Back to Question Center
0

Jistota je jistota! Semalt Expert varuje před smrtícím finančním malwarem v roce 2017

1 answers:

Finanční malware je nejčastěji používaným nástrojem v souboru nástrojů počítačového zločinu. Není těžké pochopit, proč je to tak, že je třeba mít na paměti, že pro většinu těchto zločinců jsou penězi hlavní motivací jejich bezohledných činností. Výsledkem je, že finanční instituce čelí hrozbám proti počítačové bezpečnosti na mnoha úrovních. Finanční malware je zaměřen na infrastrukturu instituce (jako jsou servery a POS terminály), zákazníci a obchodní partneři.

Přestože se za posledních dva nebo pět let válka proti počítačovým zločinečům zintenzivnila a několik nechvalně známých gangů bylo vystaveno, finanční sektor trpí důsledky rostoucí aktivity trojských koní a šíření infekcí.

Max Bell, přední expert z Semalt , zde popisuje nejnebezpečnější finanční malware v roce 2017, abyste zůstali v bezpečí.

1. Zeus (Zbot) a jeho varianty

Zeus byl poprvé detekován v roce 2007 a je jedním z nejproduktivnějších finančních malware na světě. Zpočátku byl Zeus zvyklý poskytovat zločincům vše, co potřebovali k ukradnutí finančních informací a peněz z bankovních účtů.

Tento trojský kůň a jeho varianty zachycují pověření pomocí keyloggingu a vkládání dalšího kódu na nic netušící banky. Zeus se šíří především prostřednictvím phishingových kampaní a stažení po stažení. Nejnovějším malwarem v rodině Zeus jsou Atmos a Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest se poprvé objevil v roce 2013 a od té doby prošel několika aktualizacemi a generálními opravami. Byla navržena tak, aby infikovala informace o oběti poté, co navštívila určitou předem určenou síť bankovních, sociálních sítí, elektronického obchodu a herních portálů. Tento finanční malware získal trakci prostřednictvím balíčku Neutrino exploit, který umožnil zločincům přidávat funkce a funkce k cílovým místům a zároveň se vyhýbat detekci.

V roce 2014 bylo obviněno šest zločinců za hackerské obvinění z používání Neverquest k odcizení 1,6 milionu uživatelů StubHub.

Z historie tohoto škodlivého softwaru je většinou dodáván prostřednictvím sady Netrino exploit a také prostřednictvím phishingových kampaní.

3. Gozi (také známý jako Ursnif)

Jedná se o jeden z nejstarších bankovních trojských koní, který je stále živý. Je to nejlepší příklad trójského kočka, který překonal zásahy ze strany donucovacích orgánů.

Gozi byl objeven v roce 2007 a ačkoli někteří jeho tvůrci byli zatčeni a jeho zdrojový kód unikl dvakrát, zvětral búrky a stále způsobuje bolest hlavy bezpečnostním pracovníkům finančních institucí.

Nedávno byl Gozi aktualizován pokročilými funkcemi zaměřenými na vyhýbání se sandboxům a obejitím biometrické obrany v chování. Trójsky kůň může napodobit rychlost, s jakou uživatelé zadávají a pohybují kurzory, když odesílají data do formulářových polí. Personalizované e-maily s phishingem z kopírování a škodlivé odkazy byly použity k šíření Gozi tím, že se oběť dostala do ohrožených stránek WordPress.

4. Dridex / Bugat / Cridex

První vzhled Dridexu na obrazovkách byl v roce 2014. Je známo, že jezdit na spamových e-mailech dodávaných hlavně prostřednictvím botnetu Necurs. Odborníci na bezpečnost v oblasti internetu odhadovali, že do roku 2015 počet nevyžádaných e-mailů, které každodenně provádějí kola na internetu, a které přilétají Dridex, dosáhly milionů.

Společnost Dridex se většinou spoléhá na útoky přesměrování, které jsou navrženy tak, aby posílaly uživatele na falešné verze bankovních stránek. V roce 2017 se zdá, že tento malware získal podporu přidáním pokročilých technik, jako je AtomBombing. Je to hrozba, kterou nechcete ignorovat, jak si naplánujete bezpečnostní obranu na internetu.

5. Ramnit

Tento trojan je pěstounské dítě z úniku zdrojového kódu Zeus 2011. Ačkoli to existovalo v roce 2010, dodatečné možnosti kradnutí dat, které jeho tvůrci našli v kódu Zeus, ji zvedlo z pouhého červu na jeden z nejpopulárnějších finančních malware dnes.

Přestože byl Ramnit v roce 2015 výrazně zdrcen bezpečnostními přístroji, ukázal se, že v letech 2016 a 2017 došlo k výraznému oživení. Existují důkazy, že je zpět a na vzestupu .

Tradiční způsob šíření Ramnit byl prostřednictvím populárních exploitových sad. Oběti jsou nakaženy malwarem a vyhledáváním.

To jsou jen některé z finančních malware v horní části, ale stále existuje desítky dalších, které prokázaly vzestupný trend trójské aktivity. Chcete-li udržet vaše sítě a podniky v bezpečí před těmito a dalšími škodlivými programy, nechte se aktualizovat v nejaktuálnějších ohledech.

November 26, 2017
Jistota je jistota! Semalt Expert varuje před smrtícím finančním malwarem v roce 2017
Reply