Video: A trójai háború (Lapkritis 2024)
Pinigai kalba dideli. Finansinių trojanų pramonė stabiliai auga, nes pinigai keliauja į internetinės bankininkystės programas. Savo naujausiame tinklaraščio įraše ir „whitepaper“ saugos programinės įrangos įmonė „Symantec“ apžvelgia šių metų finansinės grėsmės būklę.
Per pirmuosius devynis šių metų mėnesius labiausiai paplitusių finansinių trojanų infekcija išaugo 337 proc. Tai reiškia, kad beveik pusė milijono kompiuterių, užkrėstų kiekvieną mėnesį, yra jautrūs sukčiavimui. „Symantec“ išanalizavo aštuonis naujausius internetinės bankininkystės trojanų konfigūracijos failus, kad geriau suprastų, kuriuos URL Trojos arklys užpuolė ir kaltininkų strategijas. Tyrimas atskleidė platų Trojos gyventojų pasiekiamumą; jie gali ir bus nukreipti į bet ką, iš kurio užpuolikas gali gauti piniginį pelną.
Geriausi žaidėjai
Aukščiausi du „Trojos arklys“, pakenkę maždaug dviem milijonams kompiuterių, yra „Zbot“ ir „Gameover“. „Zbot“ atsirado 2007 m., Kurį sukūrė Rusijos kenkėjiškų programų autorius Slavik / Monstr, ir po to, kai 2011 m. Jis tapo laisvai prieinamas, kibernetinės kriminalinės gaujos pradėjo kurti pasirinktines versijas. „Gameover“ yra „Zbot“ atšaka, kuri paprastai platinama didelės apimties „sukčių“ sukčiavimo kampanijomis. Tai ypač lygiaverčių ryšių tinklas, o ne pavieniai komandos ir valdymo serveriai, todėl jis tampa ypač atsparus.
Kiti pavojingi užpuolikai yra „Cridex“, kuriam pakenkė 125 000 kompiuterių, ir „Shylock“, „Spyeye“ bei „Bebloh“, kurie visi sukompromitavo daugiau nei dešimt tūkstančių įrenginių.
Ką jie geba
Šios kenkėjiškos programos gali sugadinti užkrėstą įrenginį. Kelių tipų trojanai naudoja tas pačias atakas, pavyzdžiui, ekrano nuotraukų ar vaizdo įrašų įrašymą, kad būtų išvengta virtualių klaviatūrų, arba aukos nukreipimą į kenksmingą svetainę.
Kai kurie gali įspėti užpuoliką, kai auka yra banko sesijoje, arba pavogti ir ištrinti sertifikatus, reikalingus autentifikavimui ir operacijoms atlikti. Kiti vagia kreditinės kortelės informaciją arba naudojasi KPP ir VNC, kad iš kito įrenginio galėtų tiesiogiai prisijungti prie pažeisto kompiuterio.
Visi tyrime ištirti trojanai naudojosi „Man-in-the-browser“ (MITB) ir aukos kompiuteryje galėjo nustatyti tarpinius serverius. Ataka naudojant MITB kabliukus į naršyklę ir manipuliuojant duomenimis prieš juos parodant.
Kiti pagrindiniai radiniai
15 pagrindinių bankų buvo rasti daugiau nei 50 procentų analizuotų konfigūracijos failų. Dažniausiai užpultas bankas, esantis 71, 5 proc. Trojos arklys konfigūracijos failų, yra JAV. Šie tiksliniai URL gali būti pagrindinių įrankių rinkinių, parduodamų kartu su Trojanais, pavyzdžiai, arba Trojos arklys ir toliau puola šias firmas, nes šios institucijos neturi stiprios autentifikacijos ar saugumo.
Trojos arklys nukreiptas į daugiau nei 1 400 finansų įstaigų, o 88 šalių institucijos iki šiol buvo nukreiptos į plėtrą į Vidurinius Rytus, Afriką ir Aziją. Naujų institucijų veikla pradedama ne tradicinės internetinės bankininkystės srityje, nes Trojos arklys ir toliau tobulina savo strategijas.
Ką ateiti ir ką daryti?
Kai skaitmeninė valiuta tampa vis populiaresne mainų forma, užpuolikai savo dėmesį sutelks į kriptovaliutų, tokių kaip „Bitcoin“. Visų pirma, „Bitcoin“ vertė auga, o tai reiškia, kad atsiras daugiau „Bitcoin“ pavogiančių kenkėjiškų programų.
Kadangi Trojos finansinės problemos ir toliau kankina viso pasaulio šalis, finansų institucijos turės pasiruošti ir apsisaugoti nuo šių grėsmių. Įmonės turėtų įsitikinti, kad turi atnaujintus saugos programinės įrangos sprendimus. Priėmus griežtas saugumo priemones, tokias kaip operacijų autentifikavimo numeriai (TAN) su operacijų tikrinimu, ypač padidės internetinių operacijų saugumas ir bus išvengta įrenginių pakenkimo. Atlikdami operacijas internetu ir vartotojai, ir įstaigos, turėtų būti atsargūs ir pasirūpinti, kad jų informacija būtų apsaugota.
