Дом Securitywatch Финансовые трояны захватывают мир?

Финансовые трояны захватывают мир?

Видео: Джимхана gymkhana мототренировка. Уровень новичек. (Ноябрь 2024)

Видео: Джимхана gymkhana мототренировка. Уровень новичек. (Ноябрь 2024)
Anonim

Деньги говорят о многом. Индустрия финансовых троянов неуклонно растет, поскольку деньги переходят на онлайн-банкинг. В своем последнем сообщении в блоге и официальном документе компания Symantec, занимающаяся разработкой программного обеспечения для обеспечения безопасности, рассматривает состояние финансовой угрозы в этом году.

За первые девять месяцев этого года число заражений наиболее распространенными финансовыми троянами возросло на 337 процентов. Это означает, что почти полмиллиона компьютеров, которые заражаются каждый месяц, подвержены мошенничеству. Symantec проанализировал последние файлы конфигурации восьми банковских троянцев, чтобы лучше понять, какие URL-адреса атакуют троянцы и стратегии злоумышленников. Исследование показывает широкий охват троянов; они могут и будут нацелены на все, от чего злоумышленник может получить денежную прибыль.

Лучшие игроки

Два главных трояна, которые скомпрометировали около двух миллионов компьютеров, - это Zbot и Gameover. Zbot появился в 2007 году, созданным российским автором вредоносных программ Slavik / Monstr, и после того, как он стал бесплатным в 2011 году, киберпреступные банды начали создавать собственные версии. Gameover - это ответвление от Zbot, которое обычно распространяется через крупные фишинговые кампании. Это, в частности, одноранговая коммуникационная сеть, а не отдельные серверы управления и контроля, что делает ее более устойчивой.

Другими опасными злоумышленниками являются Cridex, который скомпрометировал 125 000 компьютеров, и Shylock, Spyeye и Bebloh, которые скомпрометировали более десяти тысяч устройств.

На что они способны

Эти вредоносные программы могут нанести ущерб зараженному устройству. Несколько типов троянов используют одни и те же атаки, такие как запись снимков экрана или видео для обхода виртуальных клавиатур или перенаправление жертвы на вредоносный веб-сайт.

Некоторые могут предупредить злоумышленника, когда жертва находится в банковском сеансе, или украсть и удалить сертификаты, необходимые для аутентификации и транзакций. Другие крадут информацию о кредитных картах или используют RDP и VNC для получения прямого доступа к скомпрометированному компьютеру с другого устройства.

Все проанализированные в исследовании трояны использовали Man-in-the-browser (MITB) и могли устанавливать прокси на компьютере жертвы. Атака с использованием MITB подключается к браузеру и манипулирует данными перед их отображением.

Другие ключевые выводы

Топ-15 целевых банков были обнаружены в более чем 50 процентах проанализированных файлов конфигурации. Наиболее часто подвергаемый атакам банк, присутствующий в 71, 5% конфигурационных файлов троянцев, находится в США. Эти целевые URL-адреса могут быть примерами в базовых наборах инструментов, продаваемых вместе с троянцами, или трояны продолжают атаковать эти фирмы, поскольку эти учреждения не имеют строгой аутентификации или безопасности.

Более 1400 финансовых учреждений являются мишенями для троянов, а учреждения в 88 странах до сих пор являются мишенями для экспансии на Ближний Восток, в Африку и Азию. Новые учреждения начинают становиться мишенью вне традиционного онлайн-банкинга, поскольку трояны продолжают оттачивать свои стратегии.

Что приехать и что делать?

Поскольку цифровая валюта становится все более популярной формой обмена, злоумышленники сосредоточат свое внимание на криптовалютах, таких как биткойны. В частности, ценность Биткойна растет, и это означает, что появится больше вредоносных программ, которые крадут Биткойн.

Поскольку троянские финансовые проблемы продолжают преследовать страны по всему миру, финансовые учреждения должны будут подготовиться и защитить себя от этих угроз. Компании должны убедиться, что они обновили программные решения для обеспечения безопасности. Принятие строгих мер безопасности, таких как идентификационные номера транзакций (TAN) с проверкой транзакций, особенно повысит безопасность онлайн-транзакций и поможет предотвратить взлом устройств. Пользователи и учреждения должны быть осторожны при совершении онлайн-транзакций и обеспечивать защиту своей информации.

Финансовые трояны захватывают мир?