Подобро безбедно отколку извинете! Експерт за предупредувања на Семафор за предупредување за смртоносен финансиски малвер во 2017 година

Финансискиот малвер е најчесто користената алатка во алатникот за компјутерски криминал. Не е тешко да се разбере зошто ова е толку имајќи предвид дека за поголемиот дел од овие криминалци парите се главната мотивација зад нивните незгодни активности. Како резултат, финансиските институции се соочуваат со закани во врска со компјутерската безбедност на многу нивоа. Финансискиот малвер е насочена кон инфраструктурата на институцијата (како што се сервери и терминали за ПОС), клиенти и деловни партнери.

Иако во последните две или повеќе години војната против сајбер-криминалците се засили и беа изложени неколку озлогласени банди, финансискиот сектор продолжува да трпи последици од зголемувањето на тројанската активност и ширењето на инфекции.

Макс Бел, водечки експерт од „ Семалм“ , го опишува овде најопасниот финансиски малвер во 2017 година за вие да останете безбедни.

1. Зевс (Збот) и неговите варијанти

Зевс за прв пат е откриен во 2007 година и е еден од најплодните финансиски малвер во светот. Првично, Зевс беше навикнат на криминалците да им обезбеди се што им треба за да украдат финансиски информации и пари од банкарски сметки.

Овој тројанец и неговите варијанти фаќаат акредитиви преку блокирање со клучеви и вбризгување на дополнителен код на несомнени страници на банка. Зевс главно се шири преку кампањи за фишинг и преземања по чекор. Најновите малициозен софтвер во семејството Зевс вклучуваат Атмос и Флоки Бот.

2. Neverquest / Vawtrak / Синфиа

Neverquest прв пат се појави во 2013 година и оттогаш претрпе повеќекратни ажурирања и ремонт. Тој беше дизајниран да ги инфицира информациите за жртвите, откако тие ќе ги посетат одредено претходно утврдено банкарство, социјално вмрежување, е-трговија и портали за игри. Овој финансиски малвер се здоби со влечење преку комплетот за експлоатација на Neutrino, кој им овозможи на криминалците да додаваат карактеристики и функционалности на таргетираните страници додека избегнуваат откривање.

Во 2014 година, шестмина криминалци беа обвинети за обвиненија за хакерство за употреба на Neverquest за да украдат 1,6 милиони долари корисници на StubHub.

Од историјата на овој малвер, најмногу се испорачува преку комплет за експлоатација на Нетрино и преку кампањи за фишинг.

3. Гози (познат и како Урсниф)

Ова е едно од најстарите банкарски тројанци сè уште живи. Тоа е најдобриот пример за тројанец кој ги надживеа казните од спроведувањето на законот.

Гози беше откриен во 2007 година, и покрај тоа што некои нејзини творци се уапсени, а изворниот код излезе двапати, ги разочара невремето и продолжува да им предизвикува главоболка на безбедносните институции на финансиските институции.

Неодамна, Гози беше ажуриран со напредни функции насочени кон избегнување на песочни кутии и заобиколување на биометриските одбрани на однесувањето. Тројанецот може да имитира брзина со која корисниците ги напишуваат и ги движат курсорот додека ги доставуваат своите податоци во полиња за форма. Персоналните е-пошта за риболов копје, како и злонамерните врски, се користат за дистрибуирање на Гози со одведување на жртвата на компромитирани страници на WordPress.

4. Dridex / Bugat / Cridex

Првото појавување на Dridex на екраните беше во 2014 година. Познато е дека се вози на спам-пораки доставени главно преку ботнет Necurs. Експертите за безбедност на Интернет проценуваат дека до 2015 година бројот на спам-пораки што секојдневно прават рунди на Интернет и го засолниле Дридекс достигнале милиони.

Драјдекс најмногу се потпира на напади за пренасочување, кои се дизајнирани да ги испраќаат корисниците до лажни верзии на страници за банкарство. Во 2017 година, овој малициозен софтвер се чини дека доби поттик со додавање на напредни техники како што е AtomBombing. Тоа е закана што не сакате да ја игнорирате кога планирате вашата одбрана на Интернет.

5. Рамнит

Овој тројанец е згрижувачко дете на протек на изворен код Зевс во 2011 година. Иако постоеше во 2010 година, дополнителните можности за кражба на податоци што нејзините творци ги нашле во Зевс-кодот го зголемиле од обичен црв до еден од најпознатите финансиски малвер денес.

Иако Рамнит беше одлично разочаран од безбедносниот апарат во 2015 година, тој покажа знаци на големо воскреснување во 2016 и 2017 година. Постојат докази дека е повторно и во пораст.

Традиционалниот начин на ширење на Рамнит е преку популарни комплети за експлоатација. Victртвите се заразени преку погрешно преземање и преземање по чекор.

Овие се само дел од финансискиот малвер на врвот, но сè уште има десетици други кои покажаа нагорен тренд во тројанската активност. За да ги чувате мрежите и деловните активности безбедни од овие и другите малициозен софтвер, одржувајте се ажурирани за најжешките закани во кое било дадено време.