Краще перестрахуватися, ніж потім шкодувати! Експерт Semalt попереджає про смертельну фінансову шкідливість у 2017 році

Фінансове зловмисне програмне забезпечення - це найпоширеніший інструмент в наборі інструментів кіберзлочинців. Не важко зрозуміти, чому це так, маючи на увазі, що для більшості цих злочинців гроші є основною мотивацією їхньої моторошної діяльності. Як результат, фінансові установи стикаються з загрозами кібербезпеки на багатьох рівнях. Фінансові зловмисні програми спрямовані на інфраструктуру установи (наприклад, сервери та POS-термінали), клієнтів та ділових партнерів.

Хоча протягом останніх двох або більше років війна проти кіберзлочинців посилилася і було викрито кілька горезвісних банд, фінансовий сектор продовжує страждати від наслідків зростання троянської активності та поширення інфекцій.

Макс Белл, провідний експерт із Semalt , описує тут найнебезпечнішу фінансову шкідливу програму 2017 року, щоб ви залишалися в безпеці.

1. Зевс (Збот) та його варіанти

Зевс був вперше виявлений у 2007 році та є однією з найбільш плодотворних фінансових зловмисних програм у світі. Спочатку Зевс використовувався для забезпечення злочинців усім необхідним для крадіжки фінансової інформації та грошей з банківських рахунків.

Цей троян та його варіанти фіксують облікові дані за допомогою реєстрації брелоків та введення додаткового коду на сайти банків, що не підозрюють. Зевс в основному поширюється за допомогою фішинг-кампаній та за допомогою завантаження. Найновіші зловмисні програми в сім'ї Zeus включають Atmos та Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest вперше з'явився у 2013 році і з тих пір зазнав численних оновлень та капітальних ремонтів. Він був розроблений для зараження інформації жертв, коли вони відвідали певні заздалегідь визначені сайти банків, соціальних мереж, електронної комерції та ігрових порталів. Ця фінансова зловмисна програма здобула тягу за допомогою набору Neutrino exploit, який дозволив злочинцям додавати функції та функціональні можливості на цільові сайти, уникаючи виявлення.

У 2014 році шести злочинцям було пред’явлено звинувачення у хакерських звинуваченнях у використанні Neverquest для викрадення 1,6 мільйона доларів користувачів StubHub.

З історії цього зловмисного програмного забезпечення він здебільшого постачається через комплект експлуатації Netrino, а також за допомогою фішинг-кампаній.

3. Гозі (також відомий як Ursnif)

Це одна з найстаріших банківських троянів, яка ще живе. Це найкращий приклад трояна, який випереджав протидії правоохоронним органам.

Гозі було відкрито в 2007 році, і хоча деякі його творці були заарештовані, а його вихідний код просочився двічі, він витримав бурі і продовжує завдати головного болю співробітникам служби безпеки фінансових установ.

Нещодавно Gozi було оновлено з вдосконаленими функціями, спрямованими на ухилення від пісочниць та обхід біометричних засобів захисту від поведінки. Троян може імітувати швидкість, з якою користувачі набирають та переміщують курсори, коли вони передають свої дані у поля форми. Персоніфіковані електронні листи зі списами, а також шкідливі посилання використовувались для розповсюдження Gozi шляхом вивезення жертви на компрометовані сайти WordPress.

4. Dridex / Bugat / Cridex

Перша поява Dridex на екранах була в 2014 році. Відомо, що вони їздять на спам-листи, доставлені головним чином через ботнет Necurs. Експерти з питань безпеки в Інтернеті підрахували, що до 2015 року кількість спам-електронних листів, які роблять щоденні обходи в Інтернеті та містять Dridex, досягла мільйонів.

Dridex здебільшого покладається на атаки перенаправлення, які призначені для надсилання користувачів на підроблені версії банківських сайтів. У 2017 році ця шкідна програма, схоже, отримала поштовх із додаванням передових методик, таких як AtomBombing. Це загроза, яку ви не хочете ігнорувати, коли плануєте свою безпеку в Інтернеті.

5. Рамніт

Цей троянин є прийомною дитиною витоку вихідного коду Зевса 2011 року. Незважаючи на те, що він існував у 2010 році, додаткові можливості крадіжки даних, які знайшли його творці в коді Зевса, перетворили його з простого хробака на одне з найвідоміших фінансових зловмисних програм сьогодні.

Незважаючи на те, що Рамніт був сильно розлючений апаратами безпеки в 2015 році, він виявив ознаки великого відродження у 2016 та 2017 роках. Є дані, що він повернувся і піднімався.

Традиційний спосіб розповсюдження Рамніт був за допомогою популярних наборів для експлуатації. Жертви заражаються за допомогою неправильної реклами та завантаження.

Це лише деякі з фінансових зловмисних програм на вершині, але є ще десятки інших, які показали тенденцію до зростання активності троянів. Щоб захистити ваші мережі та компанії від цих та інших зловмисних програм, постійно інформуйте про найбільш гарячі загрози в будь-який момент.