URLZone Menghatui Perbankan Di Jepang – Peringkat Keenam Trojan Paling Aktif
URLZone. Di Sofpedia, menyebutkan bahwa URLZone pertama kali muncul di tahun 2009. Namun ternyata, trojan yang satu ini masih menduduki peringkat keenam dalam daftar trojan paling aktif di tahun 2015.
Di Jepang, trojan yang kadangkala diketahui sebagai BEBLOH atau Shiotob ini bahkan tidak menurun di tahun 2016. Pihak otoritas Jepang, sempat juga memberikan peringatan keamanan nasional berkaitan dengan serangan dunia maya ini terhadap industri perbankan.
Pada press rilis yang diterbitkan oleh Badan Kepolisian Nasional Jepang itu, disebutkan kerugian akibat serangan trojan secara global yang menyerang perbankan ini mencapai 2,65 miliar Yen, atau sekitar 25,8 juta Dolar AS. Bisa jadi total kerugian itu mungkin bisa lebih besar jika ditambah dengan pertumbuhan BEBLOH.
Sementara dari hasil rilis laporan Trend Micro, trojan yang paling banyak aktif di Jepang adalah URSNIF, BEBLOH, dan ZBOT. Di bulan Desember 2015, deteksinya masih berkisar 324. Namun hingga bulan Maret 2016, deteksinya telah mencapai hingga 2.562.
URLZone atau BEBLOH, lebih banyak menyebar dengan menyamar menjadi lampiran (attachment) dalam email. Pihak perbankan mungkin sering menganggapnya seolah sebuah lampiran berisikan faktur. Lampiran di email ini sering dijadikan jalan untuk penyebaran trojan ini.
Baik dokumen yang berisi file PDF, exe, ataupun yang lain. Karena di email, attachment seringkali telah di pack dalam bentuk rar ataupun zip. Sehingga eksekusi ekstrak file di dalamnya, dapat digunakan sebagai jalur eksekusi penyebaran. Dari pantauan Trend Micro, BEBLOH saat ini berevolusi dengan cukup cepat.
Beberapa versinya juga bisa mengekstrak sendiri. Biasanya ekstrak trojan ini bersembunyi di memory seolah file berekstensi .exe pada umumnya. Jika BEBLOH ini berhasil terinstal, dengan cepat trojan ini menghubungkan ke server C&C (Command and control).
Hasilnya, BEBLOH ini dapat mencuri informasi yang ada untuk dapat digunakan menjarah rekening Bank yang menjadi targetnya. Sasaran bidik trojan inipun mulai dari BPR, bank credit union, bank online, maupun sejumlah bank besar. Namun dengan menyerang perbankan kecil, sering digunakan dengan harapan lebih mudah untuk melancarkan aksi tanpa diketahui. Mungkin dianggap tingkat keamanannya yang minim.
