טרויאנים פיננסיים שמשתלטים על העולם?

כסף מדבר בגדול. ענף הסוסים הטרויאנים הפיננסיים גדל בהתמדה ככל שהכסף עובר ליישומי בנקאות מקוונת. חברת תוכנת האבטחה סימנטק בוחרת בפוסט ובבלוטת הלייקים האחרונים שלה את מצב האיום הכספי השנה.

בתשעת החודשים הראשונים של השנה, זיהומים של הטרויאנים הפיננסיים הנפוצים ביותר עלו ב -337 אחוזים. המשמעות היא שכמעט חצי מיליון מחשבים הנדבקים מדי חודש רגישים להונאה. סימנטק ניתח שמונה קובצי התצורה האחרונים של בנקאות מקוונת של סוסים טרויאנים כדי להבין טוב יותר באילו כתובות אתרים מתקפות הטרויאנים ואסטרטגיות המבצעים. המחקר חושף את טווח ההגעה הרחב של טרויאנים; הם יכולים ומכוונים לכל דבר שהתוקף יכול להשיג ממנו רווח כספי.

השחקנים המובילים

שני הטרויאנים המובילים שהתפשרו בכשני מיליון מחשבים הם זבות וגיימובר. זבוט הגיחה בשנת 2007 על ידי מחבר התוכנות הזדוניות הרוסיות סלוויק / מונסטר ואחרי שהפכה לזמינה בחופשיות בשנת 2011, כנופיות עבריינות סייבר החלו לבנות גרסאות מותאמות אישית. Gameover הוא מסע של Zbot שמופץ בדרך כלל באמצעות קמפיינים של דיוג חנית-נפח גבוהה. זו ספציפית רשת תקשורת בין עמיתים לעובדים ולא שרתי פיקוד ובקרה יחידים, מה שהופך אותה לעמידה במיוחד.

תוקפים מסוכנים נוספים כוללים את Cridex, שהתפשרה על 125, 000 מחשבים, ושיילוק, Spyeye ו- Bebloh, שכולם התפשרו על יותר מעשרת אלפים מכשירים.

למה הם מסוגלים

תוכנות זדוניות אלה עלולות לגרום הרס במכשיר נגוע. מספר סוגים של סוסים טרויאניים משתמשים באותם התקפות, כמו הקלטת צילומי מסך או קטעי וידיאו כדי לעקוף מקלדות וירטואליות או הפניית הקורבן לאתר זדוני.

חלקם יכולים להתריע בפני התוקף כאשר הקורבן נמצא בפגישה בנקאית או לגנוב ולמחוק אישורים הנדרשים לאימות ועסקאות. אחרים גונבים מידע על כרטיסי אשראי או משתמשים ב- RDP וב- VNC כדי לקבל גישה ישירה למחשב שנפגע ממכשיר אחר.

כל הטרויאנים שניתחו במחקר השתמשו ב- Man-in-the-browser (MITB) ויכולים להציב פרוקסי מחשב במחשב של הקורבן. התקפה באמצעות MITB מתחברת לדפדפן ומתפעלת נתונים לפני שהם מוצגים.

ממצאי מפתח אחרים

15 הבנקים המוקדמים המובילים נמצאו ביותר מ- 50 אחוז מקבצי התצורה שניתחו. הבנק שהותקף בתדירות הגבוהה ביותר, שנמצא ב 71.5 אחוז מתיקי התצורה של הטרויאנים, נמצא בארה"ב. כתובות URL ממוקדות אלו עשויות להוות דוגמאות בערכות כלים בסיסיות הנמכרות עם הטרויאנים, או שהסוסים הטרויאנים ממשיכים לתקוף חברות אלה מכיוון שלמוסדות אלה אין אימות או אבטחה חזקים.

יותר מ -1, 400 מפעלים פיננסיים מכוונים על ידי טרויאנים, ומוסדות ב -88 מדינות מכוונים עד כה עם התפשטות למזרח התיכון, אפריקה ואסיה. מוסדות חדשים מתחילים להיות ממוקדים מחוץ לבנקאות מקוונת מסורתית, מכיוון שטרויאנים ממשיכים לחדד את האסטרטגיות שלהם.

מה לבוא ומה לעשות?

ככל שהמטבע הדיגיטלי יהפוך לצורת החלפה פופולרית יותר, התוקפים ימקדו את תשומת ליבם בקריפטו-מטבעות כמו ביטקוין. הערך של ביטקוין בפרט נמצא במגמת עלייה וזה אומר שיצוץ יותר גניבת תוכנה זדונית של ביטקוין.

כאשר הבעיות הפיננסיות הטרויאניות ימשיכו לפגוע במדינות ברחבי העולם, על מוסדות פיננסיים להיערך ולהגן על עצמם מפני איומים אלה. חברות צריכות לוודא שיש להם פתרונות תוכנה לאבטחה מעודכנים. אימוץ אמצעי אבטחה חזקים כמו מספרי אימות טרנזאקציות (TAN) עם אימות עסקאות, ישפר במיוחד את האבטחה של עסקאות מקוונות ויסייע במניעת פגיעה במכשירים. משתמשים ומוסדות כאחד צריכים להיזהר בעת ביצוע עסקאות מקוונות, ולוודא כי המידע שלהם מוגן.