Baru-baru ini netizen Malaysia dikejutkan dengan amaran yang dikeluarkan oleh CyberSecurity Malaysia tentang banking Malware (peranti perosak perbankan) bernama Zeus yang sudah menyerang pengguna internet banking di Malaysia.
Modus operandi
1. Secara ringkasnya tentang kes tersebut, komputer mangsa yang dijangkiti dengan peranti perosak memaparkan laman bank online yang palsu sedangkan mangsa tidak menyedarinya.
2. Dari situlah Zeus yang menyamar sebagai lawan web sebenar ini mendapatkan maklumat nombor telefon dan operating system telefon mangsa(android/ios/dll)
2. Dari situlah Zeus yang menyamar sebagai lawan web sebenar ini mendapatkan maklumat nombor telefon dan operating system telefon mangsa(android/ios/dll)
http://www.mycert.org.my/en/services/advisories/mycert/2014/main/detail/1002/index.html |
3. Kemudian Zeus menghantar sms ke telefon mangsa. Dalam sms itu terdapat 'link' untuk muat turun aplikasi yang kononnya untuk tujuan pengesahan online banking.
4. Sebenarnya aplikasi itu adalah Zitmo malware yang membolehkan penjenayah cyber log in ke online bank account mangsa dan mencuri!
4. Sebenarnya aplikasi itu adalah Zitmo malware yang membolehkan penjenayah cyber log in ke online bank account mangsa dan mencuri!
Jadi... macam ini, bahayalah ya?
“Kami tidak meminta pengguna untuk berhenti menggunakan Maybank2U dan CIMB Clicks. Maybank2U dan CIMB Clicks bagaimanapun masih selamat. Pengguna boleh terus berbuat Perbankan Internet pada komputer mereka dan juga telefon pintar Android mereka. Tetapi mereka perlu sedar ancaman ini, dan mengambil langkah berjaga-jaga tertentu. Kami telah diterbitkan sebagai penasihat teknikal di website kami www.mycert.org.my dan media sosial”, “Kata Dr Amirudin Abdul Wahab, Ketua Pegawai Eksekutif CyberSecurity Malaysia.
“Sila abaikan SMS virus atau mesej media sosial yang sedang merebak, yang meminta pengguna untuk tidak menggunakan Maybank2U dan CIMBClicks. Mesej ini adalah mengelirukan dan tidak benar. Sila jangan percaya dan menghantar secara meluas SMS/mesej media sosial yang mengandungi maklumat mengelirukan perkhidmatan bank. Hubungi CyberSecurity Malaysia melalui emel kepada cyber999@cybersecurity.my untuk mengesahkan maklumat itu atau untuk mendapatkan bantuan kami, “Dr Amirudin menasihatkan pengguna Internet.
Jadi, sebenarnya memang bahaya jika kita tidak berhati-hati, tetapi, biiznillah, tidaklah semudah kita log in je online banking, terus duit kita hilang sekelip mata.
CyberSecurity Malaysia sudah beri garis panduan keselamatan (mycert.org) marilah kita ikuti panduan ini :
CyberSecurity Malaysia sudah beri garis panduan keselamatan (mycert.org) marilah kita ikuti panduan ini :
Bagi pengguna komputer peribadi atau komputer riba:
- Pasang anti-virus yang teguh, anti-spyware dan perisian firewall pada komputer anda dan peranti lain dan set untuk update dengan lebih kerap.
- Selalu scan sistem anda untuk malware(peranti perosak) dan risiko lain.
- Update sistem operasi seperti Microsoft secara automatik.
- Semasa mengakses perbankan dalam talian, pastikan tidak ada ‘pop-up’ (Window) yang memerlukan maklumat peribadi seperti nombor kad kredit, platform telefon pintar (Android/iOS) dan lain-lain. Jangan memasukkan maklumat jika diminta oleh popup.
- Gunakan hanya sebuah komputer atau komputer riba yang khusus untuk melakukan perbankan dalam talian.
- Jika anda mengesyaki akaun bank anda telah dikompromi atau mengesan apa-apa aktiviti yang anda tidak beri kuasa, beritahu pembekal perbankan anda dengan segera.
- Sila pastikan anda log keluar dengan betul pada akhir setiap sesi dengan mengklik butang log keluar. Jangan keluar dengan hanya menutup tetingkap pelayar (Window).
- Jika anda menjumpai sesuatu yang mencurigakan apabila anda melakukan perbankan dalam talian seperti laman web yang luar biasa meminta maklumat perbankan, beritahu bank anda dengan segera.
- Jangan sekali-kali bertindak balas kepada mana-mana e-mel/iklan meminta anda untuk memberikan butiran log masuk anda atau login melalui link yang dihantar melalui e-mel/aplikasi. Bank tidak akan menghantar anda emel atau menyediakan pautan dalam apa-apa permohonan sedemikian, dan permintaan itu mungkin satu percubaan ‘phishing’ (pancingan data).
- Dalam mencegah kejadian ‘Phishing’ (pancingan data), pasang pelayar ‘Anti-phishing’ seperti “DontPhishMe” yang boleh membantu untuk memberi amaran dan menghalang pengguna daripada melawat laman-laman web ‘phishing’ dan menghalang pengguna daripada mendedahkan maklumat peribadi mereka pada laman ‘phishing’.
Nota: Pengguna boleh memuat turun “DontPhishMe” dari laman web MyCERT
Bagi pengguna telefon pintar :
Contoh kebenaran aplikasi |
- Mengesahkan kebenaran aplikasi dan pengarang aplikasi atau penerbit sebelum memuat turun.
- Jangan klik pada ‘adware’ atau URL yang mencurigakan yang dihantar melalui perkhidmatan SMS/mesej. Program yang berniat jahat boleh dipasang untuk mengumpul maklumat pengguna.
- Jika URL pada laman mudah alih muncul berbeza dari pelayar desktop (Window), pastikan untuk mengesahkannya terlebih dahulu.
- Sentiasa menjalankan ‘anti-virus’ yang bereputasi baik pada telefon pintar/peranti mudah alih dan kemaskini dengan kerap.
- Jangan gunakan Wi-Fi awam untuk transaksi bank dan matikan sambungan Bluetooth apabila tidak digunakan. Ini boleh membuka peluang untuk ‘eavesdroppers’ memintas transaksi atau memasang ‘spyware’ dan peranti perosak (malware) lain pada telefon pintar/tablet pengguna.
- Kemaskini sistem operasi dan aplikasi pada telefon pintar/tablet, termasuk penyemak imbas (browser), untuk mengelakkan sebarang eksploitasi berniat jahat pada sistem keselamatan versi yang telah tamat tempoh.
- Jangan ‘root’ atau ‘jailbreak’ telefon anda; elakkan ‘side loading’ (memasang daripada sumber-sumber yang tidak rasmi). Jika anda memasang perisian Android dari sumber selain daripada Google Play Store, pastikan ia datang dari sumber bereputasi.
- Laporkan sebarang insiden keselamatan siber kepada Pusat Bantuan Cyber999 CyberSecurity Malaysia melalui pelbagai saluran seperti berikut:
Email: cyber999@cybersecurity.my
Telefon: 1-300-88-2999 (waktu pejabat) or +6019-2665850 (24 jam)
SMS: Taip <CYBER999 REPORT> <EMAIL ANDA> <REPORT> dan hantarkan ke 15888
Fax: +603 – 8945 3442
Telefon: 1-300-88-2999 (waktu pejabat) or +6019-2665850 (24 jam)
SMS: Taip <CYBER999 REPORT> <EMAIL ANDA> <REPORT> dan hantarkan ke 15888
Fax: +603 – 8945 3442
Sumber
http://www.suriafm.com.my/komuniti/peranti-perosak-perbankan-internet-kini-di-telefon-pintar/
http://www.mycert.org.my/en/services/advisories/mycert/2014/main/detail/1002/index.html
http://securelist.com/analysis/36289/zeus-on-the-hunt/
http://www.mycert.org.my/en/services/advisories/mycert/2014/main/detail/1002/index.html
http://securelist.com/analysis/36289/zeus-on-the-hunt/