Back to Question Center
0

Подобро безбеден отколку што извинувам! Семалт експерт предупредува на смртоносно финансиски малвер во 2017 година

1 answers:

Финансискиот малвер е најчесто користената алатка во алатникот на компјутерски криминал. Не е тешко да се разбере зошто тоа е така имајќи на ум дека за мнозинството од овие криминалци парите се главна мотивација зад нивните невкусни активности. Како резултат на тоа, финансиските институции се соочуваат со заканите за сајбер-безбедноста на многу нивоа. Финансискиот малициозен софтвер цели кон инфраструктурата на институцијата (како што се сервери и ПОС терминали), клиенти и деловни партнери.

Иако во изминатите две или повеќе години се интензивираше војната против сајбер криминалците, а неколкуте озлогласени банди се изложени, финансискиот сектор продолжува да ги трпи последиците од зголемената тројанска активност и ширењето на инфекции.

Макс Бел, водечки експерт од Семалт , овде го опишува најопасниот финансиски малвер во 2017 година за да останете безбедни.

1. Зевс (Збот) и неговите варијанти

Зевс прв пат беше откриен во 2007 година и е еден од најплодните финансиски малициозен софтвер во светот. Првично, Зевс беше искористен за обезбедување на криминалци со се што им требаше за да украдат финансиски информации и пари од банкарски сметки.

Овој тројанец и неговите варијанти фаќаат акредитиви преку keylogging и инјектирање на дополнителен код во доверчив банка сајтови. Зевс главно се шири преку фишинг кампањи и возење по превземања. Најновиот малвер во семејството на Зевс ги вклучува Atmos и Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest прв пат се појави во 2013 година и оттогаш помина низ повеќе надградби и ремонти. Таа беше дизајнирана да ги инфицира информациите на жртвите откако посетиле одредени претходно утврдени банкарски, социјални мрежи, веб-сајтови за е-трговија и игри. Овој финансиски малициозен софтвер се стекнал со помош на Neutrino експлоатационен комплет кој им овозможи на криминалците да додадат карактеристики и функционалности на целните сајтови додека избегнуваат откривање.

Во 2014 година, шест криминалци беа обвинети за хакерски обвиненија за користење на Neverquest за крадење на 1,6 милиони корисници од StubHub.

Од историјата на овој малициозен софтвер, таа најчесто се испорачува преку Netrino експлоатациониот комплет, како и преку фишинг кампањи..

3. Гожи (исто така познат како Урсниф)

Ова е еден од најстарите банкарски тројанци кои се уште се живи. Тоа е најдобриот пример за тројанецот кој ги надмина рестрикциите од спроведувањето на законот.

Gozi беше откриен во 2007 година, и покрај тоа што некои од нејзините креатори биле уапсени, а неговиот изворниот код протекува два пати, ги надмина бурите и продолжува да предизвикува главоболка за безбедносниот персонал на финансиските институции.

Неодамна, Gozi беше ажуриран со напредни функции насочени кон избегнување на песочни кутии и заобиколување на однесувањето биометриски одбрана. Тројанецот може да имитира брзината со која корисниците напишуваат и ги преместуваат своите курсори додека ги поднесуваат своите податоци во полиња за форми. Персонализираните пораки за фишинг копје, како и малициозни линкови, се користат за дистрибуција на Gozi со преземање на жртвата на компромитираните сајтови на WordPress.

4. Dridex / Bugat / Cridex

Првото појавување на Dridex на екраните беше во 2014 година. Познато е да се вози на спам пораки доставени главно преку ботнет на Некурс. Експертите за безбедност на интернет процениле дека до 2015 година бројот на спам-пораки што секојдневно се прават на Интернет и го поддржуваат Dridex, достигнал милиони.

Dridex најчесто се потпира на напади за пренасочување, кои се дизајнирани да испратат корисници до лажни верзии на банкарски сајтови. Во 2017 година, овој малвер се чини дека добил поттик со додавање на напредни техники како AtomBombing. Тоа е закана дека не сакате да го игнорирате додека ја планирате вашата интернет-безбедност.

5. Рамнит

Овој тројанец е згрижувачко дете од излегувањето на изворниот код на Зевс од 2011 година. Иако постоеше во 2010 година, дополнителните способности за кражба на податоци, кои неговите творци ги пронајдоа во кодот Зевс, ја зголемија од обичен црв до еден од најозлогласените финансиски малициозен софтвер денес.

Иако Рамнит во голема мера беше заплакан од страна на безбедносниот апарат во 2015 година, тој покажа знаци на големо оживување во 2016 и 2017 година. Постојат докази дека тоа е назад и на пораст.

Традиционалниот начин на ширење на Рамнит е преку популарни експлоатациски комплети. Жртвите се заразени преку малвертизирање и возење по преземања.

Ова се само некои од финансиските малициозен софтвер на врвот, но се уште има десетици други кои покажаа нагорен тренд во тројанската активност. За да ги заштитите вашите мрежи и бизниси од овие и други малициозни програми, бидете во тек на најжешките закани во било кое време.

November 29, 2017
Подобро безбеден отколку што извинувам! Семалт експерт предупредува на смртоносно финансиски малвер во 2017 година
Reply