Saturday 21 January 2012

Virus Facebook - Carberp Trojan


Pakar-pakar keselamatan di Trusteer telah menemui varian trojan Carberp yang berpura-pura untuk mengunci akaun Facebook pengguna. Malware ini akan mencuri masuk ke dalam browser mangsa dan memintas segala permintaan yang dihantar kepada pelayan laman web Facebook.

Apabila pengguna cuba untuk mengakses rangkaian sosial, malware memaparkan mesej yang mengatakan bahawa akaun mangsa telah dikunci buat sementara waktu, dan bayaran 20 € diperlukan untuk mengesahkan data peribadi pengguna. Bayaran yang akan dibuat melalui Ukash - sistem pembayaran tanpa nama yang tidak membenarkan penerima dikesan.
Tingkah laku Carberp adalah sama seperti varian yang kini menular iaitu trojan BKA, yang mengunci komputer mangsa dan mendakwa bahawa mereka hanya akan dibuka sebaik sahaja pembayaran telah dibuat. Jenis malware ini dirujuk sebagai ransomware, dalam kebanyakan kes mangsa diminta membayar wang tebusan yang mempunyai kesan yang sedikit atau tiada langsung.

Carberp adalah Kit trojan yang digunakan penjenayah siber terutamanya untuk berkompromi dengan kemudahan perbankan dalam talian. Ia merebak menggunakan kaedah seperti PDF yang palsu dan fail-fail lain yang dipalsukan, dan mengandungi fungsi kawalan jauh yang membolehkan ia menerima dan melaksanakan arahan sewenang-wenangnya dari pengendali botnet.


2 comments:

Anonymous said...

hai... sy nak mnta tlg ni...hri ni sy buka akaun FB sy dan die ckp temporaly locked coz kmputer kena malware... smpai skrg sy tak dpt nak log in FB sy tu...mcm mn nak buat spy virus ni hilang dan sy blh log in FB blk...:(

Anonymous said...

Uninstall browser ko tuh
make sure clean uninstall
pastu remove sume cookies

pastu restart

pastu install browser ko balik :)

selesai ^^