Video: Trojan Horse clip from "Troy" HD (Oktober 2024)
Denar govori veliko. Industrija finančnih Trojanov nenehno raste, ko se denar seli v spletne aplikacije za bančništvo. Družba za varnostno programsko opremo Symantec v svoji najnovejši objavi na spletnem dnevniku in v beli knjigi obravnava letošnje finančno grožnjo.
V prvih devetih mesecih letošnjega leta so se okužbe najpogostejših finančnih trojančkov povečale za 337 odstotkov. To pomeni, da je skoraj pol milijona računalnikov, ki so okuženi vsak mesec, podvrženi goljufijam. Symantec je analiziral osem nedavnih konfiguracijskih datotek trojanskih spletnih bank, da bi bolje razumel, katere URL-je Trojanci napadajo in strategije storilcev. Študija razkriva širok doseg Trojancev; lahko in ciljajo na vse, od česar lahko napadalec dobi denarni dobiček.
Najboljši igralci
Prva dva Trojana, ki sta ogrozila približno dva milijona računalnikov, sta Zbot in Gameover. Zbot je nastal leta 2007, ki ga je ustvaril ruski avtor zlonamerne programske opreme Slavik / Monstr, in potem ko je leta 2011 postal prosto dostopen, so kibernetske kriminalne tolpe začele graditi prilagojene različice. Gameover je pobot Zbota, ki se običajno distribuira prek obsežnih oglaševalskih akcij. To je posebej medsebojno komunikacijsko omrežje, ne pa edini strežniki Command and Control, kar naredi dodatno prožno.
Med drugimi nevarnimi napadalci so tudi Cridex, ki je ogrožal 125.000 računalnikov, ter Shylock, Spyeye in Bebloh, ki so ogrozili več kot deset tisoč naprav.
Česa so sposobni
Ti programi zlonamerne programske opreme lahko povzročijo škodo na okuženi napravi. Več vrst trojancev uporablja iste napade, na primer snemanje zaslonskih posnetkov ali videoposnetkov, da se izognejo virtualnim tipkovnicam ali preusmerijo žrtev na zlonamerno spletno mesto.
Nekateri lahko napadalca opozorijo, ko je žrtev v bančni seji ali ukrade in izbriše potrdila, potrebna za preverjanje pristnosti in transakcije. Drugi kradejo podatke o kreditnih karticah ali uporabljajo RDP in VNC za neposreden dostop do ogroženega računalnika iz druge naprave.
Vsi Trojanci, ki so jih analizirali v raziskavi, so uporabljali MITB (Man-in-the-browser) in lahko nastavili pooblaščenca na računalniku žrtve. Napad z uporabo MITB se zatakne v brskalnik in manipulira s podatki, preden so prikazani.
Druge ključne ugotovitve
Najboljših 15 ciljno usmerjenih bank je bilo najdenih v več kot 50 odstotkih analiziranih konfiguracijskih datotek. Najpogosteje napadana banka, ki je prisotna v 71, 5 odstotkih konfiguracijskih datotek Trojancev, je v ZDA. Ti ciljno usmerjeni URL-ji so lahko primeri osnovnih osnovnih orodij, ki se prodajajo pri Trojanih, ali pa Trojanci še naprej napadajo ta podjetja, ker te institucije nimajo močne avtentikacije ali varnosti.
Trojanci so ciljno usmerjeni na več kot 1.400 finančnih ustanov, do zdaj pa so se z razširitvijo na Bližnji vzhod, Afriko in Azijo usmerile institucije v 88 državah. Nove institucije se začnejo ciljati zunaj tradicionalnega spletnega bančništva, saj Trojanci še naprej odklanjajo svoje strategije.
Kaj je treba priti in kaj storiti?
Ko digitalna valuta postaja bolj priljubljena oblika menjave, bodo napadalci svojo pozornost usmerili na kripto valute, kot je Bitcoin. Zlasti vrednost Bitcoina narašča, kar pomeni, da se bo pojavilo več Bitcoin kraje zlonamerne programske opreme.
Ker bodo trojanske finančne težave še naprej mučile države po vsem svetu, se bodo finančne institucije morale pripraviti in zaščititi pred temi grožnjami. Podjetja morajo poskrbeti za posodobljene varnostne programske rešitve. Sprejetje močnih varnostnih ukrepov, kot so številke za preverjanje pristnosti transakcij (TAN) s preverjanjem transakcij, bo še posebej povečalo varnost spletnih transakcij in preprečilo ogrožanje naprav. Tako uporabniki kot institucije bi morali biti previdni pri spletnih transakcijah in zagotoviti, da so njihove informacije zaščitene.
