Καλύτερα ασφαλή από συγγνώμη! Η Semalt Expert προειδοποιεί για θανατηφόρα οικονομικά κακόβουλα προγράμματα το 2017

Το χρηματοοικονομικό κακόβουλο λογισμικό είναι το πιο συχνά χρησιμοποιούμενο εργαλείο στην εργαλειοθήκη ενός κυβερνοεγκλήματος. Δεν είναι δύσκολο να καταλάβουμε γιατί αυτό λαμβάνει υπόψη τόσο ότι για την πλειονότητα αυτών των εγκληματιών τα χρήματα είναι το κύριο κίνητρο πίσω από τις φρικτές δραστηριότητές τους. Ως αποτέλεσμα, τα χρηματοπιστωτικά ιδρύματα αντιμετωπίζουν απειλές για την ασφάλεια στον κυβερνοχώρο σε πολλά επίπεδα. Το χρηματοοικονομικό κακόβουλο λογισμικό στοχεύει την υποδομή του ιδρύματος (όπως διακομιστές και τερματικά POS), πελάτες και επιχειρηματικούς εταίρους.

Αν και τα τελευταία δύο περίπου χρόνια ο πόλεμος ενάντια στους εγκληματίες στον κυβερνοχώρο έχει ενταθεί και αρκετές διαβόητες συμμορίες εκτίθενται, ο χρηματοπιστωτικός τομέας συνεχίζει να υφίσταται τις συνέπειες της αυξανόμενης Τρωικής δραστηριότητας και της εξάπλωσης λοιμώξεων.

Ο Max Bell, κορυφαίος εμπειρογνώμονας από την Semalt , περιγράφει εδώ το πιο επικίνδυνο οικονομικό κακόβουλο λογισμικό το 2017 για να παραμείνετε ασφαλείς.

1. Zeus (Zbot) και οι παραλλαγές του

Το Zeus εντοπίστηκε για πρώτη φορά το 2007 και είναι ένα από τα πιο παραγωγικά οικονομικά κακόβουλα προγράμματα στον κόσμο. Αρχικά, ο Δίας συνηθίστηκε να παρέχει στους εγκληματίες όλα όσα χρειάζονται για να κλέψουν οικονομικές πληροφορίες και χρήματα από τραπεζικούς λογαριασμούς.

Αυτό το trojan και οι παραλλαγές του καταγράφουν διαπιστευτήρια μέσω πληκτρολόγησης και εισάγοντας επιπλέον κώδικα σε ανυποψίαστους ιστότοπους τραπεζών. Το Zeus εξαπλώνεται κυρίως μέσω καμπανιών ηλεκτρονικού ψαρέματος (phishing) και με βάση τις λήψεις. Το πιο πρόσφατο κακόβουλο λογισμικό στην οικογένεια Zeus περιλαμβάνει το Atmos και το Floki Bot.

2. Neverquest / Vawtrak / Snifula

Η Neverquest εμφανίστηκε για πρώτη φορά το 2013 και έκτοτε υπέστη πολλές ενημερώσεις και αναθεωρήσεις. Σχεδιάστηκε για να μολύνει τις πληροφορίες των θυμάτων όταν επισκέφτηκαν συγκεκριμένους ιστότοπους τραπεζικής, κοινωνικής δικτύωσης, ηλεκτρονικού εμπορίου και πύλης παιχνιδιών. Αυτό το οικονομικό κακόβουλο λογισμικό κέρδισε την έλξη μέσω του κιτ εκμετάλλευσης Neutrino, το οποίο επέτρεψε στους εγκληματίες να προσθέσουν λειτουργίες και λειτουργίες σε στοχευμένους ιστότοπους, ενώ αποφεύγουν τον εντοπισμό.

Το 2014, έξι εγκληματίες κατηγορήθηκαν για παραβίαση κατηγοριών σχετικά με τη χρήση του Neverquest για κλοπή 1,6 εκατομμυρίων χρηστών StubHub.

Από το ιστορικό αυτού του κακόβουλου λογισμικού, παραδίδεται κυρίως μέσω του κιτ εκμετάλλευσης Netrino και επίσης μέσω καμπανιών ηλεκτρονικού ψαρέματος (phishing).

3. Gozi (επίσης γνωστό ως Ursnif)

Αυτό είναι ένα από τα παλαιότερα τραπεζικά trojans που ζουν ακόμα. Είναι το καλύτερο παράδειγμα ενός trojan που έχει ξεπεράσει τις καταστολές από την επιβολή του νόμου.

Το Gozi ανακαλύφθηκε το 2007 και παρόλο που μερικοί από τους δημιουργούς του συνελήφθησαν και ο πηγαίος κώδικας του διέρρευσε δύο φορές, έχει ξεπεράσει τις καταιγίδες και συνεχίζει να προκαλεί πονοκέφαλο στο προσωπικό ασφαλείας των χρηματοπιστωτικών ιδρυμάτων.

Πρόσφατα, το Gozi ενημερώθηκε με προηγμένες δυνατότητες που αποσκοπούν στην αποφυγή sandbox και παρακάμπτοντας τη βιομετρική άμυνα συμπεριφοράς. Το trojan μπορεί να μιμηθεί την ταχύτητα με την οποία οι χρήστες πληκτρολογούν και μετακινούν τους δρομείς τους καθώς υποβάλλουν τα δεδομένα τους σε πεδία φόρμας. Τα εξατομικευμένα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος, καθώς και κακόβουλοι σύνδεσμοι, έχουν χρησιμοποιηθεί για τη διανομή του Gozi, μεταφέροντας το θύμα σε παραβιασμένους ιστότοπους του WordPress.

4. Dridex / Bugat / Cridex

Η πρώτη εμφάνιση του Dridex στις οθόνες ήταν το 2014. Είναι γνωστό ότι οδηγούσε σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που παραδόθηκαν κυρίως μέσω του botnet Necurs. Οι ειδικοί της ασφάλειας στο Διαδίκτυο υπολόγισαν ότι μέχρι το 2015 ο αριθμός των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που πραγματοποιούν καθημερινά γύρους στο Διαδίκτυο και φιλοξενεί το Dridex είχε φτάσει τα εκατομμύρια.

Το Dridex βασίζεται κυρίως σε επιθέσεις ανακατεύθυνσης που έχουν σχεδιαστεί για να στέλνουν χρήστες σε πλαστές εκδόσεις τραπεζικών ιστότοπων. Το 2017, αυτό το κακόβουλο λογισμικό φαίνεται να έλαβε ώθηση με την προσθήκη προηγμένων τεχνικών όπως το AtomBombing. Είναι μια απειλή που δεν θέλετε να αγνοήσετε καθώς σχεδιάζετε τις άμυνες ασφαλείας στο Διαδίκτυο.

5. Ραμνιτ

Αυτό το trojan είναι θετό παιδί της διαρροής πηγαίου κώδικα Zeus 2011. Αν και υπήρχε το 2010, οι πρόσθετες δυνατότητες κλοπής δεδομένων που βρήκαν οι δημιουργοί του στον κώδικα Zeus το ανέπτυξαν από ένα απλό σκουλήκι σε ένα από τα πιο διαβόητα οικονομικά κακόβουλα προγράμματα σήμερα.

Αν και ο Ramnit ήταν πολύ σκληρός από τις συσκευές ασφαλείας το 2015, έχει δείξει σημάδια μεγάλης αναζωπύρωσης το 2016 και το 2017. Υπάρχουν ενδείξεις ότι είναι πίσω και σε ανοδική πορεία.

Ο παραδοσιακός τρόπος διάδοσης του Ramnit ήταν μέσω δημοφιλών κιτ εκμετάλλευσης. Τα θύματα μολύνονται μέσω κακόβουλης διαφήμισης και λήψης μέσω λήψης.

Αυτά είναι μόνο μερικά από τα χρηματοοικονομικά κακόβουλα προγράμματα στην κορυφή, αλλά εξακολουθούν να υπάρχουν δεκάδες άλλα που έχουν δείξει ανοδική τάση στη δούρειη δραστηριότητα. Για να διατηρήσετε τα δίκτυα και τις επιχειρήσεις σας ασφαλή από αυτά και άλλα κακόβουλα προγράμματα, ενημερώστε τον εαυτό σας σχετικά με τις πιο καυτές απειλές ανά πάσα στιγμή.