpersky baru-baru ini ...

Baca selengkapnya
Kampanye malware TrickBot mengincar kata sandi Office 365 Anda

Kampanye malware TrickBot mengincar kata sandi Office 365 AndaPerangkat Lunak PerusakTrojanWindows 10Keamanan Cyber

Kampanye malware baru muncul, dan kali ini targetnya adalah kata sandi pengguna. Kampanye ini ditujukan untuk pengguna Windows 10, tetapi platform lain mungkin juga terpengaruh.Ia menggunakan Troja...

Baca selengkapnya
1 juta PC Windows masih rentan terhadap serangan malware BlueKeep

1 juta PC Windows masih rentan terhadap serangan malware BlueKeepPerangkat Lunak PerusakBerita Windows 10Keamanan Cyber

Laporan terbaru menunjukkan bahwa sekitar 1 juta perangkat masih rentan terhadap serangan wormable BlueKeep. Pengguna perangkat yang terpengaruh perlu menginstal yang terbaru Patch keamanan Windows...

Baca selengkapnya