Back to Question Center
0

Parempi katsoa kuin katua! Semalt Expert varoittaa kuolleista taloudellisista haittaohjelmista vuonna 2017

1 answers:

Rahoitusmarkkinoiden haittaohjelmat ovat tietokonevirkamiehen työkalupakkiin eniten käytetty työkalu. Ei ole vaikea ymmärtää, miksi tämä on niin mielessä, että suurimmalle osalle näistä rikollisista rahoja on tärkein motivaatio heidän kovaa toimintaa. Tämän seurauksena rahoituslaitokset kohtaavat tietoverkkoturvauhkia monilla tasoilla. Taloudelliset haittaohjelmat kohdistuvat laitoksen infrastruktuuriin (kuten palvelimiin ja POS-päätteisiin), asiakkaisiin ja liikekumppaneihin.

Vaikka tietokonerikollisuuden vastainen sota on viimeisten kahden vuoden aikana tehostunut ja useat pahamaineiset jengit ovat altistuneet, rahoitusala kärsii edelleen Troijan toiminnan lisääntymisestä ja infektioiden leviämisestä.

Semalt : n johtava asiantuntija kuvaa tässä vaarallisinta taloudellista haittaohjelmia vuonna 2017, jotta voit pysyä turvassa.

1. Zeus (Zbot) ja sen muunnelmat

Zeus havaittiin ensimmäisen kerran vuonna 2007 ja on yksi maailman tuhoisimmista haittaohjelmista. Alunperin Zeus käytti rikollisten tarjoamaan kaiken tarvitsemansa varatakseen taloudelliset tiedot ja rahat pankkitileiltä.

Tämä troijalainen ja sen versiot vangitsevat valtakirjansa keyloggingin kautta ja pistää lisäkoodin epäilyttäviksi pankkien sivustoille. Zeus on levinnyt pääasiassa tietojenkalastuskampanjoihin ja aseiden latauksiin. Viimeisimmät haittaohjelmat Zeus-perheessä ovat Atmos ja Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest ilmestyi ensimmäisen kerran vuonna 2013 ja sen jälkeen siitä on tehty useita päivityksiä ja uudistuksia. Se oli suunniteltu tartuttamaan uhrien tietoihin, kun he vierailivat tiettyyn ennalta määritettyyn pankki-, sosiaalisen verkostoitumisen, verkkokaupan ja peliportaalin sivustoihin. Tämä taloudellinen haittaohjelmisto sai vetoomina Neutrino exploit -sarjalla, jonka avulla rikolliset voivat lisätä ominaisuuksia ja toimintoja kohdennettuihin sivustoihin ja välttää havaitsemista.

Vuonna 2014 kuusi rikollista syytettiin syyttämättömistä syytöksistä Neverquestin käytöstä varastettaessa 1,6 miljoonaa dollaria StubHub-käyttäjiä.

Tämän haittaohjelmiston historiasta se toimitetaan pääasiassa Netrino-hyötysarjalla ja myös phishing-kampanjoilla..

3. Gozi (tunnetaan myös nimellä Ursnif)

Tämä on yksi vanhimmista pankki-troijalaisista, jotka ovat edelleen elossa. Se on paras esimerkki troijasta, joka on ylittänyt rangaistukset lainvalvonnasta.

Gozi havaittiin vuonna 2007, ja vaikka jotkut sen luojista on pidätetty ja lähdekoodi vuotanut kahdesti, se on ollut myrskyjä vastaan ​​ja aiheuttaa edelleen päänsärkyä rahoituslaitosten turvahenkilöille.

Viime aikoina Gozi päivitettiin edistyksellisillä ominaisuuksilla, joilla pyrittiin välttämään hiekkalaatikoita ja ohittamaan biometrisiä käyttäytymismalleja. Troijalainen voi jäljitellä nopeutta, jolla käyttäjät kirjoittavat ja siirtävät kohdistimiaan, kun he lähettävät tiedot lomakekenttään. Henkilökohtaisia ​​spear-phishing-sähköpostiviestejä sekä haitallisia linkkejä on käytetty jakamaan Gozi uhalla vahingoittuneille WordPress-sivustoille.

4. Dridex / Bugat / Cridex

Dridexin ensimmäinen näytös näytöillä oli vuonna 2014. On tunnettua ratsastaa roskapostiviesteissä, jotka toimitetaan pääasiassa Necurs botnetin kautta. Internet-tietoturva-asiantuntijat arvioivat, että vuoteen 2015 mennessä roskapostiviestien määrä, joka kierrätetään internetissä päivittäin, ja Dridexin harjoittelu oli saavuttanut miljoonat.

Dridex käyttää pääasiassa uudelleenohjaushyökkäyksiä, joiden tarkoituksena on lähettää käyttäjiä pankkisivustojen väärennettyihin versioihin. Vuonna 2017 tämä haittaohjelmat näyttävät saaneen lisäämään edistyksellisiä tekniikoita, kuten AtomBombingia. Se on uhka, jota et halua sivuuttaa, kun suunnittelet Internet-tietoturvasi.

5. Ramnit

Tämä troijalainen on vuoden 2011 Zeus-lähdekoodivuodon vaimon lapsi. Vaikka se oli olemassa vuonna 2010, Zeus-koodissa havaitut lisätietojen varastamisominaisuudet kasvoivat pelkästään matoista yhdeksi tunnetuimmista taloudellisista haittaohjelmista tänään.

Huolimatta siitä, että Ramnit oli vuonna 2015 turvalaitteissa, se on osoittanut merkittäviä elpymistä vuosina 2016 ja 2017. On todisteita siitä, että se on paluuta ja kohentumassa.

Ramnitin perinteinen levitystapa on ollut suosittujen kitaroiden avulla. Uhrit saastutetaan haittaohjelmien ja tahdissaolojen avulla.

Nämä ovat vain joitain taloudellisia haittaohjelmia, mutta on vielä kymmeniä muita, jotka ovat osoittaneet nousevaa suuntausta troijalahkotoimintaan. Jotta verkot ja yritykset olisivat turvallisia näistä ja muista haittaohjelmista, pidä itsesi päivitettynä kuumimmista uhista milloin tahansa Source .

November 29, 2017