Domov Securitywatch Pochopenie top 5 trójskych koní pre mobilné bankovníctvo

Pochopenie top 5 trójskych koní pre mobilné bankovníctvo

Video: От атеиста к Святости (18+) (November 2024)

Video: От атеиста к Святости (18+) (November 2024)
Anonim

SecurityWatch nie je žiadnym cudzincom pre mobilný malware, útoky botnetov a bankové trójske kone, ale väčšina ľudí má len hmlistú predstavu o tom, ako títo traja vyzerajú spolu. Aké sú niektoré z najväčších hrozieb pre mobilné bankovníctvo, ktoré v súčasnosti ovplyvňujú používateľov?

Keďže sa každý deň vytvárajú tisíce jedinečných vzoriek škodlivého softvéru, je ľahké zabudnúť, že mnohé z nich sú variantami existujúceho škodlivého softvéru vo voľnej prírode. Vedci ich zoskupujú do skupín malware, aby sledovali, ako sa vyvíjajú. Viazanie na rodiny mobilných malware sa zdalo, akoby padalo na príslovečnú králičiu dieru. Kam ideme ďalej? Požiadali sme spoločnosť Web Intelligence Recorded Future, aby nám pomohla.

Recorded Future ponúka webovú spravodajskú platformu, ktorá analyzuje informácie zhromaždené z rôznych zdrojov na prepojenie súvisiacich informácií a nájdenie vzorov. Infekcie škodlivého softvéru majú tendenciu sa opakovať, keďže sa šíria tisíckami a miliónmi počítačov, čo uľahčuje ich predvídanie a sledovanie. Chris Ahlberg, zakladateľ spoločnosti Record Future, povedal spoločnosti Security Watch.

Stará garda

Keby došlo k súťaži o drobnosti a prišla otázka o troch najväčších trojanoch v mobilnom bankovníctve, tím bezpečnostnej hliadky by ľahko dokázal vytrhnúť mená Zeus, SpyEye a Carberp. Zeus, starý otec bankových trójskych koní, sa prvýkrát objavil v roku 2006 a skočil na mobilnú platformu v roku 2010. Existujú varianty Zitmo (Zeus-in-the-mobile) pre rôzne mobilné operačné systémy - neobmedzuje sa iba na Android.

Čo je na Zeusovi pozoruhodné, je to, že hoci skutočný tvorca, známy iba svetu ako Slavik, pred niekoľkými rokmi skĺzol do dôchodku, zostáva veľmi aktívny, pretože ostatní zločinci naďalej vylepšujú malware tak, aby bol odolnejší voči presadzovaniu práva a obrana.

SpyEye vstúpila na scénu v roku 2009 ako súper Zeusa a do roku 2010 prekonala staršie bankové trójske kone v rozsahu škôd, ktoré spôsobila. SpyEye malo užívateľsky prívetivé rozhranie, bolo pravidelne aktualizované a predávalo sa na čiernom trhu s cenovkami od 1 000 do 8 500 dolárov. Mobilný prvok sa objavil v januári 2011.

SpyEye je považovaný za jeden z najúspešnejších typov škodlivého softvéru v histórii, čo je veľmi pôsobivé vzhľadom na to, že FBI verí, že softvér sa predal iba 150 jednotlivcom. Jeden zákazník, známy ako vojak, ukradol za 6 mesiacov 3, 2 milióna dolárov.

Príbeh SpyEye sa možno blíži ku koncu, pretože sa mastermind za SpyEye, Aleksandr Andreevich Panin, nedávno zaviazal k sprisahaniu, že spáchal podvody s drôtenými a pásmovými zločinmi, a je naplánované na 29. apríla. Experti sa domnievajú, že na rozdiel od Zeusa, ktorý sa neustále zlepšuje a vyvíjať sa aj bez pôvodného tvorcu pri kormidle, SpyEye zmizne a nahradia ho iné bankové trójske kone.

Vyvíjajú sa malvér

Gang za spoločnosťou Carberp začal svoju činnosť v roku 2009, ale v skutočnosti neprenikol do oblasti mobilných sietí až do roku 2012, keď vedci našli škodlivé súčasti systému Android, ktoré sa maskujú ako aplikácie mobilného bankovníctva z dvoch najväčších ruských bánk, Sberbank a Alfa-Bank. Trójsky kôň Carberp sa zameriaval na obete v Rusku, na Ukrajine, v Bielorusku, Kazachstane a Moldavsku.

Ruské a ukrajinské úrady zatkli údajného vodcu gangu, 20 údajných vývojárov a osem ďalších jednotlivcov spojených s Carberpom, ale príbeh Carberpu ešte neskončil, pretože Carberpov zdrojový kód bol prepustený v roku 2013. Rovnako ako Zeus, ktokoľvek teraz môže modifikovať Carberp. Je možné, že zatiaľ čo Carberp pôvodne zostával v Rusku a bývalých sovietskych republikách, v Európe, Spojených štátoch alebo Latinskej Amerike sa môžu objaviť nové varianty.

Upstart Trójske kone

Hesperbot a Qadar sú nové deti blokujúce škodlivý softvér. Obaja objavení v roku 2013 boli zaneprázdnení v Európe, Ázii a Austrálii. Vedci sa prvýkrát dozvedeli o Hesperbote v roku 2013, najskôr v Turecku a potom v Československu. Hesperbot má podobné funkcie ako SpyEye a Zeus, spolu s pokročilejšími trikmi, napríklad schopnosť vytvoriť skrytý server VNC v infikovanom systéme na vzdialený prístup.

Údaje ukazujú, že sa rozšírilo z Turecka do Portugalska a zvyšku Európy. Iba v tomto mesiaci sa v Austrálii objavili správy o infekciách. Hesperbot sa šíri pomocou pomerne bežnej (ale efektívnej!) Techniky: phishingové e-maily maskované ako správy z poštových služieb. Obete sú podvedené pri inštalácii kvapkadla Hesperbot.

Graf Qadar je pomerne tichý, ale už je aktívny v Holandsku, Francúzsku, Kanade, Indii, Austrálii a Taliansku. Rovnako ako Zeus sa spolieha na útok typu človek v prehliadači na vloženie polí a ďalších prvkov stránky na stránky HTML. Používatelia sú podvedení v tom, aby sa vzdali citlivých informácií, ako sú poverenia mobilného bankovníctva, alebo aby zobrazovali rôzne stránky, aby skryli podvodné bankové transakcie.

Trójske kone pre mobilné bankovníctvo sú veľmi aktívne a zameriavajú sa na používateľské zariadenia, aby získali prístup k vašim bankovým účtom. Rovnako ako chránite svoje počítače, aby ste predišli infekciám škodlivým softvérom, dávajte pozor, čo robíte s mobilnými zariadeniami. Dávajte pozor na to, ktoré aplikácie sťahujete, a dávajte si pozor na podozrivé SMS alebo e-mailové správy, ktoré vás vyzývajú na zadanie osobných údajov. V pondelok Mobile Threat si tiež môžete pozrieť náš pohľad na zlé aplikácie.

Pochopenie top 5 trójskych koní pre mobilné bankovníctvo