Mengenal Trojan Lurk, malware pencuri uang miliaran rupiah

Virus komputer ini dipakai oleh grup hacker terorganisir asal Rusia

2016-06-06 12:55:00

Virus Komputer

Pihak berwajib Rusia bersama dengan Kaspersky Lab telah berhasil menangkap 50 hacker pencuri uang ratusan miliar rupiah di Rusia. Kelompok hacker terorganisir ini menggunakan Trojan Lurk untuk mendapatkan akses ke komputer korban yang mayoritas adalah pelanggan perbankan.

Apa itu Trojan Lurk?

Trojan Lurk adalah sebuah malware canggih, universal, dan multi-modular dengan fungsi yang luas, yakni mendapatkan akses ke komputer korban. Akses ini kemudian dipakai untuk mengontrol layanan perbankan dari jarak jauh sehingga mereka bisa mencuri uang dari rekening para nasabah.

Bagaimana penyebaran Trojan Lurk?

Dalam rangka menyebarkan si malware, kelompok hacker Lurk menginfeksi berbagai situs web yang resmi dengan cara mengeksploitasi, termasuk media terkemuka dan situs berita.

Korban hanya harus mengunjungi halaman website yang telah diretas dan kemudian terinfeksi oleh Trojan Lurk. Setelah berada di dalam PC korban, malware akan segera mulai mengunduh modul berbahaya tambahan yang memungkinkannya untuk mencuri uang korban.

Website media bukan satu-satunya target non-keuangan dari kelompok ini. Untuk menyembunyikan jejak mereka yang terdapat pada koneksi VPN, para penjahat juga menyusup ke berbagai perusahaan IT dan telekomunikasi, menggunakan server mereka untuk tetap anonim.

Ciri-ciri Trojan Lurk

Trojan Lurk memiliki ciri khas yaitu kode berbahaya mereka tidak disimpan di komputer korban tetapi dalam random access memory (RAM). Juga, para pengembang mencoba untuk membuatnya sesulit mungkin bagi solusi anti-virus untuk mendeteksi Trojan. Jadi mereka memanfaatkan layanan VPN yang berbeda, jaringan Tor anonim, meretas titik koneksi Wi-Fi dan server milik organisasi TI yang mereka serang.

Sumber: Kaspersky Lab

(mdk/bbo)