Jistota je jistota! Expert společnosti Semalt varuje před smrtelným finančním malwarem v roce 2017

Finanční malware je nejčastěji používaný nástroj v sadě nástrojů trestného činu. Není těžké pochopit, proč je to tak na paměti, že pro většinu těchto zločinců jsou peníze hlavní motivací jejich bezcitných aktivit. V důsledku toho čelí finanční instituce hrozbám v oblasti kybernetické bezpečnosti na mnoha úrovních. Finanční malware se zaměřuje na infrastrukturu instituce (jako jsou servery a POS terminály), zákazníky a obchodní partnery.

Přestože se válka proti kybernetickým zločincům v posledních dvou letech zintenzivnila a odhalilo několik notoricky známých gangů, finanční sektor nadále trpí důsledky rostoucí trojské aktivity a šíření infekcí.

Max Bell, přední odborník ze společnosti Semalt , zde popisuje nejnebezpečnější finanční malware v roce 2017, abyste zůstali v bezpečí.

1. Zeus (Zbot) a jeho varianty

Zeus byl poprvé detekován v roce 2007 a je jedním z nejplodnějších finančních malwaru na světě. Zeus byl zpočátku zvyklý poskytovat zločincům vše, co potřebovali k odcizení finančních informací a peněz z bankovních účtů.

Tento trojský kůň a jeho varianty zachycují přihlašovací údaje pomocí keyloggingu a vkládáním dalšího kódu na nic netušící bankovní stránky. Zeus se šíří hlavně phishingovými kampaněmi a jednotkami ke stažení. Mezi nejnovější malware v rodině Zeus patří Atmos a Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest se poprvé objevil v roce 2013 a od té doby prošel několika aktualizacemi a generálními opravami. Byl navržen tak, aby infikoval informace obětí poté, co navštívili určité předem určené bankovní, sociální sítě, elektronický obchod a stránky herních portálů. Tento finanční malware získal trakci pomocí vykořisťovací sady Neutrino, která zločincům umožnila přidávat na cílové stránky funkce a funkce a vyhýbat se detekci.

V roce 2014 bylo šest zločinců obžalováno z hackerských poplatků za používání programu Neverquest k odcizení uživatelů StubHub 1,6 milionu dolarů.

Z historie tohoto malwaru se nejčastěji dodává prostřednictvím vykořisťovací sady Netrino a také prostřednictvím phishingových kampaní.

3. Gozi (také známý jako Ursnif)

Je to jeden z nejstarších bankovních trojských koní, který je stále naživu. Je to nejlepší příklad trojského koně, který překonal zásahy proti vymáhání práva.

Gozi byl objeven v roce 2007, a přestože někteří jeho tvůrci byli zatčeni a jeho zdrojový kód byl dvakrát propuštěn, zvětral bouře a nadále způsobuje bolesti hlavy bezpečnostním pracovníkům finančních institucí.

Nedávno byl Gozi aktualizován o pokročilé funkce zaměřené na vyhýbání se karanténám a obcházení behaviorální biometrické obrany. Trojan může napodobit rychlost, jakou uživatelé psát a přesouvat své kurzory, když vkládají svá data do polí formuláře. K distribuci Gozi byly použity obětované e-maily s phishingem typu phishing a škodlivé odkazy tím, že se oběť dostala na ohrožené weby WordPress.

4. Dridex / Bugat / Cridex

První výskyt Dridexu na obrazovkách byl v roce 2014. Je známo, že jezdí na nevyžádané e-maily doručované hlavně prostřednictvím botnetu Necurs. Odborníci na internetovou bezpečnost odhadli, že do roku 2015 dosáhl počet nevyžádaných e-mailů, které se každý den na internetu provádějí a dridex ukrývají, miliony.

Dridex většinou spoléhá na útoky přesměrování, které jsou navrženy tak, aby posílaly uživatele k falešným verzím bankovních webů. V roce 2017 se zdá, že tento malware získal podporu přidáním pokročilých technik, jako je AtomBombing. Je to hrozba, kterou nechcete ignorovat, když plánujete svou obranu na internetu.

5. Ramnit

Tento trojan je pěstounské dítě úniku ze zdrojového kódu Zeus 2011. Ačkoli to existovalo v roce 2010, další schopnosti ukrást data, které jeho tvůrci našli v kódu Zeus, ho rozšířily z pouhého červa na jeden z nejznámějších finančních malware dnes.

Přestože byl Ramnit v roce 2015 bezpečnostním aparátem velmi zdrsněn, v letech 2016 a 2017 vykazoval známky velkého oživení. Existují důkazy o tom, že je zpět a vzestupně.

Tradičním způsobem šíření Ramnit bylo prostřednictvím populárních vykořisťovacích souprav. Oběti jsou nakaženy špatným inzerováním a stahováním z jednotky.

To jsou jen některé z finančního malwaru nahoře, ale stále jsou tu desítky dalších, které vykazují vzestupný trend v trojské činnosti. Aby byly vaše sítě a firmy v bezpečí před tímto a dalším malwarem, neustále se informujte o nejžhavějších hrozbách v daném okamžiku.