Video: Arman ja matka mielenrauhaan | Jakso 2 (Marraskuu 2024)
Raha puhuu iso. Rahoitus Troijalaisten teollisuus on kasvanut tasaisesti, kun rahaa on siirtymässä verkkopankkisovelluksiin. Turvaohjelmistoyritys Symantec tarkastelee viimeisimmässä blogi-julkaisussaan ja julkaisussaan tämän vuoden taloudellisen uhan tilaa.
Tämän vuoden yhdeksän ensimmäisen kuukauden aikana yleisimpien taloudellisten troijalaisten tartunnat lisääntyivät 337 prosenttia. Tämä tarkoittaa, että lähes puoli miljoonaa tietokonetta, jotka tarttuvat joka kuukausi, ovat alttiita petoksille. Symantec analysoi kahdeksan troijalaisten viimeaikaista verkkopankkitiedostoa ymmärtääksesi paremmin, mitkä URL-osoitteet troijalaisten hyökkäykset ja tekijöiden strategiat. Tutkimus paljastaa troijalaisten laajan ulottuvuuden; he voivat ja tavoittelevat mitä tahansa, josta hyökkääjä voi saada rahaista voittoa.
Parhaat pelaajat
Kaksi suurinta troijalaista, jotka ovat vaarantaneet noin kaksi miljoonaa tietokonetta, ovat Zbot ja Gameover. Zbot syntyi vuonna 2007 venäläisen haittaohjelmakirjailijan Slavik / Monstrin luomana, ja sen jälkeen kun se tuli vapaasti saataville vuonna 2011, verkkorikolliset jengit alkoivat rakentaa mukautettuja versioita. Gameover on Zbot-sivusto, jota jaetaan tyypillisesti suurten keihäshuijauskampanjoiden kautta. Se on erityisesti vertaisverkkoviestintäverkko yksittäisten komento- ja hallintapalvelimien sijasta, mikä tekee siitä erityisen joustavan.
Muita vaarallisia hyökkääjiä ovat Cridex, joka vaaransi 125 000 tietokonetta, sekä Shylock, Spyeye ja Bebloh, jotka kaikki vaaransivat yli kymmenen tuhannen laitteen.
Mihin he kykenevät
Nämä haittaohjelmat voivat tuhota tartunnan saaneita laitteita. Useat tyypit troijalaiset käyttävät samoja hyökkäyksiä, kuten kuvakaappauksien tai videoiden nauhoittamista virtuaalisten näppäimistöjen ohittamiseen tai uhrin ohjaamista haitalliselle verkkosivustolle.
Jotkut voivat hälyttää hyökkääjää, kun uhri on pankkiseudulla, tai varastaa ja poistaa varmennukseen ja tapahtumiin tarvittavia varmenteita. Toiset varastavat luottokorttitietoja tai käyttävät RDP: tä ja VNC: tä saadakseen suora pääsy vaarannettuun tietokoneeseen toisesta laitteesta.
Kaikki tutkimuksessa analysoidut troijalaiset käyttivät Man-in-the-selainta (MITB), ja ne pystyivät asettamaan välityspalvelimet uhrin tietokoneelle. Hyökkäys MITB-koukkujen avulla selaimeen ja käsittelee tietoja ennen kuin se näkyy.
Muut tärkeät havainnot
15 parhainta kohdennettua pankkia löydettiin yli 50 prosentilla analysoiduista määritystiedostoista. Yleisimmin hyökkäyksessä oleva pankki, joka sijaitsee 71, 5 prosentilla troijalaisten kokoonpanotiedostoista, on Yhdysvalloissa. Nämä kohdennetut URL-osoitteet voivat olla esimerkkejä troijalaisten kanssa myytävistä perustyökalusarjoista, tai troijalaiset hyökkäävät edelleen näitä yrityksiä vastaan, koska näillä laitoksilla ei ole vahvaa todentamista tai turvallisuutta.
Troijalaiset ovat kohdistaneet yli 1 400 rahoituslaitosta, ja 88 maan laitokset ovat tähän mennessä kohdistuneet laajentumiseen Lähi-itään, Afrikkaan ja Aasiaan. Uusia instituutioita on alettu kohdistaa perinteisen verkkopankin ulkopuolelle, kun troijalaiset jatkavat strategiansa hioamista.
Mitä tulla ja mitä tehdä?
Kun digitaalisesta valuutasta tulee suositumpaa vaihtoa, hyökkääjät keskittyvät huomionsa salausvaluutoihin, kuten Bitcoin. Erityisesti Bitcoinin arvo on kasvussa, mikä tarkoittaa sitä, että lisää Bitcoinia varastavia haittaohjelmia syntyy.
Kun troijalaisten rahoitusongelmat rutostavat edelleen maita ympäri maailmaa, rahoituslaitosten on valmistauduttava ja suojauduttava näiltä uhilta. Yritysten tulee varmistaa, että he ovat päivittäneet tietoturvaohjelmistoratkaisut. Vahvojen tietoturvatoimenpiteiden, kuten transaktiotunnistusnumeroiden (TAN), toteuttaminen tapahtumien varmentamisen kanssa parantaa erityisesti verkkotapahtumien turvallisuutta ja estää laitteita vaarantamasta. Käyttäjien ja laitosten tulisi olla varovaisia suorittaessaan verkkotapahtumia ja varmistaa, että heidän tietonsa ovat suojattuja.