Відео: Джимхана gymkhana мототренировка. Уровень новичек. (Вересень 2024)
Гроші переговори великі. Індустрія фінансових троянців постійно зростає, коли гроші переходять на інтернет-додатки для банківських операцій. У своєму останньому дописі та матеріалах блогу компанія із програмного забезпечення для безпеки Symantec розглядає стан фінансової загрози цього року.
Протягом перших дев'яти місяців цього року зараження найпоширеніших фінансових троянців зросло на 337 відсотків. Це означає, що майже півмільйона комп’ютерів, які заражаються щомісяця, піддаються шахрайству. Symantec проаналізував вісім останніх файлів конфігурації троянців в Інтернеті, щоб краще зрозуміти, які URL-адреси троянців атакують та стратегії злочинців. Дослідження виявляє широке охоплення троянців; вони можуть і будуть націлені на все, від чого зловмисник може отримати грошовий прибуток.
Кращі гравці
Два найкращих троянців, які зірвали приблизно два мільйони комп’ютерів, - Zbot та Gameover. Zbot з'явився в 2007 році, створений російським автором шкідливих програм Slavik / Monstr, і після того, як він став вільно доступним у 2011 році, кіберзлочинні банди почали створювати власні версії. Gameover - це відросток Zbot, який зазвичай розповсюджується за допомогою широкомасштабних підводних фішинг-кампаній. Це спеціально рівномірна мережа зв'язку, а не сингулярні сервери команд і управління, що робить її надзвичайно стійкою.
Інші небезпечні зловмисники включають Cridex, який скомпрометував 125000 комп'ютерів, і Shylock, Spyeye та Bebloh, які компрометували понад десять тисяч пристроїв.
На що вони здатні
Ці програми зловмисного програмного забезпечення можуть спричиняти шкоду на зараженому пристрої. Кілька типів троянців використовують одні й ті ж атаки, такі як запис екранів екрану чи відеозаписів, щоб убік перейти до віртуальних клавіатур або перенаправити жертву на шкідливий веб-сайт.
Деякі можуть попередити зловмисника, коли жертва перебуває на банківській сесії або викрадає та видаляє сертифікати, необхідні для аутентифікації та транзакцій. Інші крадуть інформацію про кредитні картки або використовують RDP та VNC для отримання прямого доступу до компрометованого комп'ютера з іншого пристрою.
Усі троянці, проаналізовані в цьому дослідженні, використовували «Людина в браузері» (MITB) і могли встановлювати проксі на комп'ютері жертви. Атака за допомогою MITB зачіпає браузер і маніпулює даними, перш ніж вони будуть показані.
Інші ключові висновки
У топ-15 націлених банках було знайдено понад 50 відсотків аналізованих файлів конфігурації. Банк, який найчастіше атакується, присутній у 71, 5 відсотках файлів конфігурації троянців, знаходиться в США. Ці цільові URL-адреси можуть бути прикладами в базових наборах інструментів, що продаються разом із троянами, або троянці продовжують атакувати ці фірми, оскільки ці установи не мають сильної автентифікації або безпеки.
Більше 1400 фінансових установ орієнтовано на троянців, а установи в 88 країнах до цього часу були спрямовані з розширенням на Близький Схід, Африку та Азію. Нові установи починають орієнтуватися поза традиційним онлайн-банкінгом, оскільки троянці продовжують відточувати свої стратегії.
Що прийти і що робити?
Оскільки цифрова валюта стає більш популярною формою обміну, зловмисники зосереджуватимуть свою увагу на криптовалютах, таких як біткойн. Зокрема, значення біткойна зростає, а це означає, що з'явиться більше крадіжок зловмисного програмного забезпечення.
Оскільки проблеми з троянськими фінансовими проблемами продовжують страждати від країн світу, фінансовим установам доведеться готуватися та захищатися від цих загроз. Компанії повинні переконатися, що вони оновили програмні рішення щодо безпеки. Прийняття жорстких заходів безпеки, таких як номери аутентифікації транзакцій (TAN), під час перевірки транзакцій особливо підвищить безпеку онлайн-транзакцій та допоможе запобігти компрометації пристроїв. Користувачі та установи повинні бути обережні при здійсненні транзакцій в Інтернеті та забезпечити захист їх інформації.
