Video: Bohemian Rhapsody Interrupted by Bernie Lookalike? Shocked Crowd! Cole Lam 12 Years Old (September 2024)
Pengar pratar stort. Industrin av finansiella trojaner har ökat stadigt när pengarna flyttar till online-bankapplikationer. I sitt senaste blogginlägg och whitepaper tittar säkerhetsprogramvaruföretaget Symantec på årets ekonomiska hot.
Inom de första nio månaderna i år ökade infektioner av de vanligaste finansiella trojanerna med 337 procent. Det betyder att nästan en halv miljon datorer som smittas varje månad är känsliga för bedrägerier. Symantec analyserade åtta onlinebank-trojaners senaste konfigurationsfiler för att bättre förstå vilka webbadresser trojanerna attackerar och förövarnas strategier. Studien avslöjar trojanernas räckvidd; de kan och kommer att rikta in sig på allt som angriparen kan få en ekonomisk vinst från.
De bästa spelarna
De två bästa trojanerna som har kompromitterat ungefär två miljoner datorer är Zbot och Gameover. Zbot kom fram 2007 skapat av den ryska skadliga författaren Slavik / Monstr och efter att den blev fritt tillgänglig 2011 började cyberkriminella gäng bygga anpassade versioner. Gameover är en offshoot av Zbot som vanligtvis distribueras genom högvolym spear-phishing-kampanjer. Det är specifikt ett peer-to-peer kommunikationsnätverk snarare än singular Command and Control-servrar, vilket gör det extra fjädrande.
Andra farliga angripare inkluderar Cridex, som komprometterade 125 000 datorer, och Shylock, Spyeye och Bebloh, som alla kompromitterade över tiotusen enheter.
Vad de är kapabla av
Dessa skadliga program kan orsaka förödelse på en infekterad enhet. Flera typer av trojaner använder samma attacker, som att spela in skärmbilder eller videor för att undvika virtuella tangentbord eller omdirigera offret till en skadlig webbplats.
Vissa kan varna angriparen när offret är i en banksession eller stjäla och ta bort certifikat som krävs för verifiering och transaktioner. Andra stjäl kreditkortsinformation eller använder RDP och VNC för att få direkt tillgång till den komprometterade datorn från en annan enhet.
Alla trojaner som analyserades i studien använde Man-in-the-browser (MITB) och kunde ställa in proxyer på offrets dator. En attack med MITB ansluts till webbläsaren och manipulerar data innan den visas.
Andra nyckelfynd
De 15 främsta riktade bankerna hittades i över 50 procent av de analyserade konfigurationsfilerna. Den mest angripna banken, som finns i 71, 5 procent av trojanernas konfigurationsfiler, är i USA. Dessa riktade webbadresser kan vara exempel i grundläggande verktygssatser som säljs med trojanerna, eller trojanerna fortsätter att attackera dessa företag eftersom dessa institutioner inte har stark autentisering eller säkerhet.
Mer än 1400 finansiella anläggningar riktas av trojaner och institutioner i 88 länder har hittills inriktats med expansion till Mellanöstern, Afrika och Asien. Nya institutioner börjar riktas utanför traditionell onlinebank eftersom trojaner fortsätter att finslipa sina strategier.
Vad ska man komma och vad man ska göra?
När digital valuta blir en mer populär utbyte, kommer angripare att koncentrera sin uppmärksamhet på cryptocurrencies som Bitcoin. Särskilt Bitcoin värde ökar, och det betyder att mer Bitcoin stjäl skadlig programvara kommer att dyka upp.
När trojanska ekonomiska problem fortsätter att plåga länder runt om i världen, måste finansinstitut förbereda sig och skydda sig mot dessa hot. Företag bör se till att de har uppdaterade säkerhetsprogramvarulösningar. Att anta starka säkerhetsåtgärder som transaktionsautentiseringsnummer (TAN) med transaktionsverifiering kommer särskilt att förbättra säkerheten för online-transaktioner och hjälpa till att förhindra att enheter komprometteras. Användare och institutioner bör vara försiktiga när de gör transaktioner online och se till att deras information skyddas.
