Peniaze hovoria veľké. Odvetvie finančných trójskych koní neustále rastie, keď sa peniaze sťahujú do aplikácií online bankovníctva. Spoločnosť Symantec vo svojom najnovšom blogovom príspevku a whitepappe sa venuje tohtoročnému finančnému ohrozeniu.
Za prvých deväť mesiacov tohto roka vzrástli infekcie najbežnejších finančných trójskych koní o 337 percent. To znamená, že takmer pol milióna počítačov infikovaných každý mesiac je vystavených podvodom. Spoločnosť Symantec analyzovala osem nedávnych konfiguračných súborov trójskych koní online bankovníctva, aby lepšie pochopila, ktoré adresy URL napadnú trójske kone a stratégie páchateľov. Štúdia odhaľuje široký dosah trójskych koní; môžu a budú zacieľovať na všetko, z čoho útočník môže získať peňažný zisk.
Najlepší hráči
Dva najlepšie trójske kone, ktoré ohrozili zhruba dva milióny počítačov, sú Zbot a Gameover. Zbot sa objavil v roku 2007 vytvoreným ruským autorom malwaru Slavikom / Monstr a po tom, ako bol v roku 2011 voľne dostupný, začali počítačové zločinci vyrábať vlastné verzie. Gameover je odnož Zbota, ktorý sa zvyčajne distribuuje prostredníctvom veľkoobjemových kampaní na oštep. Ide o komunikačnú sieť typu peer-to-peer, a nie o jedinečné servery Command and Control, čo ju robí mimoriadne odolnou.
Ďalšími nebezpečnými útočníkmi sú Cridex, ktorý ohrozil 125 000 počítačov, a Shylock, Spyeye a Bebloh, z ktorých všetky ohrozili viac ako desať tisíc zariadení.
Čo sú schopní
Tieto škodlivé programy môžu spôsobiť infiltráciu na infikovanom zariadení. Niekoľko typov trójskych koní používa rovnaké útoky, napríklad nahrávanie snímok obrazovky alebo videí na obídenie virtuálnych klávesníc alebo presmerovanie obete na škodlivé webové stránky.
Niektorí môžu upozorniť útočníka, keď sa obeť nachádza v bankovej relácii, alebo môžu ukradnúť a odstrániť certifikáty potrebné na autentifikáciu a transakcie. Iní kradnú informácie o kreditnej karte alebo používajú RDP a VNC na získanie priameho prístupu k napadnutému počítaču z iného zariadenia.
Všetky trójske kone analyzované v štúdii používali prehliadač Man-in-the-browser (MITB) a mohli si na počítači obete nastaviť proxy. Útok s použitím MITB sa pripojí k prehliadaču a pred zobrazením manipuluje s údajmi.
Ďalšie kľúčové zistenia
Top 15 cieľových bánk bolo nájdených vo viac ako 50 percentách analyzovaných konfiguračných súborov. Najčastejšie napadnutá banka, ktorá sa nachádza v 71, 5% konfiguračných súborov trójskych koní, je v USA. Tieto cielené adresy URL môžu byť príkladmi v základných sadách nástrojov predávaných s trójskymi koňmi alebo trójske kone naďalej útočia na tieto firmy, pretože tieto inštitúcie nemajú silnú autentizáciu alebo bezpečnosť.
Trójske kone sa zameriavajú na viac ako 1 400 finančných inštitúcií a inštitúcie v 88 krajinách sa doteraz zameriavajú na expanziu na Blízky východ, Afriku a Áziu. Nové inštitúcie sa začínajú zameriavať mimo tradičného online bankovníctva, pretože trójske kone naďalej zdokonaľujú svoje stratégie.
Čo prísť a čo robiť?
Keď sa digitálna mena stáva populárnejšou formou výmeny, útočníci zamerajú svoju pozornosť na kryptomeny, ako je bitcoín. Najmä hodnota bitcoínov je na vzostupe, čo znamená, že sa objaví viac škodlivého softvéru na bitcoíny.
Keďže finančné problémy trójskych koní naďalej trápia krajiny po celom svete, finančné inštitúcie sa budú musieť pripraviť a chrániť sa pred týmito hrozbami. Spoločnosti by sa mali uistiť, že majú aktualizované bezpečnostné softvérové riešenia. Prijatie prísnych bezpečnostných opatrení, ako sú čísla na overenie transakcií (TAN) s overením transakcií, zvýši najmä bezpečnosť online transakcií a zabráni ohrozeniu zariadení. Používatelia aj inštitúcie by mali byť pri online transakciách opatrní a mali by sa ubezpečiť, že ich informácie sú chránené.
