Acasă Securitywatch Troieni financiari care preiau lumea?

Troieni financiari care preiau lumea?

Video: Iliada : Războiul Troian (scurt documentar de Imperator Official) (Noiembrie 2024)

Video: Iliada : Războiul Troian (scurt documentar de Imperator Official) (Noiembrie 2024)
Anonim

Banii vorbesc mare. Industria troienilor financiari a crescut constant, pe măsură ce banii se îndreaptă către aplicațiile bancare online. În ultima sa publicație pe blog și whitepaper, compania de software de securitate Symantec analizează starea de amenințare financiară din acest an.

În primele nouă luni ale acestui an, infecțiile cu cei mai comuni troieni financiari au crescut cu 337 la sută. Aceasta înseamnă că aproape jumătate de milion de computere care sunt infectate în fiecare lună sunt susceptibile de fraudă. Symantec a analizat opt ​​fișiere recente de configurare ale troienilor bancare online pentru a înțelege mai bine care sunt adresele URL ale atacurilor troienilor și strategiile făptuitorilor. Studiul relevă amploarea largă a troienilor; ei pot și vor viza orice lucru din care atacatorul poate obține un profit monetar.

Cei mai buni jucători

Primele două troiene care au compromis aproximativ două milioane de calculatoare sunt Zbot și Gameover. Zbot a apărut în 2007, creat de autorul malware rus Slavik / Monstr și după ce a devenit disponibil gratuit în 2011, bandele cibernetice au început să creeze versiuni personalizate. Gameover este un offshoot al Zbot care este distribuit în mod obișnuit prin campanii de mari cantități de phishing. Este în mod special o rețea de comunicare peer-to-peer, mai degrabă decât serverele de comandă și control singulare, ceea ce o face mai rezistentă.

Alți atacatori periculoși includ Cridex, care a compromis 125.000 de calculatoare, și Shylock, Spyeye și Bebloh, toate compromis peste zece mii de dispozitive.

De ce sunt capabili

Aceste programe malware pot provoca ravagii pe un dispozitiv infectat. Câteva tipuri de troieni utilizează aceleași atacuri, cum ar fi înregistrarea fotografiilor de pe ecran sau videoclipuri pentru a lăsa clape tastatele virtuale sau redirecționarea victimei către un site web rău intenționat.

Unii pot avertiza atacatorul atunci când victima se află într-o sesiune bancară sau pot fura și șterge certificatele necesare pentru autentificare și tranzacții. Alții fură informații despre cardul de credit sau folosesc RDP și VNC pentru a obține acces direct la computerul compromis de pe un alt dispozitiv.

Toți troienii analizați în studiu au folosit Man-in-the-browser (MITB) și ar putea configura proxies pe computerul victimei. Un atac care utilizează cârlige MITB în browser și manipulează datele înainte de a fi afișate.

Alte constatări cheie

Primele 15 bănci vizate au fost găsite în peste 50 la sută din fișierele de configurare analizate. Cea mai frecventă bancă atacată, prezentă în 71, 5 la sută din fișierele de configurare ale troienilor, se află în SUA. Aceste URL-uri vizate ar putea fi exemple în seturile de instrumente de bază vândute cu troienii sau troienii continuă să atace aceste firme, deoarece aceste instituții nu au o autentificare sau securitate puternică.

Peste 1.400 de instituții financiare sunt vizate de troieni, iar instituțiile din 88 de țări au fost vizate până acum cu extinderea în Orientul Mijlociu, Africa și Asia. Noile instituții încep să fie vizate în afara bancilor online tradiționale, întrucât troienii continuă să-și perfecționeze strategiile.

Ce să vină și ce să faci?

Deoarece moneda digitală devine o formă de schimb mai populară, atacatorii își vor concentra atenția asupra criptomonedelor precum Bitcoin. Valoarea Bitcoin, în special, este în creștere și asta înseamnă că vor apărea mai multe programe malware care fură Bitcoin.

Deoarece problemele financiare troiene continuă să plagieze țările din întreaga lume, instituțiile financiare vor trebui să se pregătească și să se protejeze de aceste amenințări. Companiile ar trebui să se asigure că au soluții software de securitate actualizate. Adoptarea unor măsuri de securitate puternice precum numerele de autentificare a tranzacțiilor (TAN) cu verificarea tranzacțiilor va spori în special securitatea tranzacțiilor online și va ajuta la prevenirea compromisului dispozitivelor. Utilizatorii și instituțiile deopotrivă trebuie să fie atenți atunci când fac tranzacții online și să se asigure că informațiile lor sunt protejate.

Troieni financiari care preiau lumea?