Video: Escape The Computer Virus | Roblox Obby (Marraskuu 2024)
SecurityWatch ei ole vieraiden haittaohjelmien, bottiverkkohyökkäysten ja troijalaisten pankkitoiminnan vieras, mutta useimmilla ihmisillä on vain usvainen käsitys siitä, kuinka nämä kolme näyttävät yhdistyneeltä. Mitkä ovat nykyään suurimpia käyttäjiin kohdistuvia mobiilipankin uhkia?
Koska joka päivä luodaan tuhansia ainutlaatuisia haittaohjelmanäytteitä, on helppo unohtaa, että monet niistä ovat variantteja olemassa olevista haittaohjelmista luonnossa. Tutkijat ryhmittelevät heidät haittaohjelmaperheisiin seuraamaan niiden kehitystä. Käynnistäminen mobiilihaittaohjelmien perheissä tuntui putoavan sananlaskun kanin reikään. Mihin olemme menossa seuraavaksi? Pyysimme verkkoselvitysyritystä Recorded Future auttamaan meitä.
Recorded Future tarjoaa web-älykkyysalustan, joka analysoi monista lähteistä kerättyjä tietoja linkittääkseen niihin liittyvää tietoa ja löytääkseen malleja. Haittaohjelmainfektiot ovat yleensä toistuvia, kun ne leviävät tuhansille ja miljoonille tietokoneille, mikä helpottaa niiden ennustamista ja seuraamista, Record Future -yrityksen perustaja Chris Ahlberg kertoi Security Watchille.
Vanha vartija
Jos järjestettäisiin trivia-kilpailu ja kysymys kolmesta suurimmasta mobiilipankkijono-troijalaisesta, Security Watch -tiimi pystyisi helposti huijaamaan nimet Zeus, SpyEye ja Carberp. Zeus, pankki troijalaisten isoisä, ilmestyi ensimmäisen kerran vuonna 2006 ja hyppäsi mobiilialustalle vuonna 2010. Eri mobiililaitteille on ollut Zitmo (Zeus-in-the-mobile) -variantteja - se ei rajoitu pelkästään Androidiin.
Zeusista on huomattavaa, että vaikka varsinainen luoja, joka tunnetaan vain maailmalle nimellä "Slavik", siirtyi eläkkeelle muutama vuosi sitten, se on edelleen erittäin aktiivinen, koska muut rikolliset ovat jatkaneet haittaohjelmien tarkentamista ollakseen paremmin vastuussa lainvalvonnalle ja turvapuolustukset.
SpyEye tuli näyttämölle vuonna 2009 Zeuksen kilpailijana, ja vuoteen 2010 mennessä oli ylittänyt vanhemman pankki-troijalaisen vahingon määrässä. SpyEyellä oli käyttäjäystävällinen käyttöliittymä, sitä päivitettiin säännöllisesti ja sitä myytiin mustilla markkinoilla hinnoilla, jotka vaihtelivat 1 000–8 500 dollaria. Mobiili elementti ilmestyi tammikuussa 2011.
SpyEye uskotaan olevan yksi menestyneimmistä haittaohjelmatyypeistä historiassa, mikä on aika vaikuttava ottaen huomioon FBI: n uskovan ohjelmiston myyty vain 150 henkilölle. Yksi asiakas, joka tunnetaan nimellä Soldier, varasti 3, 2 miljoonaa dollaria vain kuudessa kuukaudessa.
SpyEyen tarina saattaa olla lähellä loppua, koska SpyEyen takana oleva päämiehentekijä Aleksandr Andreevich Panin tuomitsi äskettäin salaliiton lanka- ja yhtyepetoksista, ja sen on määrä tuomita 29. huhtikuuta. Asiantuntijat uskovat, että toisin kuin Zeus, joka edelleen parantaa ja parantaa kehittyy jopa ilman alkuperäistä luojaa ruorissa, SpyEye katoaa ja muut pankkitrijalaiset asettuvat paikalleen.
Kehittyvä haittaohjelma
Carberpin takana oleva jengi aloitti toimintansa vuonna 2009, mutta ei todellakaan siirtynyt matkapuhelinalueeseen vuoteen 2012 asti, kun tutkijat löysivät haitalliset Android-komponentit naamioituneina Venäjän kahden suurimman pankin, Sberbankin ja Alfa-Bankin, mobiilipankkisovelluksiksi. Carberp-troijalainen kohdistui uhreihin Venäjällä, Ukrainassa, Valkovenäjässä, Kazakstanissa ja Moldovassa.
Vaikka Venäjän ja Ukrainan viranomaiset ovat pidättäneet jengin väitetyn johtajan, 20 väitetyn kehittäjän ja kahdeksan muuta Carberpiin liittyvää henkilöä, Carberpin tarina ei ole ohi, koska Carberpin lähdekoodi vuodettiin vuonna 2013. Paljon Zeuksen tapaan, kuka tahansa voi nyt muokata Carberpia. On mahdollista, että vaikka Carberp pysyi alun perin Venäjällä ja entisissä Neuvostoliiton tasavalloissa, uusia variantteja voi esiintyä Euroopassa, Yhdysvalloissa tai Latinalaisessa Amerikassa.
Aloitus troijalaiset
Hesperbot ja Qadar ovat uusia lapsia haittaohjelmien pankkipalvelussa. Molemmat löydettiin vuonna 2013, ja he ovat olleet kiireisiä Euroopassa, Aasiassa ja Australiassa. Tutkijat saivat tiedon Hesperbotista ensin vuonna 2013, ensin Turkissa ja sitten Tšekkoslovakiassa. Hesperbotilla on samanlaiset toiminnot kuin SpyEyellä ja Zeuksella, ja siinä on edistyneempiä temppuja, kuten mahdollisuus luoda piilotettu VNC-palvelin tartunnan saaneeseen järjestelmään etäkäyttöä varten.
Tiedot osoittavat, että se on levinnyt Turkista Portugaliin ja muuhun Eurooppaan. Australiassa ilmoitettiin tartunnoista juuri tässä kuussa. Hesperbot leviää käyttämällä melko yleistä (mutta tehokasta!) Tekniikkaa: phishing-sähköposteja naamioituna postipalvelujen viesteinä. Uhrit huijataan asentamaan Hesperbot-tiputin.
Qadarin kuvaaja on suhteellisen hiljainen, mutta se on jo aktiivinen Alankomaissa, Ranskassa, Kanadassa, Intiassa, Australiassa ja Italiassa. Kuten Zeus, se luottaa man-in-the-selaimen hyökkäykseen pistää kenttiä ja muita sivuelementtejä HTML-sivuille. Käyttäjiä huijataan luopumaan arkaluontoisista tiedoista, kuten mobiilipankkitiedot, tai he näyttävät erilaisia sivuja vilpillisten pankkitapahtumien piilottamiseksi.
Mobiilipanja troijalaiset ovat erittäin aktiivisia, ja ne kohdistavat käyttäjän laitteita pääsyyn pankkitileillesi. Aivan kuten suojaat tietokoneitasi estääksesi haittaohjelmia, ole varovainen tekemällä mobiililaitteitasi. Ole varovainen lataamiesi sovellusten suhteen ja varo epäilyttäviä tekstiviestejä tai sähköpostiviestejä, joissa sinua pyydetään antamaan henkilökohtaisia tietoja. Voit myös tarkistaa katselumme huonoihin sovelluksiin joka viikko Mobile Threat maanantaina.