Parem karta kui kahetseda! Semalt Expert hoiatab 2017. aastal surmava rahalise pahavara eest

Finantsründevara on küberkurjategija tööriistakastis kõige sagedamini kasutatav tööriist. Pole raske mõista, miks see nii on, pidades silmas, et enamiku nende kurjategijate jaoks on raha nende kallase tegevuse peamine motiiv. Selle tulemusel seisavad finantsasutused silmitsi küberturvalisuse ohtudega mitmel tasandil. Finantsründevara on suunatud asutuse infrastruktuurile (näiteks serverid ja POS-terminalid), klientidele ja äripartneritele.

Ehkki umbes kahe viimase aasta jooksul on sõda küberkurjategijate vastu intensiivistunud ja mitmed kurikuulsad jõugud paljastanud, kannatab finantssektor jätkuvalt Trooja aktiivsuse suurenemise ja nakkuste leviku tagajärgede all.

Semalt juhtiv ekspert Max Bell kirjeldab siin 2017. aasta kõige ohtlikumat rahalist pahavara, et saaksite turvaliselt püsida.

1. Zeus (Zbot) ja selle variandid

Zeusi avastati esmakordselt 2007. aastal ja see on üks viljakamaid rahanduslikke õelvara maailmas. Algselt oli Zeus harjunud pakkuma kurjategijatele kõike, mida nad vajasid finantsteabe ja raha pangakontodelt varastamiseks.

See trooja ja selle variandid hõivavad volikirjad klahvilogimise kaudu ja lisakoodi sisestades pahaaimamatutele pankade saitidele. Zeusi levitatakse peamiselt andmepüügikampaaniate ja allalaaditavate failide kaudu. Zeusi perekonna uusima pahavara hulka kuuluvad Atmos ja Floki Bot.

2. Neverquest / Vawtrak / Snifula

Neverquest ilmus esmakordselt 2013. aastal ning on sellest ajast alates läbi teinud mitmeid uuendusi ja kapitaalremonte. Selle eesmärk oli nakatada ohvrite teavet, kui nad külastasid kindlaid eelnevalt kindlaksmääratud panganduse, suhtlusvõrgustike, poodide ja mängude portaale. See rahaline pahavara sai Neutrino ekspluatatsioonikomplekti abil veojõu, mis võimaldas kurjategijatel avastamisvõimalustest kõrvalehoidmise ajal lisada sihitud saitidele funktsioone ja funktsioone.

2014. aastal süüdistati kuut kurjategijat häkkimissüüdistuses Neverquesti kasutamise eest 1,6 miljoni dollari suuruse StubHubi kasutaja varastamiseks.

Selle pahavara ajaloost pärineb see enamasti Netrino exploit kit kaudu ja ka andmepüügikampaaniate kaudu.

3. Gozi (tuntud ka kui Ursnif)

See on üks vanimaid elusaid panganduse troojalasi. See on parim näide troojast, kes on korrakaitsemeetmetest haaranguid ületanud.

Gozi avastati 2007. aastal ja ehkki mõned selle loojatest on arreteeritud ja selle lähtekood lekkinud kaks korda, on see tormid ilmastikuoludeks ja põhjustab jätkuvalt peavalu finantsasutuste turvatöötajatele.

Hiljuti värskendati Gozi täiustatud funktsioonidega, mille eesmärk on liivakastidest kõrvalehoidumine ja käitumuslikest biomeetrilistest kaitsevõimalustest möödahiilimine. Troojalane suudab jäljendada kiirust, millega kasutajad tippivad ja viivad kursoreid andmete esitamisel vormiväljadele. Gozi levitamiseks on kasutatud isikupärastatud odaõngimise e-kirju, samuti pahatahtlikke linke, viies ohvri ohustatud WordPressi saitidele.

4. Dridex / Bugat / Cridex

Dridex ilmus esmakordselt ekraanidele 2014. aastal. Teadaolevalt sõidetakse rämpspostiga, mida edastatakse peamiselt Necursi botivõrgu kaudu. Internetiturbeekspertide hinnangul oli 2015. aastaks jõudnud rämpsposti arv, mis Internetis iga päev ringi teeb ja Dridexi varjab, miljonitesse.

Dridex tugineb enamasti ümbersuunamisrünnakutele, mille eesmärk on saata kasutajaid pangasaitide võltsversioonidele. Tundub, et see pahavara sai 2017. aastal hoogu juurde, lisades täiustatud tehnikaid, näiteks AtomBombing. See on oht, mida te ei soovi Interneti-turbe kaitse kavandamisel ignoreerida.

5. Ramnit

See troojalane on Zeusi 2011. aasta lähtekoodi lekke kasulapsi. Ehkki see eksisteeris 2010. aastal, kasvatasid selle loojad Zeusi koodist leitud täiendavad andmete varastamise võimalused selle pelgast ussist tänapäeval üheks kurikuulsaimaks finantsvahuks.

Ehkki Ramnit kurvasid turvaaparaadid 2015. aastal suuresti, on see 2016. ja 2017. aastal näidanud märkimisväärse taassünni märke. On tõendeid, et see on tagasi ja on tõusuteel.

Traditsiooniline viis Ramniti levitamiseks on olnud populaarsete ekspluatatsioonikomplektide kaudu. Ohvreid nakatatakse väärkujunduste ja allalaaditavate failide abil.

Need on vaid mõned tipus olevad rahalised pahavarad, kuid veel on kümneid teisi, mis on trooja aktiivsuses tõusutrendi näidanud. Oma võrkude ja ettevõtete kaitsmiseks nende ja muude pahavarade eest hoidke end kursis igal aja kuumimate ohtudega.