A pénz nagy beszél. A pénzügyi trójaiak ágazata folyamatosan növekszik, mivel a pénz az online banki alkalmazásokhoz költözik. Legújabb blogbejegyzésében és a fehér papírjában a Symantec biztonsági szoftvercég az idei pénzügyi veszély helyzetét vizsgálja.
Az év első kilenc hónapjában a leggyakoribb pénzügyi trójaiak által okozott fertőzések száma 337 százalékkal nőtt. Ez azt jelenti, hogy csaknem fél millió számítógép havonta fertőzött hajlandó csalásra. A Symantec elemezte a trójaiak nyolc online banki konfigurációs fájlját, hogy jobban megértse, melyik URL-ek képesek a trójaiak támadására, és az elkövetők stratégiáit. A tanulmány feltárja a trójaiak széles körét; bármit meg tudnak célozni, és bármit megcélozhatnak, amelyből a támadó pénzbeli profitot szerezhet.
A legjobb játékosok
A két legfontosabb trójaiak, amelyek nagyjából kétmillió számítógépet veszélyeztettek, a Zbot és a Gameover. A Zbot 2007-ben alakult ki, amelyet Slavik / Monstr orosz malware szerző hozott létre, és miután 2011-ben szabadon elérhetővé vált, a kiberbűnöző bandák elkezdték az egyedi verziók építését. A Gameover a Zbot utólagos része, amelyet általában nagy volumenű lándzsás-adathalász kampányokon keresztül terjesztnek. Ez kifejezetten peer-to-peer kommunikációs hálózat, nem pedig szinguláris parancs- és vezérlőkiszolgálók, ami extra rugalmassá teszi.
További veszélyes támadók közé tartozik a Cridex, amely veszélyeztette a 125 000 számítógépet, valamint a Shylock, a Spyeye és a Bebloh, amelyek mintegy tízezer eszközt veszélyeztettek.
Mire képesek
Ezek a rosszindulatú programok pusztíthatják el a fertőzött eszközöket. Többféle trójaiak használják ugyanazokat a támadásokat, például képernyőképeket vagy videókat rögzítenek a virtuális billentyűzetek megkerülésére, vagy az áldozatot rosszindulatú webhelyre irányítják.
Egyesek figyelmeztethetik a támadót, amikor az áldozat banki ülésen van, vagy ellophatják és törölhetik a hitelesítéshez és a tranzakciókhoz szükséges tanúsítványokat. Mások lopnak hitelkártya-információkat, vagy RDP-t és VNC-t használnak, hogy egy másik eszközről közvetlenül hozzáférjenek a veszélyeztetett számítógéphez.
A tanulmányban elemzett összes trójaiak a böngészőben böngészőt (MITB) használták, és proxyk létrehozására képesek voltak az áldozatok számítógépén. A MITB kampókat használó támadás a böngészőben, és az adatok kezelése előtt megjelenik.
Egyéb kulcsfontosságú megállapítások
Az első 15 célzott bankot az elemzett konfigurációs fájlok több mint 50% -ában találták meg. A leggyakrabban megtámadott bank, amely a trójaiak konfigurációs fájljainak 71, 5% -ában található, az Egyesült Államokban található. Ezek a célzott URL-ek példák lehetnek a trójaiak által értékesített alapvető eszközkészletekben, vagy a trójaiak továbbra is támadják ezeket a cégeket, mivel ezeknek az intézményeknek nincs erős hitelesítése vagy biztonsága.
A trójaiak több mint 1400 pénzügyi intézményt céloznak meg, és 88 ország intézményeit célozták meg eddig, a Közel-Keletre, Afrikába és Ázsiába történő kiterjesztéssel. Az új intézményeket a hagyományos online banki szolgáltatásokon kívül kezdik megcélozni, mivel a trójaiak továbbra is élesítik stratégiáikat.
Mi jön és mit kell csinálni?
Ahogy a digitális valuta egyre népszerűbb váltási formává válik, a támadók a kriptovalutákra, például a Bitcoin-ra összpontosítják figyelmüket. Különösen a Bitcoin értéke növekszik, és ez azt jelenti, hogy több Bitcoin lopja fel a rosszindulatú programokat.
Mivel a trójai pénzügyi problémák továbbra is sújtják a világ országait, a pénzügyi intézményeknek fel kell készülniük és meg kell védeniük magukat e fenyegetésektől. A vállalatoknak ellenőrizniük kell, hogy frissített-e a biztonsági szoftvermegoldások. Erős biztonsági intézkedések, például tranzakció-hitelesítési számok (TAN) elfogadása a tranzakció ellenőrzésével különösen fokozza az online tranzakciók biztonságát és megelőzi az eszközök veszélyeztetését. A felhasználóknak és az intézményeknek egyaránt óvatosnak kell lenniük online tranzakciók elvégzésekor, és gondoskodniuk kell arról, hogy információikat védik.
