Bolje varno kot žal! Semalt Expert v letu 2017 opozarja na smrtonosno finančno zlonamerno programsko opremo

Finančna zlonamerna programska oprema je najpogosteje uporabljeno orodje v spletnem orodju spletnega kriminala. Ni težko razumeti, zakaj je to tako, če upoštevamo, da je denar za večino teh kriminalcev glavna motivacija njihovih tihotapnih dejavnosti. Posledično se finančne institucije soočajo z grožnjami kibernetske varnosti na številnih ravneh. Finančna zlonamerna programska oprema je usmerjena v infrastrukturo ustanove (kot so strežniki in POS terminali), stranke in poslovne partnerje.

Čeprav se je v zadnjih dveh ali več letih vojna proti kibernetskim kriminalcem stopnjevala in je bilo izpostavljenih več razvpitih tolp, finančni sektor še naprej trpi posledice naraščajoče trojanske dejavnosti in širjenja okužb.

Max Bell, vodilni strokovnjak iz Semalta , tukaj opisuje najnevarnejšo finančno zlonamerno programsko opremo v letu 2017, da boste ostali varni.

1. Zeus (Zbot) in njegove različice

Zeus je bil prvič odkrit leta 2007 in je ena najbolj plodnih finančnih zlonamernih programov na svetu. Sprva je bil Zeus kriminalom priskrbel vse, kar so potrebovali za krajo finančnih informacij in denarja z bančnih računov.

Ta trojanec in njegove različice zajamejo poverilnice s pomočjo zapisov po blogu in vbrizgavanje dodatne kode na nezaupljiva bančna mesta. Zeus se večinoma širi z lažnimi oglaševalskimi akcijami in prenašanjem. Najnovejša zlonamerna programska oprema v družini Zeus vključuje Atmos in Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest se je prvič pojavil leta 2013 in je od takrat doživel več posodobitev in popravkov. Zasnovan je bil za okužbo z informacijami o žrtvah, ko so obiskali določena vnaprej določena spletna mesta za bančništvo, socialna omrežja, e-trgovino in igre. Ta finančna zlonamerna programska oprema je pridobila oprijem prek kompleta za izkoriščanje Neutrino, ki je kriminalcem omogočil, da na ciljna mesta dodajo funkcije in funkcionalnosti, hkrati pa se izognejo odkrivanju.

Leta 2014 je bilo šest ovadb obtoženih zaradi taksističnih obtožb o uporabi Neverquest za krajo 1,6 milijona dolarjev uporabnikov StubHub-a.

Iz zgodovine te zlonamerne programske opreme se večinoma dobavi prek Netrino exploit kit in tudi z lažnimi akcijami.

3. Gozi (znan tudi pod imenom Ursnif)

To je ena najstarejših bančnih trojank, ki je še vedno živa. To je najboljši primer trojana, ki je presegel zatiranje organov pregona.

Gozi je bil odkrit leta 2007, in čeprav so bili nekateri njegovi ustvarjalci aretirani in je njegova izvorna koda puščala dvakrat, je prenašal vihar in še naprej povzroča glavobol varnostnemu osebju finančnih institucij.

Pred kratkim so Gozi posodobili z naprednimi funkcijami, namenjenimi izmikanju peskov in izogibanju vedenjskim biometričnim ščitnikom. Trojanec lahko posnema hitrost, s katero uporabniki tipkajo in premikajo svoje kazalce, ko podatke oddajajo v polja obrazca. Za distribucijo Gozija so bili uporabljeni prilagojeni e-poštni sporočili z lažnim lažnim predstavljanjem in zlonamerne povezave, tako da je žrtev odpeljal na ogrožena spletna mesta WordPress.

4. Dridex / Bugat / Cridex

Prvi pojav Dridexa na zaslonih je bil leta 2014. Znano je, da se vozi po nezaželenih e-poštnih sporočilih, v glavnem prek botneta Necurs. Strokovnjaki za internetno varnost so ocenili, da je do leta 2015 število neželenih e-poštnih sporočil, ki vsak dan krožijo po spletu in so v Dridexu dosegle milijone.

Dridex se večinoma zanaša na napade preusmeritve, ki so namenjeni pošiljanju uporabnikov na ponarejene različice bančnih mest. V letu 2017 se zdi, da je ta zlonamerna programska oprema zvišala z dodatkom naprednih tehnik, kot je AtomBombing. To je grožnja, ki je ne želite prezreti, ko načrtujete svoje internetne varnostne zaščite.

5. Ramnit

Ta trojanec je rejenka, ki je leta 2011 uhajal Zeusovo izvorno kodo. Čeprav je obstajal leta 2010, so dodatne zmogljivosti za krajo podatkov, ki so jih našli njegovi ustvarjalci v kodi Zeus, zrasle iz zgolj črve v eno najbolj razvpitih finančnih zlonamernih programov danes.

Čeprav je bil Ramnit leta 2015 varnostni aparat močno razburjen, je v letih 2016 in 2017. pokazal znake velikega ponovnega vstajanja. Obstajajo dokazi, da se je vrnil in v vzponu.

Tradicionalni način širjenja Ramnit je bil prek priljubljenih kompletov za izkoriščanje. Žrtve se okužijo z zlonamernim oglaševanjem in prenašanjem po pošti.

To je le nekaj finančnih zlonamernih programov na vrhu, še vedno pa je na desetine drugih, ki kažejo naraščanje trojanskih aktivnosti. Če želite ohraniti svoja omrežja in podjetja pred temi in drugimi zlonamernimi programi, vas v vsakem trenutku spremljajte o najbolj vročih grožnjah.